Spiegazione degli attacchi DDoS: cause, effetti e come proteggere il tuo sito

Un attacco DDoS è sorprendentemente facile da eseguire e colpisce milioni di siti Web in tutto il mondo ogni anno, con un numero di attacchi in aumento.

La sofferenza degli attacchi DDoS può sembrare un inevitabile effetto collaterale dell'essere online; maggiore è il successo del tuo sito, più è probabile che tu possa essere bersaglio di un attacco a un certo punto. Ma puoi ridurre le possibilità che un attacco DDoS influisca sul tuo sito.

Ti starai chiedendo: cos'è un attacco DDoS? E come posso proteggere il mio sito da loro?

In questo post, spiegheremo cosa sono gli attacchi DDoS, esploreremo cosa potrebbe rendere vulnerabile il tuo sito e delineeremo i modi in cui puoi ridurne la probabilità e l'impatto.

Che cos'è un attacco DDoS?

Iniziamo esaminando esattamente cos'è un attacco DDoS e, soprattutto, cosa non lo è.

DDoS sta per Distributed Denial of Service, ma viene spesso definito semplice Denial of Service. Un attacco DDoS consiste in un sito Web inondato di richieste durante un breve periodo di tempo, con l'obiettivo di sovraccaricare il sito e provocarne il crash. L'elemento "distribuito" significa che questi attacchi provengono da più posizioni contemporaneamente, rispetto a un DoS che proviene da una sola posizione.

Se il tuo sito subisce un attacco DDoS, riceverai migliaia di richieste da più fonti in un periodo di minuti o talvolta ore. Queste richieste non sono il risultato di un aumento improvviso del traffico di un sito Web: sono automatizzate e proverranno da un numero limitato di fonti, a seconda dell'entità dell'attacco.

Nello screenshot qui sotto, puoi vedere l'improvviso aumento delle richieste ricevute da un sito durante un attacco DDoS.

Un attacco DDoS non è la stessa cosa dell'hacking, sebbene i due possano essere collegati; gli autori non stanno tentando di accedere ai file o all'amministratore del tuo sito Web, ma invece lo provocano in modo anomalo o diventano vulnerabili a causa del volume delle richieste. In alcuni casi, questo sarà seguito da tentativi di hackerare il sito quando è vulnerabile, ma nella maggior parte dei casi lo scopo è semplicemente quello di far smettere di funzionare il sito.

Può sembrare che non ci sia alcun modo per evitare un attacco DDoS: dopotutto, se qualcuno decide di inondare il tuo sito di richieste, non c'è molto che tu possa fare per fermarlo.

Ma anche se non puoi fare molto per impedire a qualcuno di tentare di danneggiare il tuo sito con un attacco DDoS, ci sono dei passaggi che puoi adottare per assicurarti che, se sei soggetto a un attacco, il tuo sito non smetterà di funzionare e non lo farà essere vulnerabile all'hacking.

Tratteremo questi passaggi più avanti in questo post, ma prima esaminiamo perché qualcuno potrebbe voler montare un attacco DDoS sul tuo sito.

Perché qualcuno dovrebbe DDoS il tuo sito?

Allora perché qualcuno dovrebbe montare un attacco DDoS sul tuo sito WordPress? Cosa potrebbero averne da guadagnare?

Ci sono molte ragioni per cui un utente malintenzionato potrebbe voler mettere fuori uso il tuo sito tramite un attacco DDoS. Questi includono gli attacchi dei concorrenti e gli attacchi a causa dei tuoi contenuti.

Attacchi DDoS da parte dei concorrenti

In un mondo ideale, i tuoi concorrenti cercherebbero di superarti online migliorando i loro contenuti, SEO e tasso di conversione, che è il modo legittimo di utilizzare il tuo sito Web per ottenere un vantaggio competitivo.

Ma in alcuni casi, i concorrenti potrebbero adottare misure più estreme. Un concorrente potrebbe assumere qualcuno per organizzare un attacco DDoS sul tuo sito sapendo che questo non solo avrà un impatto sul tuo sito web, ma avrà anche un impatto sulla tua attività.

Nel tempo necessario per far funzionare di nuovo il tuo sito, ti sottrarranno affari, soprattutto se pubblicano annunci utilizzando il nome della tua attività come parola chiave. Se il tuo sito non è di nuovo attivo e funzionante rapidamente, perderai il posizionamento nei risultati di ricerca e potresti scoprire che i tuoi concorrenti ora si posizionano sopra di te su Google.

Naturalmente, è molto difficile provare chi ha effettuato un attacco DDoS. L'attacco non verrà dall'indirizzo IP del tuo concorrente! A meno che tu non abbia tasche molto profonde, è improbabile che tentare di intraprendere un'azione legale contro un concorrente che sospetti di farlo abbia successo.

In primo luogo, è molto meglio proteggersi dagli effetti di un attacco. E non essere tentato di lanciare un altro attacco DDoS contro il tuo concorrente in risposta. Questo è illegale ed è molto meglio rassicurarti sul fatto che un concorrente così disperato da utilizzare misure come queste probabilmente non avrà la longevità o la reputazione della tua attività.

Attacchi DDoS ai tuoi contenuti

Alcuni siti sono soggetti ad attacchi DDoS a causa della natura del loro contenuto.

Ad esempio, un sito di denuncia potrebbe essere soggetto a un attacco. Un sito che si occupa di una questione controversa (come l'accesso all'aborto o l'antirazzismo) potrebbe subire attacchi da parte di persone che non sono d'accordo con il suo messaggio e vogliono metterlo fuori gioco. Oppure i tuoi contenuti potrebbero essere commerciali ma comunque sensibili e ci sono persone che non vogliono che siano disponibili online.

Se il tuo sito viene attaccato con successo, metterà fuori circolazione i tuoi contenuti, il che potrebbe causare problemi ai tuoi utenti se hanno bisogno di accedere a informazioni o indicazioni.

Trascorrerai anche del tempo a risolvere il problema, perdendo tutte le entrate che potresti ottenere dal sito (sia in vendite che in donazioni se sei un'organizzazione no profit) e le tue classifiche possono diminuire se il tuo sito restituisce un errore 502 per ore o giorni.

Attacchi DDoS politicamente motivati

Gli attacchi DDoS a sfondo politico stanno diventando sempre più comuni poiché le minacce informatiche sono sempre più utilizzate per interrompere il processo politico.

Se il tuo sito web è per un partito politico, un candidato o un'organizzazione o promuove una causa politica specifica, potrebbe essere vulnerabile agli attacchi di persone che non sono d'accordo con la tua politica.

Questo non verrà inutilmente dai tuoi oppositori politici. È più probabile che provenga da fonti esterne che cercano di interrompere il dibattito politico, bloccare determinati tipi di contenuti e utilizzare il caos per confondere e privare i diritti delle persone.

L'attacco potrebbe essere un tentativo di impedire alle persone di accedere ai tuoi contenuti (vedi sopra), oppure potrebbe essere un attacco più personale al singolo candidato o all'organizzazione dietro il sito.

Questo è diverso da un sito che viene sovraccaricato a causa di picchi di visite dovuti al ciclo delle notizie. Una volta ho lavorato al sito web di un partito politico che è rimasto sopraffatto quando è stato lanciato il manifesto del partito per le elezioni generali. Quella è stata la prima elezione nel Regno Unito in cui la campagna elettronica è stata significativa e semplicemente non eravamo preparati per il volume di traffico.

Invece, un attacco DDoS sarà molto più nitido e brusco, vedendo un picco molto improvviso nelle richieste a volte nel giro di pochi minuti. Questo sembrerà molto diverso da un picco naturale di traffico, che sebbene possa essere improvviso normalmente assumerà la forma di una curva anziché di una scogliera.

Se stai conducendo una campagna (che potrebbe averti reso più vulnerabile a causa della pubblicità extra), sarà particolarmente importante garantire che il tuo sito rimanga operativo e non perdere tempo a gestire l'attacco quando potresti concentrarti sull'attività di campagna . Ecco perché è fondamentale seguire i passaggi seguenti per proteggere il tuo sito da un attacco DDoS motivato politicamente.

Gli effetti di un attacco DDoS

Un attacco DDoS potrebbe avere una varietà di effetti, a seconda della natura dell'attacco e di quanto sei preparato per esso.

1. Tempo di inattività del sito web

L'effetto più immediato ed evidente è che il tuo sito web viene sopraffatto e diventa non disponibile.

Ciò significa che qualsiasi attività che guadagni tramite il tuo sito Web non sarà disponibile per te fino a quando il sito non tornerà a funzionare. Influisce anche sulla tua reputazione di proprietario di un sito web. E se non risolvi il sito rapidamente, può influire sulla tua SEO come se Google eseguisse la scansione del tuo sito e lo trovasse fuori uso, perderai il ranking.

Se il tuo sito non è disponibile a causa del sovraccarico, restituirà un errore di gateway errato 502, che avrà un impatto negativo sul tuo ranking di ricerca se gli consenti di rimanere così per troppo tempo.

Ho anche visto attacchi in cui il sito non è stato disponibile per un certo numero di giorni (perché il proprietario non sapeva come risolverlo e non aveva conservato un backup, più dei quali a breve) e quando il sito lo ha fatto tornare online, tutti i collegamenti interni nell'elenco di Google di quel sito erano andati persi.

2. Problemi di server e hosting

Se il tuo sito è soggetto ad attacchi regolari che non prendi misure per mitigare, ciò potrebbe causare problemi con il tuo provider di hosting.

Un buon provider di hosting ti fornirà gli strumenti per proteggere il tuo sito dagli attacchi DDoS, ma se non lo possiedi e sei su un hosting condiviso, gli attacchi potrebbero avere un impatto su altri siti sullo stesso server.

3. Vulnerabilità del sito web

Un attacco DDoS potrebbe rendere il tuo sito più vulnerabile all'hacking poiché tutti i tuoi sistemi sono concentrati sul ripristino del sito online e i sistemi di sicurezza potrebbero essere stati messi fuori combattimento dall'attacco.

Gli hacker potrebbero quindi trovare più facile entrare nel tuo sito tramite una backdoor una volta che l'attacco DDoS è riuscito a paralizzare il tuo sito.

Attacchi di follow-up come questo non provengono sempre dalla stessa fonte delle richieste che hanno formato l'attacco DDoS: un hacker intelligente saprà come nascondere le proprie tracce e utilizzare più indirizzi IP per attaccare il tuo sito, oltre a come nascondersi la loro posizione reale.

Quindi, se sei vittima di un attacco DDoS, una delle tue prime priorità dovrebbe essere garantire la sicurezza del tuo sito WordPress. Questo è probabilmente più importante che rimettere in funzione il tuo sito pubblico, poiché un altro attacco ti riporterà solo al punto di partenza (o peggio).

4. Tempo e denaro persi

La riparazione di un sito Web che è stato oggetto di un attacco DDoS richiede tempo. Può anche richiedere denaro.

Se non sai cosa è successo al tuo sito e non ti sei preparato alla possibilità di un attacco, potresti finire per dover ricostruire il tuo sito da zero (ho visto siti in cui è successo). Se non hai eseguito un backup del tuo sito, da cosa lo ripristinerai? E se non lo risolvi rapidamente, l'attacco potrebbe avere un impatto a lungo termine sulla SEO del tuo sito e sulle prestazioni aziendali.

Mentre il sito è inattivo, potresti perdere denaro in entrate, soprattutto se il tuo sito è un negozio di e-commerce. E potresti dover pagare soldi per assumere un esperto di sicurezza o un gestore di buste web per ricostruire il tuo sito e assicurarti che sia protetto da attacchi futuri.

Tutto ciò sottolinea quanto sia importante proteggere il tuo sito dagli attacchi DDoS. Ho avuto un cliente che ha subito frequenti tentativi di attacco a causa della natura della sua attività; poiché abbiamo impostato misure di sicurezza, queste non hanno mai avuto alcun impatto sul sito. Se sei preparato, anche un attacco DDoS non dovrebbe influire sul tuo sito.

Cosa può rendere il tuo sito web vulnerabile agli attacchi DDoS?

Alcuni siti sono più vulnerabili di altri agli attacchi DDoS. Questi ti renderanno più vulnerabile all'attacco in primo luogo o ai suoi effetti collaterali.

Hosting economico

Il primo colpevole quando si tratta di vulnerabilità agli attacchi DDoS, come con tutti i tipi di attacchi informatici, è l'hosting economico.

L'hosting economico ha due principali svantaggi: mancanza di supporto e volume di clienti.

Per rendere possibile offrire l'hosting così a buon mercato, il provider di hosting avrà un gran numero di client che utilizzano tutti lo stesso server, il che significa che se uno degli altri siti su quel server è soggetto a un attacco, potrebbe influire su di te.

I provider di hosting economici non forniranno precauzioni di sicurezza contro gli attacchi DDoS, non ti avviseranno quando si verifica un attacco e non ti aiuteranno a riparare il tuo sito quando smette di funzionare. Non eseguiranno backup regolari del tuo sito e, anche se lo fanno, è improbabile che ti aiutino a ripristinare il tuo sito: dovrai capire come farlo da solo.

Questo non è perché i provider di hosting economici stanno cercando di truffarti o perché non forniscono i servizi che promettono: è semplicemente perché per rendere il loro hosting economico, devono lesinare sul supporto. Altrimenti, non realizzerebbero un profitto.

Se il tuo sito web supporta un'azienda o qualsiasi impresa in cui la tua reputazione e la sicurezza del tuo sito web sono importanti, allora vale la pena investire in un hosting di buona qualità. Il costo aggiuntivo ne varrà la pena quando eviterai di dover perdere tempo a riparare il tuo sito se viene attaccato e ne varrà sicuramente la pena se significa che il tuo sito rimane online a causa di un tentativo di attacco DDoS e non è compromesso.

Mancanza di preparazione

Non riuscire a prepararsi alla possibilità di un attacco DDoS non impedirà necessariamente che uno si verifichi, ma significherà che non soffrirai così tanto se ne sei soggetto.

In primo luogo, l'adozione di precauzioni di sicurezza contro potenziali attacchi aumenterà le possibilità del tuo sito di rimanere online nonostante abbia subito un tentativo di attacco.

Ma anche capire come fermare un attacco DDoS nelle sue tracce aiuterà. Se il tuo sito viene attaccato e va giù se ti sei preparato, sarai in grado di farlo funzionare di nuovo molto più velocemente che se non ti fossi preparato.

L'installazione di software di sicurezza o l'utilizzo degli avvisi di sicurezza offerti dal tuo provider di hosting significa che verrai avvisato se il tuo sito viene attaccato e tu o il tuo provider di hosting potete agire per proteggere il vostro sito.

L'esecuzione di backup regolari del tuo sito significa che puoi ripristinarlo rapidamente in caso di problemi.

E mantenere aggiornato il tuo sito significa che è intrinsecamente più sicuro e avrà meno probabilità di incontrare problemi se devi ricostruirlo.

Codice non sicuro o scaduto

Mantenere aggiornata la tua versione di WordPress, il tema e i plug-in non ti proteggerà da un attacco DDoS.

Ma se vieni attaccato e la conseguente debolezza del tuo sito viene utilizzata dagli hacker come opportunità per ottenere accessi indesiderati, sarà molto meno probabile che abbiano successo se il tuo sito è ben gestito.

Le precauzioni includono mantenere aggiornato il tuo sito e installare solo plugin e temi da fonti affidabili. Le directory dei temi e dei plugin di WordPress sono di gran lunga i posti migliori per trovare temi e plugin gratuiti e sviluppatori affidabili li renderanno disponibili lì. Fai attenzione a non installare codice che potrebbe causare incompatibilità con il tuo hosting e non installare mai temi o plug-in annullati.

Come proteggere il tuo sito dagli attacchi DDoS

Quindi ora per la domanda a cui non vedevi l'ora di sapere la risposta: come proteggi il tuo sito dagli attacchi DDoS?

Ci sono una varietà di precauzioni che puoi prendere, e quale scegliere dipenderà dalla tua configurazione, dal tuo budget e dalle tue preferenze.

Diamo un'occhiata alle opzioni.

Protezione dal tuo provider di hosting

L'hosting Kinsta ha una serie di funzionalità che ridurranno le possibilità che tu sia soggetto ad attacchi DDoS.

Tutti i siti ospitati su Kinsta sono protetti dalla nostra integrazione Cloudflare, che presenta un firewall sicuro con protezione DDoS integrata. Utilizziamo inoltre rigide restrizioni basate su software per proteggere ulteriormente il tuo sito. Tutto ciò rende molto più difficile il superamento di un attacco DDoS.

Un'altra funzionalità di Kinsta che può aiutarti a proteggerti una volta iniziato un attacco DDoS è il blocco della geolocalizzazione IP. Kinsta rileverà qualsiasi attacco DDoS e ti avviserà. È quindi possibile utilizzare la funzione di blocco Geo IP per bloccare l'area geografica da cui proviene l'attacco DDoS.

Ciò significa che puoi bloccare in sicurezza una regione geografica da cui proviene un attacco e gli indirizzi IP di quella regione non saranno più in grado di inviare richieste al tuo sito.

In alternativa, puoi bloccare singoli IP in MyKinsta tramite la pagina IP Deny .

Tuttavia, ecco la dura verità: per quanto buono sia il tuo provider di hosting, è impossibile per loro fornire una protezione totale contro gli attacchi DDoS. Quello che un buon provider di hosting farà è fornire un buon firewall, che ridurrà la possibilità di un attacco ma non lo eliminerà del tutto. Avranno anche strumenti che tu o loro possono utilizzare per fermare l'attacco DDoS una volta avviato, come il blocco IP.

Questo è il motivo per cui qualsiasi provider di hosting che pretende di offrirti una protezione totale dagli attacchi DDoS non è del tutto onesto . Possono ridurre la probabilità di un attacco e possono limitarne l'impatto, ma non possono fermare completamente gli attacchi DDoS.

Invece, per proteggersi dagli attacchi DDoS in modo più approfondito è necessario utilizzare una vasta rete in grado di utilizzare il proprio database di informazioni sugli attacchi ad altri siti nel mondo per anticipare gli attacchi e bloccare gli IP da cui è probabile che provengano. Diamo un'occhiata a un paio di questi servizi.

Cloudflare

Cloudflare è uno dei provider Internet più popolari di reti di distribuzione di contenuti e offre anche protezione contro attacchi e hack. A causa delle sue enormi dimensioni, ha accesso alle informazioni sulla provenienza degli attacchi DDoS e può quindi bloccare quegli indirizzi IP per tutti i siti sulla sua rete.

La rete basata su cloud di Cloudflare è sempre attiva e in costante apprendimento, il che significa che può identificare potenziali attacchi e impedire al traffico indesiderato di raggiungere il tuo sito 24 ore su 24, 7 giorni su 7. Fornisce inoltre un dashboard che puoi utilizzare per monitorare e dissipare gli attacchi DDoS in modo da poter identificare quali potrebbero essere le tue vulnerabilità.

Se il tuo sito è ospitato su Kinsta, non è necessario eseguire il processo di configurazione del tuo account Cloudflare. Tutti i siti sulla nostra infrastruttura sono protetti dalla nostra integrazione gratuita di Cloudflare.

Sucuri

Sucuri è un'azienda nota soprattutto per i suoi servizi che ripuliscono i siti dopo gli hack e aiutano a prevenire che si ripetano. Ma offre anche protezione DDoS

Il servizio di Sucuri funziona perché è così grande, con una rete di oltre 400.000 clienti, il che significa che può mantenere un database di attacchi allo stesso modo di Cloudflare. Tali indirizzi IP possono quindi essere bloccati sul tuo sito.

La rete di Sucuri non è grande come quella di Cloudflare, ma vale la pena considerare l'azienda se si desidera anche funzionalità di sicurezza e monitoraggio avanzate, ed è qui che risiede la loro specialità. Sucuri monitorerà il tuo sito per tempi di inattività e attacchi o hack e risolverà eventuali hack che si verificano.

Quindi, se subisci un attacco DDoS e il tuo sito WordPress viene violato quando è vulnerabile, essere con Sucuri significa che puoi farlo funzionare di nuovo il più rapidamente possibile.

Sommario

Gli attacchi DDoS stanno diventando sempre più comuni e possono potenzialmente causare danni per miliardi di dollari.

È impossibile proteggersi completamente dagli attacchi DDoS poiché non c'è molto controllo sul traffico che arriva al tuo sito. Ma se utilizzi uno dei servizi di cui sopra, evita l'hosting economico e ti prepari per un attacco DDoS se si verifica, allora avrai molte meno probabilità di soffrire.