Attacchi DDoS in aumento, cosa fare per difendersi

Server web sempre più presi di mira, soprattutto in Europa.



[ZEUS News - www.zeusnews.it - 28-07-2014]

DDoS Akamai Forrester

È preoccupante lo scenario delineato dal rapporto di Prolexic/Akamai sugli attacchi DDoS nel secondo trimestre del 2014.

Se già nel primo trimestre la frequenza di questo tipo di attacchi aveva raggiunto livelli da record, ora vediamo che l'emergenza è lungi dal passare.

DDoS sta per Distributed Denial of Service, Negazione Distribuita del Servizio: utilizzando una botnet, gli autori dell'attacco bombardano i server bersaglio di richieste fino a esaurirne le risorse; come risultato, diventa impossibile per i server fornire i propri servizi.

Leggi anche:
Difendersi dagli attacchi DDoS: 10 consigli
Attacchi DDoS in Europa
Smantellata la botnet che ricattava gli utenti
Banda larga in Italia, la velocità media è 5,2 Mega

Dal punto di vista dell'utente comune, ciò si traduce per lo più nella seccatura di non poter accedere al proprio sito preferito; dal punto di vista delle aziende, ciò si traduce in sostanziose perdite economiche.

Forrester Research ha calcolato che un attacco, a seconda del bersaglio colpito, può causare danni che variano da 1.000 a 100.000 dollari l'ora.

Gli autori degli attacchi sono mossi da motivazioni diverse: c'è chi lo fa per ragione politiche, prendendo di mira siti istituzionali o di aziende, e chi invece vuole semplicemente ricattare il proprio bersaglio, impedendogli di lavorare finché non avrà versato una ingente somma.

Per approfondire:
uTorrent, download più veloci e protezione dai DDOS
Contrastare gli attacchi DDos: cosa abbiamo imparato
L'appliance può mitigare i DDoS
Attacchi DDoS, come si combattono

Già dal primo trimestre di quest'anno l'Europa è diventata un bersaglio appetitoso; gli attacchi DDoS nel Vecchio Continente sono cresciuti del 50% rispetto al trimestre precedente, in controtendenza con il resto del mondo dove sono calati.

Sebbene gli attacchi basati su botnet di computer client siano ancora frequenti, Akamai rileva come a essere adoperati siano sempre più botnet di server infetti: versioni obsolete e fallate dei software facilitano il lavoro agli hacker.

Non si tratta soltanto di sistemi operativi o software non aggiornati (Windows, Linux, Apache, PHP, IIS e via di seguito) ma anche di CMS e plugin cui non viene fatta la giusta manutenzione: il web è pieno, per esempio, di versioni di Joomla o Wordpress che avrebbero bisogno delle attenzioni di un amministratore.

Tutto ciò, unito al fatto che affittare una grande botnet costa appena 100 dollari l'ora - secondo quanto sostiene Forrester Research - e che i toolkit sviluppati apposta per lanciare DDoS stanno conoscendo una grande diffusione spiega perché le previsioni per il futuro non siano troppo ottimistiche.

Sondaggio
Quale tra queste tecniche diffusamente utilizzate dagli hacker ti sembra la più pericolosa?
1. Violazione di password deboli: l'80% dei cyberattacchi si basa sulla scelta, da parte dei bersagli, di password deboli, non conformi alle indicazioni per scegliere una password robusta.
2. Attacchi di malware: un link accattivante, una chiave USB infetta, un'applicazione (anche per smartphone) che non è ciò che sembra: sono tutti sistemi che possono installare malware nei PC.
3. Email di phishing: sembrano messaggi provenienti da fonti ufficiali o personali ma i link contenuti portano a siti infetti.
4. Il social engineering è causa del 29% delle violazioni di sicurezza, con perdite per ogni attacco che vanno dai 25.000 ai 100.000 dollari e la sottrazione di dati.
5. Ransomware: quei programmi che "tengono in ostaggio" i dati dell'utente o un sito web finché questi non paga una somma per sbloccarli.

Mostra i risultati (2653 voti)
Leggi i commenti (7)

Anzi, l'uso sempre più ampio di servizi di cloud computing non adeguatamente protette potrebbe complicare ancora di più il panorama: infettare un computer che ha accesso a un'infrastruttura cloud significa poter disporre delle risorse di quest'ultima per portare gli attacchi.

Non è un caso, dopotutto, che già nello scorso trimestre quasi la metà degli attacchi DDoS non sia stato diretto contro aziende, ma contro infrastrutture IT appartenenti a fornitori di servizi PaaS e SaaS: «Gli autori degli attacchi sono in grado di adoperare questi servizi per "riflettere" gli attacchi e aumentare la forza delle botnet tradizionali dal 100 al 400 per cento» spiega Jay Coley, di Akamai.

Le mosse da fare per proteggersi sono in parte ovvie e in parte nuove o, quantomeno, finora poco considerate.

Da un lato, infatti, c'è il costante aggiornamento dei software con la pronta applicazione delle patch di sicurezza; dall'altro, occorre considerare la possibilità di affidarsi a quelle aziende che offrono servizi di DDoS mitigation (come consiglia "casualmente" Akamai) mirati a ridurre le conseguenze degli attacchi.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (1)

{Pippo}
Commento fuori tema o non conforme al regolamento del forum.
28-7-2014 14:45
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
L'uomo presto ritornerà sulla Luna, ci si prepara all'esplorazione umana di Marte, la stazione spaziale internazionale sta per essere completata. Cosa pensi degli elevati costi che tale tipo di ricerca comporta?
La natura umana ci spinge a conoscere ed esplorare. Non ci sono costi troppo alti quando questi sono gli obiettivi.
L'esplorazione spaziale (come ogni altra forma di ricerca scientifica) ha i suoi costi, ma le ricadute tecnologiche e quindi i benefici di tali investimenti possono essere enormi.
Può certamente essere interessante sapere se qualche millennio fa c'erano forme di vita unicellulare su Marte, ma la Terra e i suoi abitanti hanno problemi ben più seri che necessitano di tutta l'attenzione e i fondi possibili.
Secondo me non siamo neanche stati sulla Luna, quindi...

Mostra i risultati (4275 voti)
Marzo 2026
n. 4082 del 11-03-2026
Prezzi dinamici, Sony rivoluziona il PlayStation Store
n. 4081 del 09-03-2026
Office EU, la suite open source europea che sfida Microsoft e Google
n. 4080 del 06-03-2026
Svelato per errore MacBook Neo, il portatile economico di Apple
n. 4079 del 05-03-2026
Windows 12 è in arrivo: NPU obbligatoria e milioni di PC a rischio obsolescenza
n. 4078 del 03-03-2026
Motorola lascia Android e va su GrapheneOS, per la massima privacy
n. 4077 del 02-03-2026
Copia privata, scattano gli aumenti: tassato anche il cloud!
Febbraio 2026
n. 4076 del 26-02-2026
Il titolo IBM precipita in borsa: colpa dell'IA e c'entra il COBOL
n. 4075 del 25-02-2026
Outlook diventa inutilizzabile, un bug fa sparire il cursore del mouse
n. 4074 del 24-02-2026
ISEE, la presentazione non è più necessaria: il sistema automatico rivoluziona controlli e procedure
n. 4073 del 23-02-2026
Meta chiude il sito di Messenger
n. 4072 del 19-02-2026
Winhance ottimizza Windows 11: meno app inutili, più velocità e controllo sistema
n. 4071 del 18-02-2026
Grave falla in Chrome già attivamente sfruttata: aggiornare subito il browser di Google
n. 4070 del 17-02-2026
Western Digital ha già venduto tutti gli hard disk del 2026
n. 4069 del 16-02-2026
Claude, il piano gratuito si potenzia: quattro funzioni premium ora accessibili a tutti
n. 4068 del 13-02-2026
Windows più leggero e veloce: WinUtil elimina il superfluo e personalizza il sistema in profondità
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 11 marzo
2026
Zoom sfida le suite Office con nuove app per documenti, presentazioni e fogli di...
2025
Il sistema open source compatibile con Windows
2024
Sora genera video sintetici perfetti in HD
2023
HP aggiorna le stampanti e le cartucce compatibili non vanno più
2022
Windows 11, arrivano le schede in Esplora File
2021
Hackerate 150mila videocamere di sorveglianza, tra cui quelle di Tesla
2020
Facebook, finalmente una multa che fa paura
2019
Google: C'è una falla in Windows 7, passate a Windows 10
2018
Scienziati del Mit spiegano perché crediamo tanto alle fake news
2017
Inflazione e tassi bassi? Ecco perché dire addio al conto corrente
2016
HTC avvisa di fare attenzione con la realtà virtuale
2014
La Grande Furbata: Sorrentino e l'aumento dell'equo compenso
2013
Dove il Gps fallisce, un localizzatore che funziona dentro casa
2012
Jobs, Gates, Stallman e altri
2011
In prova: Jabra Wave
2010
Il meglio dal forum Privacy
2009
E-privacy 2009 e il controllo totale di Internet
2008
Il robottino che riordina la cucina
2007
Il romanzo del call center
2006
Il manuale pratico delle intercettazioni
2005
Rosso Alice e le attivazioni non richieste
2004
Fa' la cosa giusta
2003
Fastweb contro Alice - 2
2002
Anche i LED ci spiano
Olimpo Informatico


 
web metrics