DDo (DDos)

DDoS è un attacco a un server, un'applicazione o un canale di comunicazione che può paralizzare parzialmente o completamente il lavoro di qualsiasi azienda. Inviando milioni di richieste, gli hacker attaccano banche, strutture sanitarie, media, negozi online e altre organizzazioni online.

Il tuo sito può essere letteralmente tenuto in ostaggio: i cybercriminali sono interessati al denaro, tu sei interessato a ripristinare l'accesso alla risorsa il prima possibile. È quasi impossibile respingere da soli tali attacchi DDoS dei concorrenti. Pertanto, dovresti iniziare a utilizzare il servizio DDoS-GUARD.

Un attacco DDoS cerca di rendere non disponibile una rete o un server; è un attacco che tenta di interrompere un servizio temporaneamente o indefinitamente.

Nel mondo di oggi, esiste qualcosa chiamato "guerra informatica", "guerra digitale" o "guerra informatica", che consiste nell'attaccare i sistemi di informazione del nemico e nel proteggere il proprio. Queste guerre informatiche utilizzano altri tipi di strumenti per difendersi, molto diversi dalle armi da fuoco convenzionali. I metodi di attacco sono vari, come il sabotaggio di computer e satelliti e DoS o DDoS, a seconda dei casi.

Ma non solo nella guerra digitale, ma vengono utilizzati anche questi tipi di attacchi. Per qualsiasi motivo, politico, economico o semplice vendetta personale, un attacco DDoS può essere diretto a qualsiasi tipo di host connesso a Internet. Che si tratti dei sistemi di un governo, di quelli di un'azienda, di una piattaforma di videogiochi o anche di un semplice blog.

Cos'è DDoS?

DDoS significa & ldquo; Denial of Service distribuito & rdquo; in inglese, ed è noto come & ldquo; Attacco Distributed Denial of Service & rdquo ;. Questo tipo di attacco è costituito da un gruppo di sistemi compromessi (noti anche come "computer zombie") che attaccano un singolo obiettivo per provocare un diniego di servizi agli utenti legittimi.

Crea un enorme flusso di messaggi e richieste che vengono lanciati al target in modo che venga sovraccaricato e costretto a chiudersi; di conseguenza, agli utenti reali viene negato il servizio.

Un modo tipico per ottenere un attacco DDoS è che l'aggressore sfrutti alcune vulnerabilità in un sistema computerizzato e ne faccia il "botmaster". Questo botmaster identifica quindi altri sistemi vulnerabili e li infetta con malware per trasformarli in computer zombie. Quando un numero sufficiente di loro è controllato (ciò che verrebbe chiamato botnet o esercito di zombi), viene istruito a lanciare un attacco su un obiettivo specifico.

Un forte aumento del traffico

Alcuni utenti a volte confondono un attacco DDoS con un forte aumento del traffico verso il sito (aumento del traffico), causato o dalla promozione del sito nei motori di ricerca o dall'indicazione di un collegamento al sito su una risorsa molto visitata.

Un aumento del traffico (aumento del traffico) significa che il tuo sito è visitato da utenti "reali" che visitano il tuo sito intenzionalmente, che sono interessati ai tuoi beni o servizi (o alle informazioni presentate sul sito). In questo caso, il rapporto di traffico dell'operatore di canale che serve il provider di hosting rimane invariato, di solito questo rapporto è 1/4, cioè per un megabyte di traffico in entrata nel server, ci sono quattro megabyte di traffico in uscita dal server.

Se il tuo sito inizia a funzionare lentamente con un aumento del traffico, devi prestare attenzione a diverse cose:

a) la velocità del tuo software, ovvero il tuo tecnico dovrebbe trovare il collo di bottiglia nel software del tuo sito e risolverlo.

b) la velocità del server su cui è ospitato il tuo sito, a volte alcuni cosiddetti. Gli "hosting provider" non ospitano i siti su server ad alte prestazioni, ma su macchine desktop, che prima o poi porteranno a un problema di accessibilità del sito, con un aumento più o meno significativo del traffico del sito.

Attacco DDoS

L'attacco DDoS nella sua forma attuale è un accesso continuo a un sito Web da molti computer situati in diverse parti del mondo. Fondamentalmente, questi sono i cosiddetti computer "zombificati" di utenti ordinari (che non ne sono nemmeno a conoscenza). Questi computer sono infettati da virus controllati centralmente dall'aggressore. Sono questi computer che inviano spam, partecipano ad attacchi DDoS ed è da questi computer che gli aggressori rubano le informazioni personali. C'è un'intera industria su Internet (industria "clandestina"), interi team di programmatori stanno lavorando su questo, cercando le vulnerabilità nei sistemi operativi per usarli per i propri scopi.

In questo caso, il rapporto di traffico dell'operatore di canale che serve il provider di hosting cambia drasticamente: la dimensione del traffico in entrata sul canale aumenta notevolmente e, a volte, raggiunge il valore massimo della larghezza di banda del canale, mentre il traffico in uscita dal il server diventa scarso perché le connessioni in entrata sono letteralmente "intasate". Canale con le tue richieste.

Nella nostra dura realtà, questo metodo di disabilitazione di un sito è diventato molto comune, a causa della forte concorrenza tra i siti nella cosiddetta "TOP" dei motori di ricerca Yandex, Google, Rambler. Dopotutto, se disabiliti il ​​sito, verrà escluso dal motore di ricerca dai risultati della ricerca e il suo posto diventerà vacante. Inoltre, questi metodi sono utilizzati da persone pronte a pagare per il fatto che qualsiasi sito cesserebbe di funzionare (ostilità personale dell'aggressore nei confronti dell'amministratore del sito, ecc.)

Per combattere efficacemente un attacco DDoS, è necessario adottare una serie di misure preventive, effettuare impostazioni speciali per il software e l'hardware di rete installati su un server ad alte prestazioni. E, naturalmente, l'utente deve fornire tutte le informazioni necessarie al provider di hosting quando è iniziato l'attacco DDoS, se ci sono stati casi di ricatto, ci sono precedenti per attacchi DDoS su altri siti di argomenti correlati, ecc. Solo in questo caso , è possibile "respingere" in modo rapido ed efficace un attacco DDoS.

La differenza tra DoS e DDoS

C'è una differenza tra DoS e DDoS. Il primo è semplicemente un attacco Denial of Service e il secondo è un attacco Denial of Service distribuito.

Gli attacchi DoS richiedono solo un computer e una connessione Internet per sovraccaricare la larghezza di banda e le risorse di un obiettivo. D'altra parte, l'attacco DDoS utilizza molti dispositivi e diverse connessioni Internet che sono solitamente distribuite in tutto il mondo. Ovviamente, poiché l'attacco proviene da direzioni diverse, è quasi impossibile deviare perché non avrai a che fare con un solo attaccante.

Tipi di attacchi DDoS

In base al volume: in questo caso, lo scopo dell'attacco è saturare la larghezza di banda di un sito Web che è l'obiettivo. L'idea è di causare la congestione.

• Attacchi al protocollo: questo tipo di attacco consuma risorse dal server o da qualche servizio che funge da intermediario, come un firewall o il bilanciamento del carico. Questo attacco può far cadere anche i servizi che sono in grado di mantenere milioni di connessioni attive in modo stabile.

• Attacchi a livello di applicazione: utilizza richieste mascherate da utenti legittimi o innocenti ma con lo scopo di far smettere di funzionare il server web.

I più importanti attacchi DDoS

L'attacco di MafiaBoy. Il 7 febbraio 2000, un ragazzo canadese di nome Michael Demon Calce, meglio conosciuto su Internet come MafiaBoy, lanciò un attacco DDoS contro Yahoo! che ha causato l'interruzione del funzionamento del sito per un'ora intera. Ricorda che in quel momento Yahoo! era un'azienda multimilionaria e il primo motore di ricerca sul web. Secondo alcune interviste rilasciate dall'aggressore, lo scopo di questo attacco era di guadagnare credibilità su Internet per lui e per il suo gruppo di amici informatici chiamato TNT. MafiaBoy ha continuato gli attacchi la settimana successiva, bloccando completamente i server di eBay, CNN, Amazon e Dell.com.

Attacchi informatici del luglio 2009. Questi attacchi DDoS hanno interessato i siti web di notizie, finanza e governo sia negli Stati Uniti che nella Corea del Sud. Secondo le stime di varie società di sicurezza, è stato creato un esercito di circa 50.000 computer zombie situati in Corea del Sud. Ci furono tre attacchi consecutivi: uno il 4 luglio, Giorno dell'Indipendenza negli Stati Uniti, dove furono colpite le pagine della Casa Bianca e del Pentagono; un altro il 7 luglio, che ha interessato solo i siti del governo sudcoreano; e infine il 9 luglio, dove sono stati colpiti i siti web di entrambi i paesi. Fino ad ora nessuno sa chi o chi fossero gli aggressori.

Cos'è DDoS-GUARD?

DDoS-GUARD è un servizio di protezione dagli attacchi DDoS che fornisce una protezione di alta qualità delle risorse web. DDoS-GUARD utilizza filtri che analizzano in sequenza il traffico in transito e rilevano qualsiasi attività anomala in esso. Il provider dispone di un numero enorme di modelli sia per la protezione da minacce informatiche già note (comprese le botnet) sia per respingere attacchi precedentemente sconosciuti.

Come viene protetta la rete?

DDoS-GUARD utilizza la tecnologia del proxy inverso. Ciò significa che in pochi minuti DDoS-GUARD consente di reindirizzare un attacco a un indirizzo IP protetto (in altre parole, un filtro). Successivamente, tutto il traffico in entrata viene scansionato e cancellato da tutte le richieste anomale. Questa organizzazione di protezione della rete è in grado di resistere a un attacco di oltre 250 Gbps, che garantirà il funzionamento ininterrotto delle tue risorse 24 ore su 24, 7 giorni su 7. DDoS-GUARD modifica costantemente gli algoritmi di filtraggio, aumenta la capacità del canale e aggiunge risorse di elaborazione ai cluster di elaborazione del traffico. Se vuoi che i tuoi dati personali siano sempre al sicuro, DDoS-GUARD è per te.

Vantaggi di DDoS-GUARD

• Rete di filtraggio geograficamente distribuita con nodi nei Paesi Bassi, Stati Uniti, Giappone, Russia e Germania con un throughput di oltre 1,5 Tbps

• Protezione client garantita dagli attacchi

• Respinto con successo classi di attacco come IP malformato, ICMP flood, TCP SYN flood, TCP malformed, ICMP smurf e altri

• Filtraggio intelligente

• Bassa latenza nell'elaborazione dei pacchetti

• Monitoraggio 24 ore su 24, 7 giorni su 7 della disponibilità del servizio

Quali tipi di attacchi puoi respingere?

DDoS-GUARD viene costantemente migliorato per proteggere i siti dei client da nuovi attacchi. Ora il servizio consente di respingere 51 tipi di attacchi: FIN Flood, SYN-ACK Flood, attacchi di pacchetti HTTP frammentati, UDP Flood, RST, ICMP flood, IP malformato e altri tipi.