Attacchi DDoS

L'acronimo DDoS (« Distributed Denial of Service » = negazione del servizio) indica un attacco a sistemi informatici con lo scopo dichiarato di limitarne la disponibilità. A differenza di quanto avviene nel caso di un DoS semplice, l'attacco parte da più computer e può avvenire a livello di rete, di applicazione o di una combinazione di entrambi. Normalmente per questi attacchi si impiegano delle cosiddette « reti bot » (o « botnet »: un numero consistente di sistemi infettati che possono essere comandati a distanza dagli aggressori) o sistemi con errori di configurazione (ad esempio Open DNS Resolver) che vengono indotti, da richieste manipolate, ad inviare risposte voluminose all’indirizzo « sbagliato » – cioè quello del bersaglio (si parla di attacco di amplificazione). Il volume dei dati raggiunge spesso molte centinaia di Gbit/s. Si tratta di volumi che una singola organizzazione non riesce solitamente a fronteggiare senza un aiuto esterno. Anche firewall e IPS (« intrusion prevention systems ») appositamente configurati hanno un'efficacia solo limitata.

I motivi alla base degli attacchi DDoS sono per lo più legati all'attivismo politico, a tentativi di estorsione o all’intenzione di danneggiare un concorrente. Attualmente MELANI constata un aumento degli attacchi DDoS a fini di estorsione, nei quali viene richiesto un riscatto alla vittima. 

Conseguenze e pericoli

  • I DDoS possono colpire ogni azienda/organizzazione  
  • Blocco della pagina web
  • Perdita di reputazione
  • Perdita di guadagno
Misure
  • Misure preventive
    In linea di massima dovreste confrontarvi preventivamente con la problematica dei DDoS in modo da raggiungere una certa prontezza di difesa dai DDoS.

  • Contromisure durante un attacco
    In caso di attacco DDoS è fondamentale segnalare all'aggressore che non sta raggiungendo il suo obiettivo. Se la resistenza dura abbastanza a lungo, l'aggressore tende generalmente a desistere. In caso di attacchi DDoS consigliamo inoltre di rivolgersi al  Internet Service Provider rispettivamente Upstream-Provider responsabile.

  • Di seguito trovate una checkliste completa di misure cautelari e contromisure nel caso di un attacco.
 

Esempio

Anche la Svizzera è stata più volte bersaglio di tali attacchi motivati da considerazioni politiche o religiose. La pubblicazione nel settimanale Weltwoche del 28 novembre 2014 di un articolo critico nei confronti del Corano, scritto da Andreas Thiel, ha parimenti avuto ripercussioni su Internet: un attacco DDoS ha reso inutilizzabile per lungo tempo il sito Web della rivista.

L’estorsione è attualmente una delle pratiche predilette dai pirati informatici per arricchirsi rapidamente. A questo scopo vengono utilizzati diversi metodi, tra questi anche i cosiddetti attacchi di negazione del servizio. Il truffatore esige una somma di denaro promettendo di sospendere l’attacco già iniziato oppure di rinunciare a scagliarne uno. Agisce in questo modo sperando che la vittima, nel tentativo di tutelarsi dagli effetti negativi di un attacco del genere, scelga di pagare. Sul blog di GovCERT è disponibile una rappresentazione concreta (soltanto in inglese) di questo modo di operare: 

Ultima modifica 28.10.2016

Inizio pagina

https://www.melani.admin.ch/content/melani/it/home/themen/DDoSAttacken.html