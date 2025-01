Ultimamente, anche in Italia, in seguito alle incursioni su siti istituzionali di hacktivisti russi, si è sentito parlare di questa particolare tipologia di attacco hacker

Gli attacchi DDoS: cosa sono, come funzionano e come proteggersi

Killnet e il suo tentativo di interrompere i servizi di alcuni portali istituzionali italiani (tra cui il sito del ministero della Difesa, del Senato, ma anche i siti della polizia di Stato) hanno permesso a molti di scoprire cosa fosse un attacco DDoS. In questa fase storica, sono tante le realtà che devono confrontarsi con questa tipologia di attacco informatico che, tuttavia, non è particolarmente sofisticato, né particolarmente difficile da prevenire. Tuttavia, nell’ambito della guerra ibrida che sta monopolizzando l’attenzione dell’opinione pubblica sin dal suo scoppio in Ucraina, alcune azioni che arrivano da entrambi gli schieramenti possono essere riconducibili ad attacchi di questo tipo.

L’Italia, che ha una infrastruttura particolarmente vetusta (l’ex ministro della Transizione digitale, Vittorio Colao, aveva parlato di una percentuale dei server non sicuri della Pubblica Amministrazione vicina al 90%), si è dimostrata – da sempre – particolarmente esposta ad attacchi DDoS, soprattutto per quanto riguarda portali istituzionali e pubblici. Si tratta di azioni per lo più dimostrative, che hanno lo scopo di far parlare di sé. A livello di hacktivisti russi, sono noti i gruppi di Killnet e NoName: questi ultimi, nelle loro azioni, utilizzano spesso attacchi DDoS.

Cos’è un attacco DDoS

Un attacco DDoS (Distributed Denial of Service) è una forma di attacco informatico che ha lo scopo di sovraccaricare un sistema o un sito web in modo che diventi inaccessibile agli utenti legittimi. A differenza degli attacchi DoS (Denial of Service), dove la fonte dell’attacco è identificabile, negli attacchi DDoS la fonte è distribuita in modo tale da rendere difficile l’individuazione dell’origine dell’attacco.

Gli attacchi DDoS vengono effettuati da una rete di computer infettati da malware che vengono utilizzati per inviare una grande quantità di richieste al server della vittima. In questo modo, il server si sovraccarica e diventa inaccessibile agli utenti legittimi. Esistono diverse tipologie di attacchi DDoS, tra cui:

Attacchi volumetrici – in cui il sistema viene sovraccaricato da una grande quantità di traffico.

Attacchi di livello applicativo – in cui l'attacco viene diretto a una specifica applicazione.

Attacchi di amplificazione – in cui l'attaccante utilizza un terzo sistema per amplificare l'attacco.

Gli attacchi DDoS possono avere conseguenze gravi per l’azienda o l’organizzazione colpita. Oltre all’interruzione del servizio, un attacco DDoS può causare la perdita di dati e la compromissione della sicurezza informatica. Queste azioni sono sempre più frequenti e costosi per le aziende di tutto il mondo. Secondo uno studio di Neustar, il numero di attacchi DDoS è aumentato del 154% tra il 2019 e il 2020, e il 30% delle aziende colpite ha subito perdite economiche superiori ai 500mila dollari. Nonostante la natura degli attacchi non sia particolarmente sofisticata, queste percentuali sono aumentate anche nel corso del 2021 e del 2022. I settori più a rischio sono quelli che gestiscono grandi quantità di dati sensibili e finanziari, come le istituzioni finanziarie, le aziende di e-commerce e le aziende di telecomunicazioni.

Esistono diverse tecniche e soluzioni per proteggersi dagli attacchi DDoS, tra cui:

Utilizzare un servizio di protezione DDoS offerto da un provider di servizi di sicurezza informatica

Utilizzare firewall e router configurati per filtrare il traffico indesiderato

Monitorare costantemente il traffico di rete per identificare eventuali anomalie

Creare un piano di risposta agli incidenti per gestire eventuali attacchi DDoS

Le soluzioni di protezione DDoS offerte dai provider di servizi di sicurezza informatica possono includere:

Filtraggio del traffico DDoS in entrata per bloccare gli attacchi

Mitigazione DDoS in tempo reale per ridurre l’impatto dell’attacco

Analisi del traffico per identificare e bloccare gli attacchi DDoS in corso

Servizi di CDN (Content Delivery Network) per distribuire il traffico su più server e ridurre l’impatto degli attacchi

Analisi dei costi degli attacchi DDoS

Gli attacchi DDoS possono avere un impatto significativo sui costi dell’azienda, sia in termini di perdite economiche che di costi per la prevenzione e la protezione da tali attacchi. Questi costi variano a seconda delle dimensioni dell’azienda e della durata e della gravità dell’attacco. Inoltre, gli investimenti in soluzioni di protezione DDoS possono essere significativi, ma possono contribuire a prevenire gli attacchi e ridurre gli eventuali costi di riparazione.

Trend futuri degli attacchi DDoS

Gli attacchi DDoS continuano ad evolversi e diventare sempre più sofisticati, utilizzando tecniche come l’uso di dispositivi IoT infetti e l’utilizzo di botnet più avanzate. Secondo un rapporto di Akamai, la dimensione media degli attacchi DDoS è aumentata del 542% dal 2016 al 2020. Inoltre, l’uso della crittografia per nascondere il traffico di attacco sta diventando sempre più diffuso, rendendo più difficile la rilevazione degli attacchi. Per questo motivo, le soluzioni di sicurezza dovranno evolversi per essere in grado di rilevare e prevenire questo tipo di attacchi. Tuttavia, ci sono anche sviluppi tecnologici che potrebbero mitigare gli effetti degli attacchi DDoS, come l’utilizzo di reti blockchain per proteggere le infrastrutture critiche. Inoltre, la collaborazione tra le organizzazioni e le autorità di regolamentazione potrebbe aiutare a mitigare gli effetti degli attacchi DDoS.

Regolamenti e leggi relativi agli attacchi DDoS

In molti paesi, gli attacchi DDoS sono considerati illegali e possono comportare conseguenze legali per gli autori dell’attacco. Ad esempio, negli Stati Uniti, gli attacchi DDoS possono essere perseguiti in base alla legge federale sulla frode e gli abusi informatici (Computer Fraud and Abuse Act). Inoltre, ci sono anche regolamenti specifici che riguardano la sicurezza informatica e la protezione contro gli attacchi DDoS. Ad esempio, in Europa, il Regolamento Generale sulla Protezione dei Dati (GDPR) richiede che le aziende adottino misure di sicurezza adeguate per proteggere i dati personali dai rischi di attacchi informatici, tra cui gli attacchi DDoS.