Il meccanismo di difesa DDoS di IONOS

Distributed Denial of Service (DDoS) è un attacco in cui un sistema bersaglio viene deliberatamente sovraccaricato. A tal fine, l'hacker invia un numero così elevato di richieste al sistema di destinazione attraverso una rete molto grande di computer distribuiti che il sistema di destinazione è completamente sovraccarico e non è più accessibile. Il sistema di destinazione può essere, per esempio, un sito web, un'applicazione o una rete.

Nella maggior parte dei casi, l'attacco viene effettuato per mezzo di una botnet. La botnet consiste in una grande rete di computer che sono infettati da malware. Qui, il malware è usato per prendere il controllo e controllare a distanza i computer. Più recentemente, dispositivi come router, smart TV, smartphone, telecamere di sorveglianza, set-top box e videoregistratori digitali hanno anche giocato un ruolo in questi attacchi.

Strategie degli hacker

Le strategie utilizzate dagli attaccanti possono essere classificate nelle seguenti categorie:

Sovraccarico di banda: in questa strategia, l'attacco mira a sovraccaricare l'interfaccia di rete dei sistemi bersaglio. Questi attacchi colpiscono direttamente la rete e i rispettivi dispositivi di connessione. In questo caso, la larghezza di banda viene completamente consumata in modo che il sistema di destinazione diventi irraggiungibile.

Sovraccarico delle risorse di sistema: questa strategia di attacco mira ad un sovraccarico delle risorse disponibili dei sistemi bersaglio, come un server web. Questa strategia sfrutta il fatto che il sistema di destinazione può fare solo un numero limitato di connessioni. L'hacker invia un numero molto alto di richieste non valide al sistema di destinazione in modo che le risorse del sistema vengano sovraccaricate. A causa del sovraccarico, il sistema non può più servire richieste valide.

Attacchi a livello di applicazione: questi attacchi sfruttano vulnerabilità specifiche di un sistema operativo o di un programma per innescare errori software o crash di sistema. Esempi di questi attacchi includono un'inondazione di richieste HTTP su una pagina di login o un attacco pingback di WordPress.

I pingback vengono impostati da WordPress quando un blogger fa riferimento a post esterni nel suo articolo. Il blogger del post originale riceve un avviso del link, anch'esso generato automaticamente. In un attacco WordPress pingback, questa funzione viene sfruttata per inviare una richiesta di pingback falso in massa a diversi blog WordPress. I blog quindi interrogano il sistema di destinazione per la ricezione della richiesta e la bloccano.

Meccanismo di difesa di IONOS

IONOS offre un meccanismo di difesa Distributed Denial of Service gratuito e gestito per server cloud, virtuali e dedicati. Ciò garantisce che le tue risorse IT ospitate da IONOS siano sicure e resistenti agli attacchi DDoS.

Il meccanismo di difesa Distributed Denial of Service è attivato di default e non richiede ulteriori configurazioni.

Quando viene rilevato un attacco, il meccanismo di difesa Distributed Denial of Service indirizza tutto il traffico sospetto ad una piattaforma di filtraggio. Lì, il traffico DDoS viene filtrato e solo il traffico effettivo viene permesso al tuo server. Il resto del traffico viene invece bloccato.