DDOS

DDoS e  l’abbreviazione per Distributed Denial of Service che è un tipo di attacco eseguito utilizzando i bot.

In un attacco DDoS, gli hacker utilizzano i robot per generare traffico falso in modo che possano esaurire le risorse del server e causare l’arresto anomalo del sito web.

Questi attacchi sono fatti dagli hacker per estorsione (richiesta di denaro) o per soddisfare altre esigenze non etiche dal proprietario del sito web. Mentre gli attacchi DDoS non compromettono automaticamente la sicurezza del tuo sito web, possono sicuramente portare il tuo sito web offline e assicurarsi che nessuno dei tuoi utenti possa accedere al tuo sito.

Il periodo di un attacco DDoS può variare da un giorno a una settimana o più. Può distruggere la presenza online di un sito o di un’applicazione durante questo periodo. Se sei proprietario di un sito web e stai affrontando attacchi DDoS, devi applicare il firewall a livello del DNS per attenuarlo.

Tipi di attacchi DDoS

Esistono diversi tipi di attacchi DDoS che possono verificarsi sul tuo sito web. Devi capire il tipo di attacco prima di poter bloccare il traffico falso sul tuo sito. Diamo un’occhiata ai diversi tipi di attacchi DDoS.

Attacchi volumetrici

Questi tipi di attacchi hanno come obiettivo la larghezza di banda e non lasciano spazio agli utenti reali per visitare un sito web. Una volta che la larghezza di banda è piena, il tuo sito si bloccherà o mostrerà un errore. Non puoi risolvere questo problema semplicemente aumentando la larghezza di banda. Devi mitigare l’attacco DDoS se vuoi risolvere il problema.

Attacchi di applicazione

Gli attacchi alle applicazioni sono difficili da fermare perché sembrano traffico reale. Questi attacchi vengono avviati su applicazioni o server specifici finché non diventano non disponibili. Questi attacchi non hanno come obiettivo l’intero sito, ma piuttosto un’applicazione specifica. È lento da rilevare e il processo si sviluppa gradualmente fino a quando il server del’applicazione si arresta in modo anomalo.

Attacchi al protocollo

Gli attacchi al protocollo sono diversi. In questi tipi di attacchi, l’hacker o il programma di avvio inviano una normale richiesta sincronizzata per creare una connessione con il server. Il server conferma la richiesta e viene creata una connessione. Successivamente, l’utente malintenzionato non risponde ai riconoscimenti e continua ad aggiungere carico fino a quando il server non si arresta in modo anomalo.

A volte l’hacker invia un ping oversize noto anche come ping of death. Il server elabora il ping e si blocca a causa del carico.

È fondamentale utilizzare un firewall per applicazioni Web come Sucuri o Cloudflare per prevenire attacchi DDoS. Questi firewall rilevano e attenuano gli attacchi DDoS in tempo reale.

DDOS
Media 5 su 1 voti