Un attacco DDoS è sorprendentemente facile da eseguire e colpisce ogni anno milioni di siti web in tutto il mondo, è il numero di attacchi è in continua crescita.
Gli attacchi DDoS possono sembrare un inevitabile effetto collaterale della propria presenza online; più il vostro sito ha successo, più è probabile che a un certo punto diventi il bersaglio di un attacco. Ma è possibile ridurre le possibilità che un attacco DDoS colpisca il vostro sito.
Vi starete chiedendo: Cos’è un attacco DDoS? E come posso proteggere il mio sito?
In questo articolo vi spiegheremo cosa sono gli attacchi DDoS, analizzeremo ciò che potrebbe rendere vulnerabile il vostro sito e delineeremo le soluzioni per ridurne la probabilità e l’impatto.
Cos’è un attacco DDoS?
Cominciamo descrivendo esattamente cosa è un attacco DDoS e, cosa importante, cosa non lo è.
DDoS è l’acronimo di distributed denial of service (rifiuto di servizio distribuito), ma viene spesso indicato come un semplice rifiuto di servizio. Un attacco DDoS consiste nell’inondare un sito web di richieste in un breve periodo di tempo, con l’obiettivo di travolgere il sito e causarne il crash. Il termine “distribuito” significa che questi attacchi provengono da più luoghi contemporaneamente, rispetto a un DoS che proviene da un solo luogo.
Se il vostro sito subisce un attacco DDoS, riceverete migliaia di richieste da più fonti per un intervallo di alciuni minuti o talvolta di ore. Queste richieste non sono il risultato di un picco improvviso di traffico: sono automatizzate e provengono da un numero limitato di fonti, a seconda della portata dell’attacco.
Nella schermata sottostante è possibile vedere l’improvviso picco di richieste ricevute da un sito sottoposto ad un attacco DDoS.
Un attacco DDoS non è la stessa cosa di un hackeraggio, anche se le due cose possono essere collegate; gli autori non tentano di accedere ai file o al pannello di amministrazione del vostro sito web, ma lo fanno cadere o diventare vulnerabile per via del volume di richieste. In alcuni casi, ciò sarà seguito da tentativi di hackerare il sito quando è stato reso vulnerabile, ma nella maggior parte dei casi l’obiettivo è semplicemente quello di far smettere di funzionare il sito.
Può sembrare che non ci sia modo di evitare un attacco DDoS: in fondo, se qualcuno decide di inondare il vostro sito di richieste, non c’è molto che si possa fare per fermarlo.
Ma anche se non si può fare molto per impedire che qualcuno tenti di danneggiare il vostro sito con un attacco DDoS, si possono prendere delle misure per garantire che se si è soggetti ad un attacco, il vostro sito non smetterà di funzionare e non sarà vulnerabile agli hacker.
Parleremo dei passi da seguire più avanti in questo articolo, ma prima cerchiamo di comprendere il motivo per cui qualcuno potrebbe voler portare un attacco DDoS al vostro sito.
Perché Qualcuno Dovrebbe Portare un Attacco DDoS al Vostro Sito?
Allora, perché qualcuno dovrebbe lanciare un attacco DDoS sul vostro sito WordPress? Cosa ci potrebbe guadagnare?
Ci sono molte ragioni per cui un aggressore potrebbe voler mettere fuori gioco il vostro sito con un attacco DDoS. Potrebbero esserci attacchi da parte dei concorrenti e attacchi a causa dei vostri contenuti.
Attacchi DDoS da Parte di Concorrenti
In un mondo ideale, i vostri concorrenti cercherebbero di superarvi online migliorando i loro contenuti, la SEO e il tasso di conversione, che è il modo legittimo di utilizzare un sito web per ottenere un vantaggio competitivo.
Ma in alcuni casi i concorrenti potrebbero adottare misure più estreme. Un concorrente potrebbe assumere qualcuno per portare un attacco DDoS al vostro sito, sapendo che questo non solo avrà un impatto sul sito web, ma anche sul vostro business.
Nel tempo necessario per rimettere in funzione il vostro sito, vi toglieranno il vostro business, soprattutto se pubblicano annunci utilizzando il vostro nome commerciale come parola chiave. Se il vostro sito non sarà di nuovo operativo in fretta, perderete il ranking delle ricerche e potreste scoprire che i vostri concorrenti si posizionano ora meglio di voi su Google.
Naturalmente, è molto difficile dimostrare chi ha effettuato un attacco DDoS. L’attacco non verrà dall’indirizzo IP del vostro concorrente! A meno che non abbiate le tasche molto profonde, è improbabile che il tentativo di intraprendere un’azione legale contro un concorrente che sospettate abbia successo.
Molto meglio proteggersi in primo luogo dagli effetti di un attacco. E non siate tentati di portare un altro attacco DDoS contro il vostro concorrente in risposta. È illegale ed è molto meglio rassicurare vopi stessi che un concorrente così disperato da usare misure come queste probabilmente non avrà la longevità o la reputazione della vostra azienda.
Attacchi DDoS ai Vostri Contenuti
Alcuni siti sono soggetti ad attacchi DDoS a causa della natura del loro contenuto.
Ad esempio, un sito di denuncia potrebbe essere soggetto ad un attacco. Un sito che si occupa di una questione controversa (come l’aborto o l’antirazzismo) potrebbe subire attacchi da parte di persone che non sono d’accordo con il suo messaggio e vogliono metterlo fuori gioco. Oppure i vostri contenuti potrebbero essere commerciali ma comunque sensibili e ci sono persone che non vogliono che siano online.
Se il vostro sito viene attaccato con successo, metterà fuori circolazione i vostri contenuti, il che potrebbe causare problemi ai vostri utenti se questi hanno bisogno di informazioni o di una guida.
Passerete anche del tempo per risolvere il problema, perdendo ogni guadagno che potreste ottenere dal sito (sia nelle vendite che nelle donazioni se siene un’organizzazione no-profit), e il vostro ranking potrebbe peggiorare se il vostro sito dovesse restituire un errore 502 per ore o per giorni interi.
Attacchi DDoS motivati politicamente
Gli attacchi DDoS a sfondo politico sono sempre più frequenti in quanto le minacce informatiche sono sempre più utilizzate per disturbare la vita politico.
Se il vostro sito web è a favore di un partito politico, di un candidato o di un’organizzazione, oppure promuove una specifica causa politica, allora potrebbe essere vulnerabile ad attacchi da parte di persone che non sono d’accordo con le vostre idee.
Questo non verrà necessariamente dai vostri avversari politici. È più probabile che provenga da fonti esterne che cercano di disturbare il dibattito politico, di bloccare certi tipi di contenuti e di creare il caos per confondere e privare le persone delle loro scelte di voto.
L’attacco potrebbe essere un tentativo di rendere impossibile l’accesso ai vostri contenuti (vedi sopra), oppure potrebbe essere un attacco più personale al singolo candidato o all’organizzazione che sta dietro al sito.
Questo è diverso dal caso di un sito sovraccarico a causa dei picchi di visite dovuti al ciclo delle notizie. Una volta ho lavorato sul sito web di un partito politico che è stato travolto quando è stato lanciato il manifesto del partito per le elezioni generali. Quella è stata la prima elezione nel Regno Unito in cui la campagna elettorale elettronica è stata significativa e non eravamo preparati per quel volume di traffico.
Un attacco DDoS sarà invece molto più acuto e brusco, e si registra un improvviso aumento delle richieste per alcuni minuti. Questo avrà un aspetto molto diverso da un picco naturale del traffico che, anche se può essere improvviso, assumerà normalmente la forma di una curva invece che di un picco.
Se state conducendo una campagna (che potrebbe avervi reso più vulnerabili a causa della pubblicità supplementare), allora sarà particolarmente importante assicurarsi che il vostro sito rimanga operativo e non perdere tempo ad affrontare l’attacco quando potreste concentrarvi sull’attività della campagna. Ecco perché è fondamentale adottare le seguenti misure per proteggere il vostro sito da un attacco DDoS a sfondo politico.
Gli Effetti di un Attacco DDoS
Un attacco DDoS può avere una varietà di effetti, a seconda della natura dell’attacco e di quanto si è preparati ad affrontarlo.
1. Downtime del Sito
L’effetto più immediato e ovvio è che il vostro sito web è sovraccaricato e diventa indisponibile.
Ciò significa che qualsiasi entrata che acquisite tramite il vostro sito web non sarà disponibile fino a quando il sito non sarà di nuovo funzionante. Questo ha anche conseguenze sulla vostra reputazione di proprietario del sito. E se non riparate il sito rapidamente, l’inattività può influenzare la vostra SEO, perché, se Google effettua la scansione del vostro sito e scopre che non è disponibile, perderete la vostra indicizzazione.
Se il sito non è disponibile a causa di un sovraccarico, restituirà un errore 502 bad gateway, che avrà un impatto negativo sul vostro ranking di ricerca se lo lasciate così per troppo tempo.
Ho visto anche attacchi in cui il sito non è stato disponibile per un certo numero di giorni (perché il proprietario non sapeva come ripararlo e non aveva tenuto un backup, su cui diremo di più a breve) e, quando il sito è tornato online, tutti i link interni nell’elenco di Google erano andati persi.
2. Problemi di Server e Hosting
Se il vostro sito è soggetto ad attacchi regolari e non si prendono misure per arginarli, questo potrebbe cauysare problemi con il vostro provider di hosting.
Un buon provider di hosting vi offrirà gli strumenti per proteggere il vostro sito da attacchi DDoS, ma, se non avete questo tipo di hosting e siete su un hosting condiviso, gli attacchi possono avere conseguenze su altri siti presenti sullo stesso server.
3. Vulnerabilità del Sito
Un attacco DDoS potrebbe rendere il vostro sito più vulnerabile all’hacking, dato che tutti i vostri sistemi sono concentrati sul ripristino del sito e i sistemi di sicurezza potrebbero essere stati messi fuori uso dall’attacco.
Una volta che attraverso un attacco DDoS siano riusciti a paralizzare il vostro sito, gli hacker potrebbero trovare più facile farsi strada sul sito attraverso una back door.
Attacchi di questo tipo non sempre provengono dalla stessa fonte delle richieste generate durante l’attacco DDoS: un hacker intelligente saprà come nascondere le proprie tracce e utilizzare più indirizzi IP per attaccare il vostro sito, e anche come nascondere la sua reale posizione.
Quindi, se siete bersaglio di un attacco DDoS, una delle vostre prime priorità dovrebbe essere quella di garantire la sicurezza del vostro sito WordPress. Questo è probabilmente più importante che rimettere in funzione il sito visibile al pubblico, perché un altro attacco vi riporterà solo al punto di partenza (o peggio).
4. Tempo e Denaro Persi
La riparazione di un sito che è stato oggetto di un attacco DDoS richiede tempo. E può anche richiedere denaro.
Se non sapete cosa è successo al vostro sito e non vi siete preparati alla possibilità di un attacco, potreste dover ricostruire il vostro sito da zero (ho visto siti in queste condizioni). Se non avete fatto un backup del vostro sito, da cosa lo potrete ripristinare? E se non risolvete in fretta, l’attacco potrebbe avere un impatto a lungo termine sulle prestazioni SEO e di business del vostro sito.
Durante il periodo di inattività, potreste perdere soldi in entrate, soprattutto se il vostro sito è un negozio di ecommerce. E potreste dover pagare dei soldi per assumere un esperto di sicurezza o un web developer per ricostruire il vostro sito e assicurarvi che sia protetto da futuri attacchi.
Tutto ciò sottolinea quanto sia importante proteggere il vostro sito dagli attacchi DDoS. Ho avuto un cliente che ha subito frequenti attacchi per la natura della sua attività; ma, visto che avevamo implementato misure di sicurezza, questi attacchi non hanno mai avuto un impatto sul sito. Se siete preparati, un attacco DDoS non dovrebbe avere effetti sul vostro sito.
Cosa Può Rendere Vulnerabile il Vostro Sito Web agli Attacchi DDoS?
Alcuni siti sono più vulnerabili di altri agli attacchi DDoS. Si può essere vulnerabili in primo luogo all’attacco, ma anche ai suoi effetti.
Hosting Economico
Il primo colpevole per quel che riguarda la vulnerabilità agli attacchi DDoS, come per tutti i tipi di attacchi DDoS, è l’hosting a basso costo.
L’hosting economico ha due principali svantaggi: la mancanza di supporto e il volume di clienti.
Per rendere possibile offrire hosting a costi così bassi, il provider di hosting avrà un gran numero di clienti che utilizzano tutti lo stesso server, il che significa che, se uno degli altri siti su quel server è soggetto ad un attacco, potreste essere colpiti anche voi.
I provider di hosting a basso costo non prenderanno precauzioni di sicurezza contro gli attacchi DDoS, non vi avvertiranno quando si verifica un attacco e non vi aiuteranno a riparare il sito quando smetterà di funzionare. Non faranno dei backup regolari del vostro sito e, anche se lo facessero, è improbabile che vi aiutino a ripristinare il sito: dovrete trovare il modo di farlo da soli.
Questo non è perché i provider di hosting a basso costo cercano di truffarvi o perché non forniscono i servizi che promettono: è semplicemente perché, per rendere il loro hosting a basso costo, devono lesinare sul supporto. Altrimenti non ci guadagnerebbero nulla.
Se il vostro sito web supporta un business o qualsiasi attività in cui è importante la vostra reputazione e la sicurezza del vostro sito web, allora è meglio pagare per investire in un hosting di buona qualità. Varrà la pena di aver sostenuto un costo extra quando eviterete di perdere tempo a riparare il vostro sito in caso di attacco, e ne varrà certamente la pena se significa che il vostro sito rimarrà online durante un tentato attacco DDoS e non sarà compromesso.
Mancanza di Preparazione
Se ci si prepara alla possibilità di un attacco DDoS, non necessariamente si eviterà che se ne verifichi uno, ma significa che non si soffrirà poi così tanto se si è soggetti ad un attacco.
In primo luogo, l’adozione di misure di sicurezza contro potenziali attacchi aumenterà le possibilità del vostro sito di rimanere online nonostante un tentativo di attacco.
Ma sarà d’aiuto anche capire come fermare un attacco DDoS nel suo corso. Se il vostro sito viene attaccato e va giù, se vi siete preparati sarete in grado di rimetterlo in funzione molto più velocemente di quanto non avreste fatto se non vi foste preparati.
L’installazione di un software di sicurezza o l’utilizzo degli avvisi di sicurezza offerti dal vostro provider di hosting significa che sarete avvisati se il vostro sito viene attaccato, e sia voi che il vostro provider di hosting potrete intervenire per proteggere il sito.
Effettuare regolari backup del significa che potrete ripristinare il sito velocemente in caso di problemi.
E mantenere il sito aggiornato significa che è intrinsecamente più sicuro e avrà meno probabilità di incontrare problemi se dovrete ripristinarlo.
Codice Son Sicuro o Non Aggiornato
Mantenere aggiornata la vostra versione di WordPress, così come il vostro tema e i plugin, non vi proteggerà da un attacco DDoS.
Ma se si viene attaccati e la conseguente debolezza del vostro sito viene utilizzata dagli hacker come un’opportunità per ottenere un accesso indesiderato, le loro probabilità di successo saranno molto minori se il vostro sito è ben gestito.
Le precauzioni comprendono l’aggiornamento del sito e l’installazione di plugin e temi provenienti da fonti affidabili. Le directory dei tem i e dei plugin di WordPress sono i posti di gran lunga migliori per trovare temi e plugin gratuiti, e saranno lì che li metteranno a disposizione gli sviluppatori affidabili. Fate attenzione a non installare codice che potrebbe causare incompatibilità con il vostro hosting e non installare mai temi o plugin annullati.
Come Proteggere il Vostro Sito dagli Attacchi DDoS
E ora la domanda a cui non vedete l’ora di avere risposta: come proteggete il vostro sito dagli attacchi DDoS?
Ci sono diverse precauzioni che potete prendere, e quelle che sceglierete dipenderanno dalla vostra configurazione, dal vostro budget e dalle vostre preferenze.
Diamo un’occhiata alle opzioni disponibili.
Protezione da parte del Vostro Provider di Hosting
L’hosting di Kinsta offre una serie di funzionalità che riducono le possibilità di essere soggetti ad attacchi DDoS.
Tutti i siti ospitati su Kinsta sono protetti dalla nostra integrazione Cloudflare, che dispone di un firewall sicuro con protezione DDoS integrata. Usiamo anche severe restrizioni basate sul software per proteggere ulteriormente il vostro sito. Tutto questo rende molto più difficile il passaggio di un attacco DDoS.
Un’altra funzionalità di Kinsta che può aiutarvi a proteggervi una volta che è iniziato un attacco DDoS è il blocco IP Geolocation. Kinsta rileverà qualsiasi attacco DDoS e vi avviserà. Potrete quindi utilizzare la funzione di blocco Geo IP per bloccare l’area geografica da cui proviene l’attacco DDoS.
Ciò significa che potete bloccare in modo sicuro la regione geografica da cui proviene un attacco e gli indirizzi IP di quella regione non potranno più inviare richieste al vostro sito.
In alternativa, potete bloccare singoli IP in MyKinsta dalla pagina IP Deny.
Ma ecco la dura verità: per quanto il vostro hosting provider possa essere bravo, non è possibile garantire una protezione totale contro gli attacchi DDoS. Ciò che un buon provider di hosting farà è fornire un buon firewall, cosa che ridurrà la possibilità di un attacco ma non se ne sbarazzerà del tutto. I provider dispongono anche di strumenti che possono essere utilizzati per fermare l’attacco DDoS una volta iniziato, come ad esempio il blocco dell’IP.
Per questo motivo qualsiasi provider di hosting che pretenda di offrire una protezione totale dagli attacchi DDoS non è del tutto onesto. Possono ridurre la probabilità di un attacco e limitarne l’impatto, ma non potranno fermare del tutto gli attacchi DDoS.
Per proteggersi maggiormente dagli attacchi DDoS è invece necessario utilizzare un vasto network in grado di utilizzare la il suo database di informazioni sugli attacchi ad altri siti in tutto il mondo per anticipare gli attacchi e bloccare gli IP da cui questi potrebbero provenire. Analizziamo un paio di questi servizi.
Cloudflare
Cloudflare è uno dei provider di content delivery network più popolari su Internet e offre, tra l’altro, protezione contro attacchi e hacker. Grazie alle sue notevoli dimensioni, ha accesso a informazioni sulla provenienza degli attacchi DDoS e può quindi bloccare gli indirizzi IP per tutti i siti del suo network.
La rete basata su cloud di Cloudflare è sempre attiva ed è in continuo apprendimento, il che significa che può identificare potenziali attacchi e impedire che il traffico indesiderato raggiunga il vostro sito 24 ore su 24, 7 giorni su 7. Fornisce inoltre un cruscotto dal quale è possibile monitorare e sedare gli attacchi DDoS in modo da permettervi di identificare quelle che potrebbero essere le vostre vulnerabilità.
Se il vostro sito è ospitato su Kinsta, non avete bisogno di passare attraverso il processo di creazione di un account Cloudflare. Tutti i siti sulla nostra infrastruttura sono protetti dalla nostra integrazione Cloudflare gratuita.
Sucuri
Sucuri è un’azienda nota soprattutto per i suoi servizi di pulizia dei siti dopo gli hack e per aiutare a evitare che si ripetano. Ma offre anche protezione DDoS.
Il servizio di Sucuri funziona perché è molto grande, ed ha un network di oltre 400.000 clienti, il che significa che può mantenere un database di attacchi nello stesso modo in cui lo fa Cloudflare. Questi indirizzi IP possono poi essere bloccati sul vostro sito.
La rete di Sucuri non è grande come quella di Cloudflare, ma vale la pena considerare anche questa azienda se cercate anche funzioni di sicurezza e monitoraggio avanzate, cosa che è la loro specialità. Sucuri monitorerà il vostro sito per downtime e attacchi o hack e correggerà i eventuali hack.
Quindi, se subite un attacco DDoS e il vostro sito WordPress viene violato quando è vulnerabile, con Sucuri potrete rimetterlo in funzione il più rapidamente possibile.
Riepilogo
Gli attacchi DDoS stanno diventando sempre più comuni e possono causare danni per miliardi di dollari.
È impossibile proteggersi completamente dagli attacchi DDoS perché non si ha molto controllo sul traffico che arriva al proprio sito. Ma se utilizzate uno dei servizi descritti in questo articolo, evitate l’hosting a basso costo e vi preparate ad affrontare un attacco DDoS nel caso in cui si dovesse verificare, allora ci saranno molte meno probabilità di soffrire.
Un attacco potrebbe danneggiare chi utilizza il sito?
Questo tipo di attacchi mira a mettere off-line un sito. Di solito questo comporta per l’utente solo il disagio di non poter raggiungere i contenuti del sito