Quanto dura un attacco DDoS?

Quanto dura un attacco DDoS?

Attacco DDOS su un ip

Gli attacchi di rete distribuiti sono spesso indicati come attacchi DDoS (distributed denial of service). Questo tipo di attacco sfrutta i limiti specifici di capacità che si applicano a qualsiasi risorsa di rete, come l’infrastruttura che abilita il sito web dell’azienda. L’attacco DDoS invia richieste multiple alla risorsa web attaccata, con l’intenzione di sopraffare la capacità del sito web di gestire richieste multiple e di impedire al sito web di funzionare correttamente.

Le risorse di rete (come i server web) hanno un limite finito di richieste che possono gestire allo stesso tempo. Oltre al limite di capacità del server, il canale che collega il server a Internet ha una larghezza di banda o capacità limitata. Quando il numero di richieste supera i limiti di capacità di uno qualsiasi dei componenti dell’infrastruttura, è probabile che il livello di servizio sia influenzato in uno dei seguenti modi:

Per inviare un numero estremamente grande di richieste alla risorsa vittima, il criminale informatico spesso stabilisce una “botnet” di computer infetti. Poiché il criminale controlla le azioni di ogni computer infetto nella botnet, la grande scala dell’attacco può sopraffare le risorse web della vittima.

Attacco ddos online gratuito

In termini di volume di attacchi DDoS rivolti ai suoi clienti, il primo trimestre ha visto una media di tre attacchi al giorno, mentre il secondo trimestre ha visto un aumento a 4,5 attacchi al giorno. Per Corero, questo aumento può essere attribuito alla facilità con cui gli hacker sono in grado di acquistare e lanciare strumenti di attacco DDoS, così come la loro capacità di sfruttare questi attacchi come parte di una strategia più ampia.

Per compilare il rapporto, Corero ha consultato le aziende sulle loro strategie di mitigazione DDoS e sul ruolo che gli Internet Service Provider (ISP) dovrebbero giocare nella difesa contro questi attacchi. Ebbene, la stragrande maggioranza degli intervistati si affida a prodotti di sicurezza tradizionali, che non sono sufficientemente attrezzati per affrontare questo problema, e il 75% ha indicato che vorrebbe che il proprio ISP fornisse servizi di sicurezza aggiuntivi per eliminare il traffico DDoS che potrebbe entrare nelle loro reti. Infatti, più della metà degli intervistati sono disposti a pagare per un’offerta di servizi di alta qualità per rimuovere questi attacchi dal loro ambiente.

Come evitare un attacco ddos

DDoS sta per Distributed Denial of Service. Ma non preoccupatevi se non dicono molto, perché oggi cercheremo di spiegare chiaramente e semplicemente cos’è esattamente questo tipo di attacco e in che misura può colpirvi.

In sostanza, un attacco DDoS è quando un gruppo di persone o automazioni attaccano un server o un computer da molti computer contemporaneamente. Questo flusso massiccio di dati fa sì che le risorse del server diventino insufficienti, facendolo collassare e smettere di funzionare. Questo significa che se è un computer che mantiene un sito web, un servizio o una comunità, si blocca insieme al server.

Dovete pensare che i server hanno risorse limitate, quindi quando l’afflusso massiccio di traffico li fa superare, il server si spegne o smette di rispondere ad altre richieste di accesso. In altre parole, non sei più in grado di accedere. In entrambi i casi, con il server o i server giù, il sito o i siti web che sono giù con esso non torneranno alla normalità fino a quando l’attacco si ferma o le connessioni attaccanti vengono bloccate.

Attacchi due esempi

Gli attacchi Denial of Service (DoS) e Distributed Denial of Service (DDoS) sono tentativi malevoli di interrompere le normali operazioni del server, servizio o rete attaccati, sovraccaricandoli con un flusso di traffico Internet.

Gli attacchi di diniego di servizio possono colpire qualsiasi tipo di azienda, ma le conseguenze variano notevolmente a seconda delle misure di prevenzione adottate da ogni azienda. Se queste sono corrette, le conseguenze dell’attacco saranno impercettibili, ma se le misure di prevenzione sono poche o inesistenti, il sito web può essere inoperativo per tutta la durata dell’attacco.

La tecnologia serverless è un nuovo concetto che si sta espandendo fortemente a causa dei vantaggi che offre. Se vi state ancora abituando a lavorare nel cloud (e molte aziende non hanno ancora deciso di fare il salto dal server fisico al server cloud) arriva questa nuova possibilità che anche se si traduce come “serverless”, non è…