Chi lavora con la gestione dei siti web conosce sicuramente gli attacchi DDoS: una delle tante minacce per la sicurezza di un portale. Stiamo parlando di un’azione ben precisa, portata avanti da un progetto che ha come scopo ultimo la destabilizzazione del tuo dominio fino a renderlo non disponibile al pubblico.
Così come avviene per gli attacchi brute force verso un sito web, anche quelli basati sulla tecnica Distributed Denial-of-Service possono essere anticipati, gestiti, risolti. Chiaramente, maggiori sono gli interessi in ballo e superiore è la forza dell’attacco. Siti web e portali istituzionali, così come i grandi e-commerce, devono lavorare sodo per aumentare la sicurezza ed evitare il peggio. L’importante è avere una conoscenza base della minaccia.
Argomenti
Iniziamo dalle definizione. Il DoS (Denial of Service, negazione servizio) è, in poche parole, un tipo di attacco informatico che ha come scopo rendere un sito web o una rete non disponibile.
Questo avviene sovraccaricando un elemento di quest’entità con un’enorme quantità di richieste, che esauriscono le risorse disponibili come larghezza di banda, CPU o memoria. Quando questo tipo di attacco viene eseguito da più fonti differenti parliamo di DDoS: qui troviamo una rete di dispositivi compromessi che dirigono una grande quantità di richieste verso un risorsa. Nel caso di attacchi DDoS verso siti web ed e-commerce, ad esempio, le vittime colpite vengono inondate di traffico che arriva in simultanea a causa dei bot.
Da leggere: pulire il tuo database WordPress
Senza entrare in aspetti estremamente tecnici, il concetto base è la presenza di una botnet. Ovvero una rete di macchine che agiscono in automatico e, spesso, in modo inconsapevole per raggiungere il fine malevolo.
Nello specifico, i computer vengono chiamati zombie proprio perché agiscono senza una reale volontà a causa di virus: nel momento in cui si determinano le condizioni, l’attacco viene coordinato e si raggiunge lo scopo.
Ecco, qual è l’obiettivo di un attacco DDoS? Rendere il sito web non più disponibile. Questo può portare a conseguenze gravi se consideriamo la necessità di alcune istituzioni o e-commerce di essere sempre online per non perdere prenotazioni o conversioni. Inoltre, bisogna considera che che esistono diversi tipi di attacchi DDoS.
Oltre ai terribili Distributed Reflected Denial of Service (DRDoS), dove il computer attaccante produce delle richieste di connessione verso server utilizzando come indirizzo di provenienza quello del bersaglio dell’attacco, abbiamo attacchi a livello di applicazione, ai protocolli e volumetrici. La situazione, quindi, è delicata.
La strategia da adottare nei confronti di un attacco DDoS massivo? Considerato il fatto che queste minacce si evolvono con notevole aggressività, il modo migliore per prevenire questo tipo di attacchi è quello di mettere in sicurezza WordPress con una serie di contromisure molto efficaci. In primo luogo, come sempre accade quando si affronta questo argomento, bisogna avere un sito web sempre aggiornato per CMS che di plugin e temi.
In questo caso, un servizio hosting preinstallato e gestito come quello di Serverplan può aiutarti dato che alcune opzioni hanno proprio la possibilità di automatizzare gli aggiornamenti e mantenere in sicurezza il sito web sotto questo punto di vista. Altro elemento fondamentale per anticipare ed evitare i danni di un attacco DDoS?
Hosting WordPress preinstallato e gestito
Bisogna usare i Content Delivery Network o CDN per sostenere picchi di traffico ed evitare la sopraffazione. Inoltre, alcuni servizi offrono una protezione e mitigazione DDoS come servizio aggiuntivo. Inoltre, ci sono dei plugin per aumentare la sicurezza di WordPress che ti permettono di installare anche web Application Firewall per aumentare la sicurezza del tuo portale. Tra i principali nomi ricordiamo Sucuri e Wordfence.
Da leggere: come prevenire un attacco SQL injection
Come puoi facilmente intuire, uno dei ruoli fondamentali per contrastare e risolvere un attacco DDoS è svolto dall’hosting che deve essere il primo contrasto a questa minaccia. Ciò avviene grazie a diverse risorse come, ad esempio, una buona protezione e delle risorse in grado di contrastare i picchi di traffico anomali.
Un hosting Serverplan, ad esempio, mette a disposizione oltre ai firewall e ai monitoraggi di base delle risorse per i progetti più impegnativi. Come, ad esempio, grandi e-commerce, portali istituzionali, siti web aziendali.
Come, ad esempio, i firewall avanzati CISCO e Bitninja con DDoS Mitigation, recupero dei dati, controllo attivo per assicurare che le tue applicazioni o macchine non facciano parte di una botnet. Vuoi maggiori informazioni?