Navigare su Internet può essere rischioso se non si sa come proteggersi dai malintenzionati. I tuoi dati sono costantemente a rischio, e se sbagli e ti vengono sottratti rischi di essere attaccato attraverso un DDoS o un DoS. Che cos’è quindi un DDoS e come puoi proteggerti da questi attacchi?
Ecco cos’è un attacco DDoS o DoS e come fare per proteggerti al meglio
DoS o Denial of Service, lett. “privazione del servizio” è un attacco che consiste nell’esaurire intenzionalmente le risorse di un server o di un sito web inviando una quantità eccessiva di richieste, interrompendo l’attività del server. Un attacco DoS può essere definito DDoS quando le richieste inviate arrivano da più fonti. Questo tipo di attacco solitamente è molto più distruttivo del primo e l’attaccato è solitamente un’azienda o una società.
Cos’è una botnet?
Per esporre il meno possibile l’hacker e al contempo attaccare con maggiore forza, gli attacchi DoS possono avvalersi di una botnet. Una botnet non è altro che un insieme di dispositivi infettati dallo stesso malware sotto il controllo dell’hacker, che contribuiscono contro la loro volontà all’attacco DDoS. In questo modo l’attacco non parte direttamente dall’hacker ed è molto più difficile rintracciare il responsabile. I pc compromessi vengono detti zombie per il loro contributo passivo nell’attacco.
Come funziona un attacco DDoS?
Per imparare a proteggerti da un DDoS bisogna prima comprendere come funzionano. Esistono molte categorie di attacchi DDoS e ognuna riguarda una vulnerabilità specifica di un sistema. Un attacco Syn-Flood, che si basa sull’inondare un server di richieste TCP, un particolare protocollo che prevede che il server riservi una parte di memoria dell’host per rispondere alla richiesta, è particolarmente distruttivo e punta a mandare in crash in sistema in pochi secondi con migliaia di richieste.
Alcuni attacchi, detti applicativi, non bersagliano direttamente un server ma un servizio secondario importante per il funzionamento dello stesso. In questo modo spesso si riesce ad attaccare un bersaglio meno protetto ma che rende allo stesso modo instabile il server.
In che modo sono vulnerabile ad un DoS?
Per risultare vulnerabile ad un attacco DoS il malintenzionato deve conoscere quale sistema informatico attaccare per impedirti di usare la connessione. Spesso l’attacco avviene sull’IP pubblico di un dispositivo, direttamente verso i server del provider di rete. Nonostante molti servizi abbiano già dei firewall che proteggono la connessione preinstallati, molti operatori sono tutt’ora vulnerabili. Solitamente un attacco DoS è preceduto da un furto di dati personali, probabilmente con un link per scoprire l’IP di chi clicca.
Come puoi proteggerti da un attacco DDoS o DoS?
Cercare di proteggersi da questi tipi di attacchi è semplice, ma potrebbe non essere abbastanza. Innanzitutto, avere una buona VPN aiuta moltissimo con la prevenzione di questi tipi di attacchi. La VPN maschera il tuo indirizzo IP e cripta i tuoi dati personali, oltre a filtrare le richieste alla tua connessione. Perciò avere una buona VPN riduce di molto il rischio di essere attaccato, ma spesso non è sufficiente.
Installare un firewall sulla tua connessione aiuta a prevenire questo tipo di attacchi. Alcuni servizi come FastWeb offrono già di installare una protezione da attacchi DoS basata su firewall a pagamento. Puoi cercare di proteggerti facendo attenzione a come ti comporti online: non fare mai click su link inviati da persone di cui non ti fidi!
Per un sito web potrebbe essere necessario impedire a bot di accedere al sito modificando il file robots.txt dell’hosting. In questo modo puoi impedire a molti bot dannosi di sommergere di richieste l’hosting del sito.
Conclusione
In linea di massima, esistono talmente tanti modi per attaccare un sistema informatico che non esiste un solo modo per proteggerti, ma puoi diminuire di molto il rischio con più strati di protezione. Un buon consiglio che possiamo darti è quello di prestare sempre molta attenzione quando navighi online. Fai sempre attenzione a chi dai i tuoi dati!
