Il meccanismo di difesa DDoS di IONOS
Il termine Distributed Denial of Service (DDoS) fa riferimento ad un attacco informatico in cui un sistema bersaglio viene deliberatamente sovraccaricato. Attraverso una rete molto grande di computer distribuiti, l'hacker invia un numero così elevato di richieste al sistema di destinazione da renderlo completamente sovraccarico e non più accessibile. Il sistema di destinazione può essere, per esempio, un sito web, un'applicazione o una rete.
Nella maggior parte dei casi, l'attacco viene effettuato per mezzo di una botnet. La botnet consiste in una grande rete di computer infettati da malware. Qui, il malware viene usato per prendere il controllo di un computer e manovrarlo a distanza. Più recentemente, anche dispositivi come router, smart TV, smartphone, telecamere di sorveglianza, set-top box e videoregistratori digitali hanno iniziato a giocare un ruolo in questi attacchi.
Strategie degli hacker
Le strategie hacker più diffuse possono essere classificate nelle seguenti categorie:
- Sovraccarico di banda: in questa strategia, l'attacco mira a sovraccaricare l'interfaccia di rete dei sistemi bersaglio. Questi attacchi colpiscono direttamente la rete e i rispettivi dispositivi di connessione. In questo caso, la larghezza di banda viene completamente consumata in modo che il sistema di destinazione diventi irraggiungibile.
- Sovraccarico delle risorse di sistema: questa strategia di attacco ha come obiettivo il sovraccarico delle risorse disponibili sui sistemi bersaglio, come ad esempio un server web. Questa strategia sfrutta il fatto che il sistema di destinazione può fare solo un numero limitato di connessioni. L'hacker invia un numero molto alto di richieste non valide al sistema di destinazione in modo che le risorse del sistema vengano sovraccaricate. A causa del sovraccarico, il sistema non è più in grado di rispondere a richieste valide.
- Attacchi a livello di applicazione: questi attacchi sfruttano vulnerabilità specifiche di un sistema operativo o di un programma per innescare errori software o crash di sistema. Esempi di questi attacchi includono un'inondazione di richieste HTTP su una pagina di login o un attacco pingback di WordPress.
I pingback vengono inviati da WordPress quando un blogger cita in un suo articolo un post esterno. Al blogger del post originale viene notificato l'inserimento del link tramite una segnalazione generata automaticamenta, detta appunto pingback. In un attacco WordPress pingback, questa funzione viene sfruttata per inviare grandi quantità di falsi pingback a diversi blog WordPress. I blog interrogano così il sistema di destinazione per la ricezione della richiesta e la bloccano.
Meccanismo di difesa di IONOS
IONOS offre un meccanismo di difesa Distributed Denial of Service gratuito e gestito per server cloud, virtuali e dedicati. Ciò garantisce che le tue risorse IT ospitate da IONOS siano sicure e protette dagli attacchi DDoS.
Il meccanismo di difesa Distributed Denial of Service viene attivato di default e non richiede ulteriori configurazioni.
Quando viene rilevato un attacco, Distributed Denial of Service indirizza tutto il traffico sospetto ad una piattaforma di filtraggio. Qui il traffico DDoS viene filtrato in modo che solo quello effettivo possa avere accesso al tuo server. Il resto del traffico viene invece bloccato.