Come fermare un attacco DDoS e salvare il tuo sito web nel processo

Cos'è un attacco DDoS

Il vialetto di casa tua è (in circostanze tipiche) libero per farti entrare e uscire dall'auto come desideri. Questo è simile a un tipico server che sposta i dati in giro. Tuttavia, immagina che la tua strada fuori sia bloccata dal traffico, solo che questa volta qualcuno ha inviato le auto appositamente per bloccarti. Questo è l'equivalente di un attacco DDoS. In termini informatici, è un modo per legare tutte le risorse del server per un sito attraverso continue richieste di dati.

Quando si tratta di viaggiare, beh, non sei in grado di farlo. In sostanza, non puoi operare, proprio come un sito non può operare finché la richiesta non termina. Tuttavia, con un attacco DDoS, questo processo potrebbe non avere una fine potenziale.

In senso tecnico, un attacco DDoS utilizza molti computer remoti, potenzialmente centinaia, per condurre un attacco. Questi non avranno alcuna relazione con il computer principale principale, a parte il fatto che avranno tutti malware che aiutano l'attaccante a controllarli. Questi "bot" formano una "botnet" che esegue l'attacco in massa .

Troverai molti tipi diversi di attacchi DDoS che prendono di mira vari elementi della rete. Nella maggior parte dei casi, l'attacco trova una vulnerabilità nei livelli di rete, trasporto o applicazione della rete. Quando si tratta di come fermare un attacco DDoS, vorrai sapere quali sono.

I diversi tipi di attacchi DDoS

In senso generale, un attacco DDoS è simile indipendentemente dalla parte della rete presa di mira. Tuttavia, in pratica, ci sono sottili differenze che vorresti almeno conoscere:

• Attacchi volumetrici . Come suggerisce il nome, è qui che il volume delle richieste è fondamentale per l'attacco. Ad esempio, un attacco di amplificazione DNS (Domain Name System) falsifica l'indirizzo IP (Internet Protocol) di un obiettivo e invia richieste di ricerca del nome DNS a server DNS accessibili pubblicamente; in cambio, i server DNS restituiscono le risposte dei record DNS alla destinazione originale. In quanto tale, travolgerà le risorse e farà crollare il sito (o i siti).
• Attacchi a livello di protocollo . Questo è un modo tipico per condurre un attacco DDoS, perché è economico e consente ai malintenzionati di sfruttare protocolli di trasferimento meno sicuri (come quelli che non richiedono nemmeno connessioni al server). Ad esempio, poiché il protocollo UDP (User Datagram Protocol) non richiede l'autorizzazione di un server per comunicare, tutto ciò che l'aggressore deve fare è inondare il server con pacchetti UDP contraffatti. Il server riflette i pacchetti UDP di errore (di solito verso una destinazione irraggiungibile) impegnando risorse significative.
• Attacchi a livello di applicazione . Questi attacchi utilizzano le richieste HTTP per arrestare un sito in diversi modi. Gli attacchi "Flood" eseguono un processo simile a un costante aggiornamento del browser per il tuo sito, ma su scala gigantesca. Possono essere costosi da elaborare per un server (a livello tecnico) e spesso possono anche sembrare traffico legittimo.

Anche così, è difficile capire perché qualcuno dovrebbe impegnarsi per eseguire un attacco DDoS. Successivamente, vedremo perché si verificano questi attacchi.

Perché si verifica un attacco DDoS

Per comprendere alcuni dei motivi alla base del motivo per cui le persone eseguono attacchi DDoS, è importante vederlo dal punto di vista della "interruzione". Anche così, puoi approfondire ulteriormente i motivi:

• Concorrenza . C'è un articolo di Computer Weekly che rileva che il 40% delle aziende pensa che i rivali conducano attacchi DDoS sui loro siti [1] . Poiché un attacco è conveniente e orientato all'obiettivo, è un buon sabotaggio vecchio stile, ma per l'era di Internet.
• Politica e attivismo . Se riesci a rimuovere un sito di alto profilo e promuoverlo come opera tua, potrebbe trasmettere il tuo messaggio. Questo può accadere per tutti i tipi di motivi personali e politici. Potrebbe essere che la tua etica non sia in linea con una particolare azienda. Al contrario, potresti vedere i governi in guerra condurre un po' di "tennis DDoS", come nel caso della Russia e dell'Ucraina.
• Intrattenimento . Alcune persone potrebbero guardare il grande gioco, altre potrebbero abbuffarsi delle loro serie TV preferite. Altri potrebbero avere così tanta noia da hackerare un gruppo di server e condurre un attacco DDoS sul tuo sito. A volte, non c'è motivo o motivo dietro un attacco.

Indipendentemente dal motivo alla base di un attacco, può causare danni al tuo sito. Per questo motivo, vorrai imparare come individuare un problema prima di imparare come fermare un attacco DDoS.

Come individuare un attacco DDoS

Un modo semplice per individuare un attacco al tuo sito è osservare qualsiasi cosa fuori dall'ordinario. Tuttavia, questo potrebbe non essere di grande aiuto, a seconda di ciò che vedi. Invece, abbiamo un breve elenco di specifiche per te. Mentre leggi, comprendi che l'analisi del tuo sito sarà preziosa qui, poiché i dati ti aiuteranno a capire cosa significano i segni:

• Se vedi molto traffico in entrata, controlla se tutto ha impronte digitali simili. Ad esempio, potrebbero provenire tutti dallo stesso intervallo di indirizzi IP, posizione fisica, sito Web di riferimento e altro ancora.
• Se questo traffico non è in linea con quello che ti aspetteresti normalmente sul tuo sito, questa è un'altra bandiera rossa. Potresti vedere picchi di attività regolare, ad esempio, o accessi al sito in orari che non vedi spesso.
• Cerca altri errori, come problemi 404, e quali altre pagine il traffico sembra colpire. Se la frequenza è elevata, è probabile che sia giunto il momento di implementare il piano di ripristino di emergenza.

Una volta che hai un "caso confermato", è ora di mettersi al lavoro. Successivamente, vedremo come fermare un attacco DDoS in diversi modi.

Come fermare un attacco DDoS (5 modi)

Non puoi mai fermare un attacco DDoS, ma puoi mitigarne l'impatto e aumentare il tempo a tua disposizione per difendere il tuo sito. Gli attacchi DDoS sono complicati per natura, ma la buona notizia è che non hai bisogno di complicate conoscenze tecniche per proteggere il tuo sito e il tuo server. Ecco un breve elenco di passaggi che tratteremo:

1. Installare un Web Application Firewall (WAF)
2. Registrati per un servizio di protezione DDoS
3. Una Content Delivery Network (CDN) può anche essere un modo vitale per mitigare un attacco DDoS
4. Scopri quali strumenti ha l'host del tuo sito per aiutarti
5. Per l'interazione con l'utente in loco, prendi in considerazione i CAPTCHA

Una delle aree più importanti su cui concentrarsi è la forza del tuo server. I primi approcci ti aiuteranno a bloccarlo.

1. Implementare un WAF lato server

Se scegli di proteggere solo un'area dell'infrastruttura del tuo sito, scegli il tuo server. Il maggiore livello di protezione qui significa che meno malintenzionati possono accedere ai file del tuo sito. Uno dei modi migliori per filtrare il traffico buono e allontanare quello cattivo è con un firewall per applicazioni web.

I server aziendali utilizzeranno spesso un WAF hardware, più dei quali in seguito, ma questi possono essere costosi e probabilmente non avrai comunque accesso fisico al tuo server principale. Invece, puoi cercare di utilizzare un software WAF basato su cloud. Questo non sarà tutto ciò di cui hai bisogno, ma può essere un'arma di prima linea per imparare a fermare un attacco DDoS.

Tuttavia, è importante verificare se il WAF opera a livello di server o di applicazione. Ad esempio, Wordfence offre un ottimo WAF lato server, ma solo a livello di applicazione. Ciò significa che sta proteggendo il tuo sito, ma potrebbe comunque consentire a malintenzionati di accedere al server.

Tuttavia, ci sono aziende che possono fornire un WAF che protegge a livello di server. Ad esempio, Cloudflare fornisce questo servizio, e questo è quello che consigliamo data la qualità dell'azienda e dei suoi altri prodotti.

Ti consigliamo inoltre di esaminare alcuni di questi altri servizi, in particolare la protezione DDoS dedicata.

2. Iscriviti a un servizio di protezione DDoS dedicato

È bene sapere che non è necessario sapere come fermare un attacco DDoS. Alcune aziende sanno come farlo e possono coprirti le spalle pagando una tariffa regolare. Cloudflare eccelle anche in questo caso con un servizio di protezione DDoS dedicato che comprende tre strumenti in uno. Tuttavia, puoi anche trovare soluzioni come AWS Shield che funzionano a livello di cloud.

Usare gli esperti in questo modo risolve due problemi. In primo luogo, possono reagire a un attacco DDoS prima che si verifichi, il che ha maggiori possibilità di mitigazione. Dopotutto, se è già in corso un attacco, è troppo tardi. In secondo luogo, l'azienda può anche dire quando si verificherà un attacco meglio di te. Avranno dati storici e analisi migliori, come ti aspetteresti da un servizio dedicato.

Inoltre, un'azienda come Cloudflare può utilizzare la sua rete cloud per aiutarti ancora di più. Diamo un'occhiata a questo dopo.

3. Usa un CDN

Uno dei motivi per cui un attacco DDoS funziona è perché la rete del malintenzionato dispone di più potenza e larghezza di banda rispetto a un singolo computer. In quanto tale, potrebbe essere importante, il che significa che se aumenti il ​​numero di computer che servono il tuo sito, puoi circumnavigare i tempi di inattività.

È qui che un CDN può salvarti la pancetta. In pratica, non importa quale soluzione scegli: funzioneranno tutte allo stesso modo. Qui è dove il tuo sito ha l'hosting su vari server in tutto il mondo. Da lì, la rete servirà il tuo sito da una posizione vicina all'utente.

Quando si tratta di un attacco DDoS, questo approccio può funzionare perché essenzialmente esegui centinaia di server diversi. Se uno va giù, gli altri rimangono su. Lo scopo di un CDN non è solo quello di fermare gli attacchi DDoS, ma funziona bene come soluzione supplementare.

4. Verifica che il tuo host possa proteggere il tuo sito a livello di server

Parlando di strategie server, dovresti assolutamente controllare cosa fa il tuo host per proteggere i suoi siti da attacchi DDoS e altri problemi di sicurezza. È facile immaginare che questo sia qualcosa per cui pagheresti a caro prezzo, ma in realtà tutti gli host devono preoccuparsi di proteggere i server:

• Per i provider di hosting condiviso economici come Bluehost, avranno più siti per server da proteggere. Ciò significa che potrebbero persino aver bisogno di una sicurezza migliore rispetto ad altri tipi di host.
• L'hosting gestito è spesso orgoglioso delle prestazioni del server. Pertanto, l'host vorrà mantenere alto il tempo di attività.

Potresti trovare i passaggi che un provider di hosting adotta per fermare gli attacchi DDoS sul suo sito Web, in particolare sulla sua architettura del server o sulle pagine di sicurezza.

Tuttavia, puoi anche porre la domanda attraverso i canali di supporto. Scoprirai spesso che l'host utilizzerà WAF hardware, disposizioni di hosting cloud, CDN predefiniti e molto altro. Qualcosa da chiedere è qual è la politica per l'aggiunta di IP dannosi a una blocklist. Una cosa è farlo a livello di WordPress, ma dovrebbe essere possibile anche a livello di server.

Dopo aver posto le domande giuste e pertinenti, scoprirai presto se vale la pena investire nella sua protezione DDoS.

5. Assicurati di utilizzare CAPTCHA per tutti gli accessi utente

Ci sono alcuni elementi che puoi aggiungere al tuo sito per aiutare a fermare i problemi di sicurezza come un attacco DDoS. Uno dei modi migliori per proteggere determinati "endpoint" è con un CAPTCHA.

Sebbene possano ostacolare l'esperienza utente (UX) soprattutto nelle versioni precedenti, un CAPTCHA può aiutare a proteggere dallo sfruttamento le pagine affamate di risorse del tuo sito. Ciò significa che anche se si verifica un attacco DDoS, l'intero sito avrà meno probabilità di andare in crash grazie a un minor numero di risorse in gioco. Pertanto, ci vorrà uno sforzo maggiore per sovraccaricare il tuo sito.

Ci sono molte soluzioni CAPTCHA sul mercato e il nostro sito gemello Themeisle ne raccoglie alcune delle migliori. Anche se un CAPTCHA potrebbe non essere il modo principale per fermare un attacco DDoS, una buona implementazione può aiutare a proteggere alcune delle tue pagine critiche dai danni.

Conclusione su come fermare un attacco DDoS

Il tempo di attività è importante per molti aspetti del tuo sito. Potremmo parlare di molte sfaccettature qui, ma in generale, vuoi che il tuo sito rimanga attivo il più possibile. Ciò significa che sei sempre aperto agli affari e puoi massimizzare le entrate, i lead, le conversioni e altro ancora. Tuttavia, l'intero progetto di un attacco DDoS è quello di indurre tempi di inattività per il tuo sito.

Questo post esamina come fermare un attacco DDoS. Mentre il tuo host ha un ruolo enorme da svolgere, puoi anche recitare la tua parte. Se utilizzi un WAF a livello di server, un CDN di qualità e cerchi di proteggere i moduli in loco utilizzando CAPTCHA, questo è un ottimo inizio. Potresti anche scegliere di utilizzare un servizio di protezione DDoS dedicato: un'azienda come Cloudflare offre tutti e tre, ma ce ne sono molti altri disponibili.

Hai domande su come fermare un attacco DDoS? Chiedi via nella sezione commenti qui sotto!