Attacchi DoS e DDoS: cos'è e come proteggersi?

Un attacco DoS o DDoS è solitamente rivolto a siti Web o offerte online basate su server. I server o altre risorse sono sovraccarichi in modo tale che l'offerta non può più essere raggiunta. Quindi ad es. Ad esempio, l'accesso ai siti Web può essere bloccato o la funzione online di un videogioco può essere paralizzata. Gli attacchi DDoS diventano un problema per il tuo computer quando vengono integrati in una botnet tramite il controllo remoto e utilizzati per alcune delle numerose richieste di pagine o servizi. Questa guida riguarda i singoli termini e come proteggersi dalle minacce.

Cos'è un attacco DoS?

L'abbreviazione DoS sta per "Denial of Service". In un attacco DoS, i criminali informatici tentano di sovraccaricare le risorse di un computer, rete o servizio in modo tale che non sia più disponibile per gli utenti normali. L'obiettivo finale è interrompere la disponibilità di un servizio il più a lungo possibile o in un momento critico, interrompendo le normali operazioni. Gli attacchi DoS possono essere eseguiti da un singolo sistema utilizzando app o script specifici.

Cos'è un attacco DDoS?

La principale differenza tra gli attacchi DoS e DDoS è il numero di sistemi informatici attaccanti. Mentre in un attacco DoS un singolo sistema tenta di paralizzare un servizio, in un "Distributed Denial-of-Service" (DDoS) dietro l'attacco c'è una rete di bot composta da molti computer infetti. Gli attacchi DDoS sono generalmente più difficili da fermare perché vengono lanciati da molte fonti diverse contemporaneamente. L'esclusione di singoli accessi, canali o indirizzi IP può solo mitigare l'attacco, ma non porvi fine.

In che modo il mio computer diventa parte di una rete di bot?

I computer utilizzati privatamente vengono sfruttati per gli attacchi DDoS diventando parte di una rete di bot. Una botnet è costituita da una moltitudine di computer infetti che possono essere controllati a distanza dai criminali informatici. È possibile inviare richieste di rete sincronizzate per sovraccaricare un server in un pacchetto. Ma come succede? In che modo il mio computer diventa parte di una rete criminale? Ebbene, ciò può avvenire in diversi modi: tramite un download attivo o passivo, nonché tramite vari malware.

Il malware può entrare nel computer tramite un download sospetto, un allegato di posta elettronica o tramite download inosservati (download drive-by) su siti Web infetti. Oltre al software effettivo o allo script, può anche essere un file cavallo di Troia atto che, oltre al contenuto apertamente visibile (un'app o un contenuto multimediale), porta contenuto nascosto per il successivo attacco. Inoltre, le lacune di sicurezza nel sistema operativo o in un'app possono essere sfruttate per ottenere l'accesso al computer, ovvero Sfruttare.

Esecuzione di un attacco DoS o DDoS

I criminali utilizzano varie tecniche per eseguire un attacco DoS o DDoS. Un metodo popolare consiste nel sovraccaricare il server di destinazione con un numero elevato di richieste che ne esauriscono le risorse. Il server è inondato di richieste, la CPU è sovraccarica e anche la memoria principale viene utilizzata eccessivamente. Un altro metodo consiste nello sfruttare le vulnerabilità della rete o del software per sovraccaricare o arrestare in modo anomalo il servizio. Ciò non richiede molte richieste, ma piuttosto un trigger per attivare un bug o errori simili.

Esempi di attacchi server noti di questo tipo

Ci sono stati attacchi DDoS più recenti, ad esempio, nel febbraio 2023 agli aeroporti tedeschi e nel gennaio 2023 alla banca centrale danese. Nell'ambito della guerra di aggressione russa in Ucraina, la Russia ha lanciato attacchi digitali ai servizi ucraini, seguiti da hacking e attacchi DDoS ai servizi russi organizzati in tutto il mondo in risposta. Anche l'attacco al provider di servizi Internet Dyn, che ha portato al fallimento di Reddit, Spotify, Airbnb, Twitter e Netflix nel 2016, risale a qualche tempo fa. Esistono altri esempi più ampi di attacchi DDoS dal 2008 su Wikipedia.

Come le aziende possono proteggersi dagli attacchi DoS e DDoS

Esistono diverse opzioni di protezione per aziende, fornitori di servizi Internet, servizi di hosting, operazioni server per app e giochi, operatori di siti Web e chiunque altro gestisca o prenoti server. Individualmente, questi non proteggono completamente dagli attacchi DoS e DDoS, ma insieme dovrebbero essere in grado di evitare il peggio. Questi sono alcuni consigli collaudati:

• Monitoraggio della rete: monitorando costantemente il traffico di rete, le attività sospette possono essere rilevate in una fase iniziale e le contromisure possono essere prese immediatamente. I sistemi di allerta automatici possono essere utilizzati solo per dover intervenire in caso di emergenza.
• Bilanciamento del carico: utilizzando le tecnologie di bilanciamento del carico, l'impatto degli attacchi può essere ridotto al minimo in quanto distribuiscono il traffico su più server o anche su più posizioni del server.
• Firewall e sistemi di prevenzione delle intrusioni (IPS): l'implementazione di firewall e IPS aiuta a monitorare il traffico di rete, rilevare attività dannose e bloccare l'accesso da fonti sospette. A differenza dei semplici sistemi di allerta, questi strumenti possono intervenire automaticamente e avviare contromisure.
• Software e patch aggiornati: proprio come sui computer di casa e sugli smartphone, anche i sistemi operativi, le applicazioni e i componenti di rete sui server e sui computer collegati devono essere mantenuti aggiornati. Se viene utilizzata la versione più recente e le patch per le falle di sicurezza vengono sempre installate con la versione, l'intero sistema è protetto.
• Rete di distribuzione dei contenuti (CDN): utilizzando una CDN, il traffico proveniente da siti Web e servizi con volumi di dati elevati (streaming video, download di musica, pacchetti software di grandi dimensioni, ecc.) viene distribuito su diverse reti di server in nodi diversi. Originariamente concepite per offrire download veloci, queste strutture di server possono anche contenere gli effetti degli attacchi DDoS.

Proteggere il computer privato dall'utilizzo in una rete di bot

Anche in questo caso valgono i suggerimenti generalmente validi, che aiutano anche a proteggersi da altri software dannosi: mantieni aggiornati i sistemi operativi e le app, installa tutti gli aggiornamenti e le correzioni dei bug, non aprire gli allegati di e-mail strane, non fare clic sui collegamenti da tali e-mail, software solo dall'App Store o da fonti attendibili (pacchetti di app noti, siti Web di sviluppatori, ecc.) e non da portali di download scaricare e monitorare anche il traffico di rete. Tra l'altro con Piccolo spia puoi vedere se una comunicazione Internet sconosciuta sta uscendo dal tuo computer.

conclusione sull'argomento

Gli attacchi DoS e DDoS rappresentano una seria minaccia per le aziende e i fornitori di servizi Internet: la conoscenza delle diverse modalità di attacco e l'adozione di adeguate misure di protezione sono fondamentali per minimizzare gli effetti di tali attacchi. Gli utenti privati ​​non devono temere troppe richieste di rete ai loro computer. Tuttavia, infettare il tuo computer con il malware appropriato può indurlo a inviare richieste remote come parte di una botnet, diventando così parte di un attacco. Puoi anche proteggerti da questo.

Johannes Domke

Dopo il diploma di scuola superiore, Johannes ha completato un apprendistato come assistente commerciale specializzato in lingue straniere. Dopo di che, però, decise di dedicarsi alla ricerca e alla scrittura, da cui divenne un lavoratore autonomo. Ha lavorato per Sir Apfelot, tra gli altri, ormai da diversi anni. I suoi articoli includono lanci di prodotti, notizie, istruzioni, videogiochi, console e altro ancora. Segue Apple Keynotes in diretta via streaming.