Attacco DDoS. Cos’è, come funziona e come difendersi

Gli attacchi DDoS sono una delle principali minacce del web. Ecco tutto quello che c’è da sapere a riguardo.

Cosa sono attacchi DDoS?

L’acronimo DDoS sta per Distributed Denial of Service e si tratta di un attacco informatico sferrato da più computer in contemporanea finalizzato a interrompere l’erogazione di un servizio di rete.

Come funziona un attacco DDoS?

L’obiettivo di un attacco DDoS è quello di far esaurire le risorse di un sistema informatico fino a metterlo completamente KO e rendendolo non in grado di erogare servizi.

Gli Hacker durante un attacco DDoS prendono di mira server, reti di distribuzione, o data center inondandoli di false richieste di accesso per saturarne la banda e far collassare il sistema.

In un attacco DDoS il fasullo traffico in entrata arriva contemporaneamente da fonti diverse. Ciò determina da un lato il progressivo rallentamento del sistema e dall’altro la difficoltà a fermare l’attacco perché occorre agire bloccando ogni singola fonte.

Per trovare un’analogia provate a pensare ad un gruppo di persone che affollano deliberatamente l’ingresso di un negozio interrompendo le normali attività dei commessi ed impedendo ai clienti reali di entrare.

Tipologie di attacchi DDoS

Gli attacchi DDoS possono essere raggruppati in quattro categorie principali:

• Attacchi DDoS a esaurimento di stato TCP: questo tipo di attacco DDoS prende di mira la connessione TCP per saturare la banda di comunicazione del sistema informatico rendendo impossibile l’accesso ai contenuti da parte degli utenti.
• Attacchi DDoS volumetrici: questo tipo di attacco punta creare un volume di traffico enorme e ingestibile.
• Attacchi DDoS di frammentazione: questo tipo di attacco punta a consumare le risorse di calcolo del sistema mediante l’invio di richieste d’accesso incomplete che portano il sistema a consumare gran parte delle proprie risorse per tentare di ricostruire l’informazione ricevuta.
• Attacchi DDoS applicativi: questi attacchi sono lenti e poco appariscenti, non puntano all’intera infrastruttura ma solo ad un unico programma applicativo rendendolo instabile e inutilizzabile.

Come difendersi da un attacco DDoS

Difendersi da un attacco DDoS è molto difficile ed è quindi meglio attrezzarsi prima affidandosi ad aziende in grado di fornire protezioni anti DDoS potenti ed efficaci.

Per contrastare gli attacchi applicativi ad esempio occorre un’infrastruttura scalabile e resiliente ma in ogni caso è indispensabile un monitoraggio costante della piattaforma per identificare subito anomalie di sistema.

Nel momento dell’attacco, infatti, le infrastrutture attaccate registrano subito dei picchi anomali dovuti al superamento delle soglie preimpostate.

Nelle realtà che usano protezioni anti DDoS l’anomalia viene subito esaminata e il traffico viene istradato verso dei sistemi specifici di Scrubbing che lo analizzano pacchetto per pacchetto per individuare, isolare, scartare il traffico mantenendo solo quello ritenuto legittimo. Questo processo viene chiamato Mitigazione.

Il grafico sottostante mostra un attacco DDoS mitigato dai sistemi di Scrubbing nell’arco di 24 ore.

La parte in verde rappresenta il traffico pulito e legittimo, quella in viola indica il traffico identificato come malevolo che verrà cestinato per garantire continuità a tutti i servizi.

Le misure di Register.it per contrastare un attacco DDoS

Per Register.it la sicurezza e l’affidabilità dei servizi erogati e dei siti ospitati è un tema di assoluta priorità e si avvale di società esterne specializzate in DDoS Protection, attive su tutti i data center, che in caso di attacco DDoS ricevono tutto il traffico, lo analizzano e lo filtrano per mantenere solo i pacchetti di traffico legittimi e reali.

Attraverso un monitoraggio costante della piattaforma i tecnici di Register.it identificano immediatamente le anomalie di traffico e, quando si manifestano le evidenze, i network engineering interni si attivano subito per individuare il tipo di attacco e cercare una soluzione per mitigarlo.

Attacchi di piccole dimensioni sono risolti internamente isolando la causa scatenante. Negli attacchi più considerevoli invece il traffico viene dirottato verso le società esterne DDoS Protection.

A questo punto le società specializzate attivano i loro sistemi di Scrubbing per analizzare e filtrare il traffico malevolo e riportare la situazione alla normalità nel più breve tempo possibile.