Sommario
Che cos'è un attacco di denial of service distribuito (DDoS)?
Gli attacchi DDoS (Distributed denial of service) sono un tipo specializzato di attacco DoS (denial of service). Gli attacchi DDoS sono diventati uno strumento preferito per le organizzazioni dannose in tutto il mondo.
In un attacco denial of service, l'intenzione è quella di rendere un'applicazione web non disponibile per i suoi utenti previsti, solitamente sovraccaricando l'applicazione target con traffico o richieste false, il che può sovraccaricare i sistemi e impedire al traffico legittimo di raggiungere il server dell'applicazione.
In un attacco DDoS, l'hacker utilizza molteplici fonti diverse per lanciare il traffico falso, tipicamente decine o centinaia di migliaia di sistemi compromessi (noti collettivamente come botnet). Questo rende difficile fermare l'attacco identificando e bloccando un elenco di fonti specifiche. Per questo motivo, gli attacchi DDoS possono causare più danni rispetto ai normali attacchi DoS, rendendo le applicazioni critiche per il business non disponibili agli utenti legittimi per un periodo di tempo più lungo.
Ci sono due tipi di attacco DDoS: Application DDoS e Volumetric DDoS.
attacchi DDoS alle applicazioni
Un attacco DDoS applicativo è un attacco sofisticato in cui un hacker sfrutta un noto problema di prestazioni nella tua applicazione per sovraccaricarla. Ad esempio, un hacker potrebbe individuare una funzione dell'applicazione che esegue una query ad alto impatto sulle prestazioni (come una ricerca a testo completo) e attivare ripetutamente quella funzione, sovraccaricando così il database.
attacchi DDoS volumetrici
Un attacco DDoS volumetrico è un attacco meno sofisticato, in cui un attaccante inonda il server della tua applicazione con una grande quantità di traffico fasullo. Il server rifiuterà il traffico, ma con un volume di traffico sufficientemente grande, il tempo necessario per ispezionare e rifiutare il traffico è sufficiente per sovraccaricare il server dell'applicazione, rendendolo incapace di gestire le richieste legittime.
Perché il DDoS è importante
DDoS è tra i tipi di attacchi informatici più comuni e dannosi. Con relativamente poca esperienza tecnica, gli attaccanti possono far cadere siti web e causare gravi interruzioni alle operazioni aziendali. Infatti, uno studio di Kapersky Labs mostra che il 20% delle aziende con 50 o più dipendenti ha subito almeno un attacco DDoS. E, nonostante quello che si potrebbe leggere nelle notizie, gli attaccanti non si concentrano solo sulle grandi aziende e sui governi. La maggior parte delle vittime di attacchi DDoS sono piccole e medie imprese.
Sebbene gli attacchi DDoS siano principalmente mirati a negare il servizio, spesso sono solo una copertura per nascondere un attacco più ampio che può includere il furto di dati. La negazione del servizio rende difficile o impossibile rilevare il furto di dati. Anche se i dati non vengono rubati, una percentuale significativa di attacchi DDoS comporta una perdita permanente di dati.
In che modo Barracuda può essere di aiuto
Il Barracuda Web Application Firewall utilizza una combinazione unica di funzionalità per mitigare i rischi sia dagli attacchi DDoS applicativi che da quelli volumetrici. Utilizza una varietà di tecniche di valutazione del rischio tra cui soglie applicative, controlli di protocollo, integrità delle sessioni, sfide attive e passive ai client, liste di blocco della reputazione storica dei client, geolocalizzazione e rilevamento anomalo del tempo di inattività per identificare e bloccare gli attacchi DDoS applicativi.
E con l'aggiunta della Prevenzione Attiva DDoS, il Web Application Firewall è in grado di filtrare gli attacchi DDoS volumetrici prima che raggiungano la tua rete o i server delle applicazioni.
Hai altre domande sugli attacchi distribuiti denial of service (DDoS)? Contattaci oggi.
