Attacchi DDoS: cosa sono e come difendersi

Panoramica sugli attacchi DDoS e sulla prevenzione

Sicuramente ti sarà capitato almeno una volta di provare a collegarti a un sito senza riuscirci. Normalmente la causa è un problema di connettività del tuo dispositivo, ma a volte può essere un eccesso di traffico sulla pagina web. Questo intasamento può essere naturale, dovuto ad esempio a un’alta concentrazione di utenti sul sito, oppure può essere il risultato di un attacco informatico DoS (Denial of Service, letteralmente “interruzione del servizio”).

In questo post parleremo della tipologia più diffusa di questi attacchi, quelli provenienti da più fonti e chiamati DDoS. Vedremo come avvengono, cosa possono fare le imprese per proteggersi e cosa può fare il singolo utente per contribuire a prevenire gli attacchi DDoS.

Attacchi DDoS

Gli attacchi DDoS sono una tipologia particolare di quelli DoS. In inglese, la sigla DDoS sta per Distributed Denial of Service (letteralmente, interruzione distribuita del servizio). Questi attacchi hanno l’obiettivo di rendere inutilizzabile un servizio web, ad esempio un sito di e-commerce o una piattaforma di streaming di film. Per riuscirci sovraccaricano in vari modi il sistema informatico della vittima, impedendo agli utenti legittimi di accedervi. La particolarità di questa sottocategoria è che la fonte non è localizzabile, in quanto l’attacco viene scagliato da più origini contemporaneamente.

Funzionamento di un attacco DDoS

Ci sono molti tipi di attacchi DDoS, a seconda del metodo informatico utilizzato, della parte del sistema scelta come bersaglio e in base ad altri fattori. In generale, però, tutti gli attacchi DDoS hanno l’obiettivo di saturare un sistema informatico inviando un grande numero di richieste di accesso ai server del servizio online. Per aggirare le misure di sicurezza delle grandi aziende, gli hacker si sono fatti furbi e hanno moltiplicato per 1000 il volume di queste richieste, ma come ci riescono?

È evidente che nessun hacker ha a disposizione le risorse hardware necessarie per saturare un servizio web di una banca o di un sito di streaming. Per questo motivo, i criminali informatici si sono inventati un trucco molto ingegnoso: le botnet.

Una botnet è una rete di computer infetti da un malware, generalmente un virus o un worm. Il malware dà accesso all’hacker a certe funzioni dei computer connessi alla botnet e gli consente di utilizzarli, ad esempio, per inviare richieste di connessione al server di un sito web. Se la botnet è composta da molti computer infetti (detti zombie), l’attacco DDoS può facilmente arrivare a saturare la larghezza di banda anche dei siti web più grandi. Inoltre, il virus che inserisce il computer nella botnet è progettato in modo da rilevare automaticamente i contatti dell’utente e diffondersi tramite le applicazioni di messaggistica istantanea e le email.

Per capire come funziona un attacco DDoS tramite botnet, basta pensare all’esempio della famigerata rete Mirai, che nel 2016 ha bloccato siti del calibro di Netflix e Twitter e, a quanto pare, è nuovamente attiva. Semplificando, il malware Mirai scandaglia il Web alla ricerca di apparecchi IoT (Internet of Things), cioè dispositivi elettronici connessi a Internet come altoparlanti, stereo e illuminazione. Quando ne trova uno prova ad accedere illegalmente utilizzando una combinazione di nome utente e password (attacco a dizionario) rilasciati di serie dai dispositivi. Una volta ottenuto l’accesso, il dispositivo viene aggiunto alla botnet.

Mirai ha lanciato vari attacchi DDoS, tra cui il più famoso è quello del 21 ottobre 2016 a Dyn, uno dei più grandi fornitori al mondo di DNS (Domain name system). I server di DNS sono una sorta di grandi elenchi del telefono che consentono ai browser di connettersi ai servizi web utilizzando gli URL invece di doverne ricordare gli indirizzi IP. Sovraccaricando di richieste i server di DNS della compagnia Dyn, la botnet Mirai ha praticamente bloccato l’accesso a siti web di alto profilo come Twitter, Netflix, Reddit, Airbnb e molti altri.

Come difendersi da un attacco DDoS

Il 99,99% dei bersagli degli attacchi DDoS è composto da grandi aziende. I motivi per cui alcuni servizi web vengono presi di mira sono vari: ricatto, attivismo, concorrenza sleale… Fatto sta che gli attacchi DDoS sono quasi esclusivamente un problema delle grandi compagnie che prestano servizi o vendono prodotti online.
Queste aziende hanno diversi modi per proteggersi dagli attacchi DDoS, tra cui i principali sono:

• Firewall
• Rilevamento delle intrusioni: i sistemi IDS rilevano le connessioni anomale e avvisano il team di cybersicurezza
• Ridondanza: la maggior parte delle grandi aziende impiega una quantità sovrastimata di risorse hardware e di larghezza di banda, in modo da poter gestire i picchi di traffico e limitare i danni in caso di attacco DDoS.

Queste funzionalità sono molto utili, ma non consentono di risolvere completamente il problema: l’efficacia di un attacco DDoS può essere ridotta da queste misure di sicurezza, ma rimane direttamente proporzionale all’estensione della botnet utilizzata. Di conseguenza, l’unico modo per evitare questi attacchi sarebbe impedire la diffusione dei malware che creano le botnet.

Consigli per l’utente di Internet

Il singolo utente può fare solo una cosa per contribuire alla prevenzione degli attacchi DDoS: proteggere il proprio computer dai malware in modo che non possa essere contagiato da virus come Mirai e trasformato in un altro computer zombie di una botnet con scopi criminali. Come esperti di cybersecurity, crediamo che la sicurezza online sia una responsabilità condivisa: ognuno di noi, individuo o impresa che sia, deve utilizzare Internet in modo consapevole e “pulito”. Per questo motivo, ti consigliamo di scaricare Panda Dome (il primo mese è gratis) ed eseguire una scansione dei tuoi dispositivi alla ricerca di virus e minacce informatiche, tra cui gli worm delle botnet usate per lanciare attacchi DDoS.

Inoltre, come abbiamo visto parlando di Mirai, molte botnet sopravvivono grazie ad attacchi a dizionario. Ciò significa che in ultima istanza è tutto un problema di password deboli. Scopri come creare password sicure!

In questo modo contribuirai anche tu alla creazione di un Internet migliore e più sicuro.

Buona navigazione e protezione del computer!