Fermare un attacco DDoS
Gli attacchi informatici chiamati DDoS (Distributed Denial of Service) sono delle azioni intraprese da malintenzionati per fare in modo di non rendere disposizione un servizio in rete. Il più delle volte questi attacchi vengono usati per oscurare un sito internet. Bloccare questi attacchi il più delle volte è molto difficile e costoso.
Ecco come funziona l’attacco: in pratica chi lancia l’attacco dispone di un numero notevole di computer sparsi per il mondo, che ha preventivamente infettato con un virus che gli consente di pilotare il computer.
Quando vuole lanciare l’attacco, il malintenzionato invia un comando ad ogn’uno dei computer infetti, quindi ogni computer comincia ad inviare ripetutamente richieste al server attaccato. Il server attaccato è in grado di rispondere solo ad un determinato numero di richieste al secondo, quando questo numero di richieste viene superato, il server non è più in grado di erogare il servizio, quindi il sito non è più visibile.
Esistono misure preventive da adottare per proteggersi da questi attacchi, ma purtroppo il più delle volte l’ampiezza di questi attacchi è talmente grande, che gli apparati predisposti a bloccare le richieste malevole non riescono a sopportare il carico di richieste e loro stessi vengono messi fuori uso.
Se un sito è sotto attacco DDoS è possibile bloccare l’attacco utilizzando diversi metodi:
- trovare il malintenzionato attraverso delle indagini in rete;
- dialogare con la server farm dove risiede il server e suggerire le misure da adottare;
- spostare i server in una server farm dotata di apparati predisposti a bloccare gli attacchi DDoS.
Ho già risolto con successo questi tipi di problemi per aziende che erano sull’orlo di chiudere il loro sito a causa di attacchi DDoS, ma che in seguito alle misure suggerite da me il loro sito ha ripreso ad essere disponibile e visibile.