Come identificare un attacco DDoS sul tuo server e fermarlo

Un attacco DDoS(DDoS) (Distributed Denial of Service ) può capitare a chiunque, in qualsiasi momento. Se si dispone di un sito Web(you have a website) in esecuzione su un server Web dedicato, è importante capire cos'è un attacco DDoS , come identificarlo e cosa fare per fermarlo e prevenirlo.

Che cos'è un attacco DDoS?

Un attacco denial of service distribuito si verifica quando un hacker utilizza una botnet per inviare al tuo server Web un numero schiacciante di richieste HTTP in un periodo di tempo molto breve.

Una botnet è una rete molto ampia di computer su Internet infettati da un virus che li trasforma in un relè per il software dell'hacker. La maggior parte dei computer su una botnet sono normali computer che sono stati infettati da un virus e l'utente non se ne rende nemmeno conto.

Durante il normale funzionamento, un server web fornisce la tua pagina web ai visitatori come segue:

  • Una persona digita il tuo URL nel proprio browser web.
  • Il browser Web invia una richiesta HTTP all'URL(URL) del sito Web .
  • I server DNS(DNS servers) del tuo ISP convertono l' URL nell'indirizzo IP corretto del server web.
  • La richiesta HTTP viene indirizzata attraverso Internet al server web.
  • Il server web utilizza la pagina richiesta nell'URL per trovare il file (URL)HTML corretto .
  • Il server web risponde con tutto il contenuto contenuto in quel file HTML .
  • Il browser dell'utente riceve il file HTML e mostra la pagina all'utente.

La maggior parte dei server Web è dimensionata con CPU e hardware di rete per gestire il traffico medio previsto al giorno. Per alcuni siti Web, potrebbero essere fino a centomila o addirittura un milione di visitatori in un giorno.

Tuttavia, un hacker che spera di attaccare il tuo sito web con un attacco DDoS utilizzerà una botnet di milioni di computer in tutto il mondo per inviare migliaia di richieste HTTP al secondo al tuo server web.

Poiché il tuo server web non è stato dimensionato per quel volume di traffico, il server web risponderà ai visitatori regolari del tuo sito web con il messaggio di errore Servizio non disponibile. (Service Unavailable.)Questo è anche noto come errore HTTP 503.

In rari casi in cui il tuo sito è in esecuzione su un server Web molto piccolo con poche risorse disponibili, il server stesso si bloccherà o andrà in crash.

Come identificare un attacco DDoS?

Come fai a sapere se il tuo sito web è appena andato in crash a causa di un attacco DDoS ? Ci sono alcuni sintomi che sono un regalo morto.

Di solito, l' errore HTTP 503(HTTP Error 503) descritto sopra è una chiara indicazione. Tuttavia, un altro segno di un attacco DDoS è un picco molto forte nella larghezza di banda.

Puoi vederlo accedendo al tuo account con il tuo host web e aprendo Cpanel . Scorri verso il basso fino alla sezione Registri(Logs) e seleziona Larghezza(Bandwidth) di banda .

Un normale grafico della larghezza di banda per le ultime 24 ore dovrebbe mostrare una linea relativamente costante, ad eccezione di alcuni piccoli picchi.

Tuttavia, un recente aumento sproporzionato della larghezza di banda che rimane elevata per un'ora o più è una chiara indicazione che stai affrontando un attacco DDoS contro il tuo server web.

Se ritieni di aver identificato un attacco DDoS in corso, è importante agire rapidamente. Questi attacchi consumano molta larghezza di banda della rete e se hai pagato per un provider di hosting, significa che il loro server di dati subirà lo stesso picco di larghezza di banda. Ciò può avere un impatto negativo anche sugli altri clienti.

Come fermare un attacco DDoS

Non c'è niente che tu possa fare da solo se stai affrontando un attacco DDoS . Ma chiamando il tuo provider di hosting web(your web hosting provider) , possono bloccare immediatamente tutte le richieste HTTP in arrivo dirette al tuo server web.

Questo allevia istantaneamente la domanda sul tuo server web, in modo che il server stesso non vada in crash. Impedisce inoltre che l'attacco influisca negativamente sugli altri clienti del provider di hosting.

Il passaggio successivo consiste nell'attendere fino alla fine dell'attacco DDoS .

Un tale attacco richiede in realtà risorse significative per gli hacker. Di solito, l'attacco viene pagato da qualcuno che voleva chiudere il tuo sito web. Questi pagamenti sono per un attacco che dura un periodo di tempo specifico, da un'ora a diverse ore.

La buona notizia è che ci sarà la fine dell'attacco. La cattiva notizia è che bloccando tutto il traffico verso il tuo server web fino alla fine dell'attacco, la persona che voleva chiudere il tuo sito web ha sostanzialmente vinto.

Come battere un attacco DDoS

Sfortunatamente, gli attacchi DDoS sono un modo semplice ed economico per chiudere un sito Web per un breve periodo di tempo.

Gli attacchi non sono mai permanenti, ma hanno lo scopo di inviare un messaggio. Significa che qualcosa che hai pubblicato sul tuo sito web ha sconvolto qualcuno abbastanza da essere disposto a pagare gli hacker per attaccare il tuo sito.

Se gestisci un'operazione online critica come una grande azienda e hai bisogno che il tuo sito sia resistente agli attacchi DDoS , è possibile ma non è economico.

I servizi di protezione DDoS(DDoS) funzionano stabilendo una sorta di contro botnet più grande della botnet che esegue l' attacco DDoS . Ciò crea una risposta distribuita alle richieste HTTP in arrivo , anche se sono presenti centinaia di migliaia o milioni di tali richieste.

Ci sono costi di servizio mensili che vengono forniti con tali servizi. Ma se ti ritrovi vittima frequente di attacchi DDoS , questi servizi di protezione DDoS potrebbero benissimo valere il costo.

Gli attacchi DDoS(DDoS) possono essere nella migliore delle ipotesi un fastidio minore che causa alcune ore di inattività del sito Web. Nel peggiore dei casi, potrebbe costarti una quantità significativa di attività online perse, per non parlare di un calo dei clienti che si fidano del tuo sito web.

Capire come identificare un attacco DDoS e come fermarlo potrebbe ridurre i tempi di inattività e ridurre il tempo necessario a te e al tuo provider di hosting per riprendersi da esso.



About the author

ingegnere audiofilo e specialista di prodotti audio con oltre 10 anni di esperienza. Sono specializzato nella creazione di altoparlanti e cuffie per musica di qualità dall'inizio alla fine. Sono un esperto nella risoluzione dei problemi audio e nella progettazione di nuovi altoparlanti e sistemi di cuffie. La mia esperienza va oltre la semplice realizzazione di buoni prodotti; Ho anche una passione per aiutare gli altri a essere il meglio di sé possibile, sia attraverso l'istruzione che il servizio alla comunità.



Related posts