Attacchi DDOS: il cyber pericolo più diffuso per le aziende

Cosa sono gli attacchi DDoS? Perché sono così diffusi e difficili da contrastare?

4 min 5 key ideas

Capitoli

1
Tra i cyberattacchi più diffusi troviamo il DDoS. Che cos'è e cosa si può fare per difendere la propria attività?
2
DDoS: cosa sono?
3
Cosa fare per proteggersi dagli attacchi DDoS?

Sicurezza

Salva

Contenuto curato da

Valuta

Esplora l'articolo

1. Tra i cyberattacchi più diffusi troviamo il DDoS. Che cos'è e cosa si può fare per difendere la propria attività?

Cybersicurezza, una questione sempre più attuale e che sta colpendo indistintamente grandi aziende, PMI, piccole attività e anche enti della Pubblica Amministrazione. Solo nell’ultimo periodo gli attacchi hacker, e in particolar modo i DDoS, hanno colpito diversi settori e organizzazioni, con relative fughe di dati e impossibilità a rendere fruibili siti web e piattaforme digitali, tanto che l’Agenzia per la Cybersicurezza Nazionale ha diramato un vero e proprio vademecum su cosa sono questi attacchi e diffondere la conoscenza sull’argomento.

Scorri orizzontalmente
e passa al prossimo punto

2. DDoS: cosa sono?

Partiamo dalla sua definizione, ovvero “Distributed Denial of Service”, quindi un tentativo ostile di bloccare il normale accesso a un server, servizio o rete rendendolo quindi inutilizzabile. Questo genere di attacco consiste principalmente nell’intasare di “richieste” un server mettendo di fatto offline un sito o un servizio, poiché non sono programmati per accogliere una tale quantità di richieste. Un esempio pratico, se un sito web è stato progettato per poter gestire 100.000 accessi in un giorno, l’attacco DDoS sovraccaricherà il sistema con richieste di 200.000 accessi bloccando di fatto tutto.

Usato ai suoi albori dai cosiddetti hacktivisti per protestare contro aziende multinazionali, governi o servizi, ora viene usato per estorcere denaro o informazioni, prendendo in “ostaggio” i server. Vista la sua eterogeneità, contrastare un attacco DDoS risulta difficile e difficoltoso.

Ne esistono principalmente di 3 tipi:

Attacco Volumetrico: quello più classico basato sulla congestione di una rete con una notevole quantità di pacchetti di traffico;
Attacco al Protocollo: questo genere di attacco mira a sovraccaricare la capacità di una rete o di un firewall fino a mandare in tilt il sistema:
Attacco Applicativo: è probabilmente uno degli attacchi più sofisticati, poiché è in grado di prendere di mira solo applicativi web specifici ma senza inficiare l’intera rete. Quindi un attacco più mirato e più difficile da prevenire.

Oltre a questi, che sono i più usati, esistono altre tipologie di attacco DDoS, che fanno sempre capo alle tre categorie citate prima, specializzati e diversi a seconda del tipo di bersaglio e di tecnologia usata.

Scorri orizzontalmente
e passa al prossimo punto

3. Cosa fare per proteggersi dagli attacchi DDoS?

Nello scegliere un servizio o una strategia per proteggersi da attacchi hacker, è fondamentale considerare una protezione efficace contro gli attacchi DDoS. Questo si può fare principalmente con la formazione di un team di sicurezza sempre aggiornato, o attraverso soluzioni per la Cybersecurity di Vodafone Business pensate per le imprese. Oltre a questo, è essenziale investire in infrastrutture che siano in grado di individuare in anticipo un possibile attacco DDoS, cercare per quanto possibile di avere hardware aggiornati e testare costantemente la propria rete contro questo genere di attacchi. Ultimo, avere sempre dei backup in caso di successo di un attacco, così da non perdere dati preziosi e poter ripristinare i servizi non appena sia possibile. Scopri le soluzioni di Vodafone Business