Gli attacchi DDoS ai siti web saranno sempre più frequenti

Gli attacchi DDoS ai siti web saranno sempre più frequenti

Il miglioramento progressivo delle tecnologie disponibili per il web tende a procedere di pari passo con attacchi informatici sempre più elaborati e, spesso, lesivi della privacy o difficili da prevenire e curare (ransomware). Il mercato dei siti web è in espansione favorendo, ad esempio, la disponibilità di strumenti di pubblicazione per gli utenti comuni: al tempo stesso il deep web pullula di offerte illegali atte a facilitare abusi ed attacchi di ogni genere, a cominciare dal furto di credenziali, dati riservati o anagrafiche degli utenti.

Ad oggi, per intenderci, parliamo di un quantitativo di siti web che ha superando un miliardo di portali (fonte), un bacino di utenza potenzialmente enorme per tutti i malintenzionati che tendono, sempre più, a rivolgersi ai proprietari degli stessi cercando di frodarli in più modi. In molti casi gli attacchi DDoS (Distributed Denial of Service, evoluzione dei più basilari Denial of Service), che aggrediscono ad esempio la pagina di login di un sito WordPress da più indirizzi IP diversi, allo scopo di tentare di entrarvi come amministratori e rendendo particolarmente complesso per i sistemisti proteggersi dall’attacco.

Se l’attacco riesce, il sito può andare offline a tempo indeterminato, generando varie tipologie di codice di errore (tipicamente 508 o 404), e questo nonostante gli sforzi di hosting e sviluppatori web per sovraccaricare il meno possibile ogni sito web. Andare offline può essere potenzialmente disastroso per i business che si basano esclusivamente, o per larga parte, sulla raggiungibilità di un sito web (e-commerce, ad esempio), o sul numero di esposizione di banner pubblicitari. Motivo per cui la sicurezza dei siti non è più, o non è mai stata, roba per specialisti fine a se stessa.

La disponibilità del sito 24 ore al giorno, 7 giorni su 7, per quanto possa garantirvi nominalmente un servizio di hosting base o avanzato che sia, nella pratica è diventato un concetto essenziale per discutere qualitativamente di un qualsiasi servizio sul web.

Alcune organizzazioni criminali come Distributed Denial of Service – DDoS for Bitcoin, ad esempio, tendono non solo ad attaccare i siti web di banche, siti di scommesse online ed industrie della finanza, ma anche i siti più piccoli proprio perchè molto spesso – purtroppo – sono i più facili da attaccare. Se le grosse aziende possono infatti dotarsi facilmente di soluzioni scalabili (cloud hosting) atte a filtrare al meglio, almeno in parte, questo genere di attacchi, per i piccoli è a volte più difficile organizzarsi: di fatto, il mercato degli hosting moderno cerca di venire incontro anche alle esigenze dei più piccoli, con soluzioni spesso su misura.

La garanzia di riuscire a proteggersi al 100% non ci sarà probabilmente mai, ma è bene comunque conoscere i rischi ed assumersi le responsabilità di conseguenza.


Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.