VPS protetto da DDoS – Perché è importante per il tuo sito web?
Pubblicato: 2017-10-10Gli attacchi Distributed Denial of Service (DDoS) minacciano qualsiasi attività commerciale online. Questo post sul blog spiega come combattere questa minaccia di distruzione di siti Web con una delle soluzioni più efficaci possibili: un VPS protetto da DDoS .
In questo post imparerai i potenziali rischi di un DDoS con dati utili sull'impatto dei recenti attacchi DDoS. Imparerai anche i molti miti e fatti in quest'area. Per concludere, discuteremo un'efficace soluzione VPS protetta da DDos per salvaguardare il tuo server da futuri attacchi DDoS.
Una cosa è certamente vera: un DDoS può fermare la tua attività e portarla offline in pochi minuti. In poche parole, nessun visitatore sarà in grado di accedere al tuo sito web.
Questo perché questi attacchi sovraccaricano le risorse e/o la larghezza di banda di un server per impedire agli utenti di accedere alle applicazioni online desiderate.
È una buona idea anche essere consapevoli del rischio effettivo di subire un attacco DDoS, prima di investire i propri soldi in una soluzione Anti-DDoS.
Iniziamo ad analizzare il livello e le tipologie di rischio che probabilmente incontrerai.
Qual è il rischio reale di un attacco DDoS?
Sebbene rendere inaccessibile il tuo sito Web possa sembrare solo un inconveniente, è comune che gli attacchi DDoS vengano utilizzati per attività di criminalità informatica molto più pericolose. Questi possono includere attività come infezioni da virus, attivazioni di malware, violazioni della rete, violazioni dei dati, furto finanziario e così via.
Credito: Notizie di Softpedia
Diamo un'occhiata ai rischi più comuni associati a un attacco DDoS.
# 1 Perdita di entrate.
Il tuo business online è probabilmente una delle principali fonti di entrate. Considera l'importo delle entrate che potresti perdere se vieni attaccato da un DDoS. Immagina se le tue applicazioni o servizi Web critici smettessero di rispondere.
Un recente sondaggio condotto da Newstar.biz e Harris Interactive su 1010 organizzazioni ha mostrato che ben l' 84% delle organizzazioni è stato colpito da almeno un attacco negli ultimi 12 mesi, rispetto al 73% nel 2016.
Di tutte le organizzazioni, la maggioranza del 63% ha accettato una perdita di entrate durante il periodo di picco delle vendite . Tutto ciò è stato causato direttamente dall'interruzione del DDoS.
Durante il periodo di punta delle vendite, la perdita oraria di ricavi causata da un attacco DDoS dipende dal tipo e dalle dimensioni dell'organizzazione. Sorprendentemente, quasi il 66% ha riportato una perdita di entrate compresa tra $ 25.000 e $ 250.000.
# 2 Violazione dei dati
Gli attacchi DDoS spesso forniscono camuffamento per crimini più dannosi e redditizi. Questo può significare, ad esempio, trovare punti di accesso illegali alla tua rete e rubare informazioni sensibili .
Per far fronte a questo, il personale di sicurezza deve essere vigile. Questo non solo per ridurre gli effetti del DDoS stesso, ma anche per mantenere la consapevolezza verso ogni possibile successiva intrusione.
Devono inoltre eseguire backup multipli di dati mission-critical , idealmente distribuiti in modo ridondante su più posizioni. Questi devono essere protetti contro potenziali esposizioni o cancellazioni.
#3 Perdita di fiducia dei clienti
La disponibilità dei servizi di rete e Web è fondamentale per mantenere la fiducia dei clienti . È altrettanto importante per la loro soddisfazione, che porta direttamente alla facilità di acquisire nuovi clienti. Non c'è bisogno di dire che questo è estremamente importante in un mercato così competitivo.
In un attacco DDoS, in genere viene presa di mira un'infrastruttura critica. Non sorprende che ciò possa influire sulle prestazioni della rete.
Questo porta direttamente a clienti insoddisfatti . Forse si sposteranno altrove, o forse si diffonderà il passaparola riguardo a questa insoddisfazione, rendendo più difficile attirare nuovi clienti di valore.
Ciò rappresenta una delle principali preoccupazioni per i settori che forniscono servizi, come i fornitori di Web Hosting, che fanno molto affidamento sulla fiducia dei clienti per mantenere la propria attività.
# 4 Degrado della reputazione
Il riconoscimento del marchio è un fattore chiave per il successo aziendale. Quando un'organizzazione non è in grado di fornire i propri servizi, i clienti perdono la fiducia nel tuo marchio. A sua volta, questo potrebbe degradare la tua reputazione all'interno del settore.
Mi viene in mente un importante e famoso pezzo di saggezza aziendale:
Una volta che la reputazione di un'azienda è degradata o è andata persa, diventa una dura battaglia per un'organizzazione riprendersi. Convincere i nuovi clienti a fidarsi di loro di nuovo diventa un compito arduo.
# 5 Riscatto
Negli ultimi mesi, gli aggressori informatici sono diventati più interessati al riscatto. Ciò avviene minacciando le organizzazioni con un attacco DDoS contro i loro più importanti sistemi online mission-critical.
Normalmente, i criminali informatici inviano semplicemente un messaggio minacciando di effettuare un RDDoS (attacco DDoS guidato dal ransom) , a meno che il riscatto richiesto non venga pagato entro una determinata scadenza.
Occasionalmente, i criminali informatici possono anche lanciare un piccolo attacco DDoS. Questo è semplicemente per dimostrare che sono entrambi seri e capaci. Probabilmente procederanno quindi a trattenere il riscatto dei servizi aziendali come sopra fino a quando non verrà pagato un riscatto.
# 6 Spese incrementali dell'help desk
Quando i tuoi servizi smettono di rispondere, i tuoi clienti ti inonderanno di chiamate ed e-mail di service desk. Per far fronte all'aumento del volume, verranno sostenute ulteriori spese di Help Desk. Questo perché sarà necessario che l'organizzazione abbia tutti alla propria scrivania , per non rischiare di annegare sotto i reclami dei clienti.
L'esperienza mostra anche che i provider di hosting hanno un rischio maggiore di subire un attacco DDoS rispetto alla maggior parte delle altre attività online. Questo perché un attacco a un cliente può aggregare il rischio su tutti i clienti, a causa della dipendenza del provider di hosting dall'infrastruttura condivisa per i siti Web dei suoi clienti.
Fatti e cifre sulle minacce DDoS
La quantità di attacchi DDoS è aumentata nel secondo trimestre del 2017.
Gli attacchi DDoS possono essere registrati in tempo reale su mappe chiaramente visualizzate! È interessante notare che puoi ottenere informazioni più specifiche sul metodo di attacco DDoS nel luogo indicato in rosso sulla mappa sottostante.
Visualizzazione in tempo reale degli attacchi DDoS in tutto il mondo
La mappa degli attacchi digitali disegna i dati in tempo reale degli attacchi DDoS attuali mentre si verificano in tutto il mondo. È possibile esaminare visivamente il tipo e il canale degli attacchi DDoS.
Gli attacchi volumetrici sono più semplici da eseguire, poiché si basano sul volume. D'altra parte, gli attacchi DDoS a livello di applicazione sono spesso piuttosto difficili da avviare, sebbene il loro impatto possa essere ampio.
Gli attacchi DDoS a livello di applicazione come get, push e post flood sono più difficili da identificare, poiché non sono progettati per il denial of service. Al contrario, prendono di mira vulnerabilità e aperture per ottenere l'ingresso in un sistema.
Dai un'occhiata al rapporto di attacco di seguito, che mostra i vettori di attacco comuni.
Credito: Rapporto sullo stato della sicurezza di Internet Q2 2017 | Akamai.com
Frammento UDP, DNS e NTP sono i primi tre vettori di attacco DDoS.
È interessante notare che gli attacchi DDoS a livello di infrastruttura hanno rappresentato il 98,99% di tutti gli attacchi nel secondo trimestre del 2017.
Gli attacchi all'infrastruttura non possono essere fermati con un solo tipo di protezione del traffico. Per difendersi con successo dagli attacchi DDoS, è necessaria una soluzione Anti-DDoS completa che protegga da tutti i tipi e metodi di attacco DDoS.
| Mito | Fatto |
|---|---|
| Il mio provider di web hosting gestisce il mio sito Web, quindi non devo preoccuparmi di come prevenire gli attacchi DDoS. | L'ambiente di hosting è personalizzato in modo diverso a seconda del sito web. Un Webhost quindi non può implementare una soluzione anti-DDoS universale a prova di errore, date le caratteristiche di traffico uniche per ogni sito web. Ciò che funziona per proteggere un sito Web potrebbe non funzionare per un altro. |
| Il mio sistema operativo VPS ha un firewall installato. Questo firewall può proteggere dagli attacchi DDoS . | I firewall funzionano su un elenco di regole di autorizzazione e di rifiuto. Un utente malintenzionato può prendere di mira le porte del firewall aperte, le stesse utilizzate per consentire agli utenti legittimi. Ne consegue che gli attacchi complessi non possono essere gestiti con il firewall software del VPS. |
| My Enterprise Cloud Server include una soluzione di sicurezza completa. | Attacchi volumetrici, arresti anomali del sistema e ripristini di emergenza costituiscono l'obiettivo delle tecnologie di sicurezza cloud. Questa non è una soluzione anti-DDoS completa per un sito Web o un server. |
| Il mio sito web non è troppo popolare. Pertanto non può essere preso di mira da un attacco DDoS. | Questi attacchi sono distribuiti e non discriminano in base alle dimensioni di un'organizzazione. Qualsiasi sito Web privo di protezione DDoS può diventare vittima di tali attacchi. |
| Il datacenter del mio host web ha una soluzione di mitigazione DDoS installata per proteggere il mio sito web. | Sul mercato esistono diverse soluzioni anti-DDoS. Possono o non possono essere adeguati per gestire un dato tipo di attacco. È necessario assicurarsi che la soluzione DDoS protegga da tutti gli attacchi DDoS noti e riduca il carico durante un attacco. |
Cosa spinge gli hacker a intraprendere attacchi DDoS?
Per lo più, gli aggressori ti chiederanno di pagare loro una grossa somma di denaro per evitare qualsiasi interruzione del servizio in primo luogo.
Per un individuo o un'organizzazione, è difficile identificare il motivo esatto dietro gli attacchi DDoS. Ciò è dovuto alle fonti segrete che controllano i computer che inviano false richieste di traffico al sistema di destinazione.
Ora, ora ti starai chiedendo "Cosa motiva effettivamente gli hacker a intraprendere attacchi DDoS?".
Bene, c'è una serie diversificata di ragioni. Visualizziamone alcuni con le seguenti infografiche, descrivendo in dettaglio le motivazioni più sgradevoli più comuni.
Ora ti starai sicuramente chiedendo una certa domanda: "Perché dovresti tollerare danni alla reputazione, perdita di profitti e costosi tempi di fermo macchina?"
La risposta è che non devi tollerarlo. Esiste un rimedio efficace, il DDoS Protected VPS.
Che cos'è un VPS protetto da DDoS?
Un VPS protetto da Distributed Denial-of-Service (DDoS) è un VPS con attenuazione DDoS inclusa. Questo è anche chiamato "Anti-DDOS VPS", a indicare che si trova su un server o una server farm protetta contro gli attacchi DDoS.
Ciò richiede un limite di trasmissione dati elevato. Richiede anche solidi firewall hardware in grado di fermare un attacco DDoS nei suoi passaggi, prima che possa fare qualsiasi guaio.
Un VPS protetto da DDoS dovrebbe essere in grado di resistere ai tipi comuni di attacchi DDOS elencati di seguito.
- Attacchi volumetrici DDoS (un falso flusso di traffico.)
- Attacchi basati su protocollo (traffico dannoso che influisce sul modo in cui i dati vengono trasferiti).
- Attacchi a un server specifico o ad applicazioni utente (es. WordPress.)
La maggior parte dei provider di hosting economici non include la protezione contro gli attacchi DDoS. Questo perché comporta costi di gestione più elevati.
AccuWebHosting include la protezione DDoS. Questo arriva fino a 5 Gbps anche con i loro servizi di base. Se hai bisogno di più, è facile acquistare una protezione per un volume maggiore.
Dovresti anche chiedere al tuo provider quanti dati puliti possono passare e fino a che punto è possibile resistere a un attacco durante un attacco DDoS.
È anche importante conoscere la risposta alla seguente domanda!
Quali tipi di attacchi DDoS possono essere fermati con un VPS protetto da DDoS?
Per eliminare gli attacchi DDoS , un VPS protetto da DDoS è la soluzione più affidabile. In breve, fermerà gli attacchi ddos e impedirà agli aggressori di interrompere i tuoi sistemi.
Diamo un'occhiata ai tipi più popolari di attacchi che possono essere fermati con un VPS protetto da DDoS.
# 1. ICMP (Ping) Alluvione
Il flooding ICMP (Ping) è uno degli attacchi Denial of Service più diffusi. Con questo attacco, l'attaccante distrugge il sistema della vittima sovraccaricandolo di richieste di eco ICMP.
Gli aggressori inviano i pacchetti il più rapidamente possibile, senza nemmeno aspettare che il server risponda. Il server della vittima risponderà con una risposta "Echo". Questi alla fine faranno sì che il sistema non risponda o rallenti.
#2. Alluvione dell'UDP
Il flooding UDP è un metodo alternativo di attacco DDoS in cui l' attaccante sovraccarica le porte casuali sul server di destinazione. L'obiettivo principale di un tale attacco è semplicemente quello di inondare le porte casuali su un determinato server remoto.
Il server della vittima controlla l'applicazione associata alla porta e invia il pacchetto di risposta. Naturalmente, dato il volume delle richieste, il sistema alla fine diventerà inaccessibile ad altri client.
#3. Ping della morte
Il Ping of Death è un tipo di attacco Denial of Service particolarmente spaventoso in cui gli aggressori tentano di arrestare in modo anomalo, destabilizzare o bloccare il server preso di mira inviando pacchetti malformati o di grandi dimensioni, utilizzando un comando ping.
Ciò può causare l'overflow dei buffer di memoria allocati al pacchetto, causando un Denial of Service per il pacchetto legittimo. In genere, gli attacchi PoD sfruttano le debolezze legacy presenti in un sistema senza patch o vulnerabile.
#4. Inondazione HTTP
Con il flooding HTTP, gli aggressori manipolano le richieste HTTP e POST per attaccare un server Web o un'applicazione. Tali attacchi sfruttano generalmente i sistemi interconnessi che sono stati maliziosamente invasi da malware, come i cavalli di Troia.
Questo attacco è più efficace quando obbliga il server o l'applicazione ad allocare la massima quantità possibile di risorse in risposta a ogni singola richiesta.
#5. SYN Flood
Un SYN flood sfrutta un noto punto debole nella sequenza di connessione TCP . È una forma unica di attacco DDoS in cui gli aggressori inviano una successione di richieste SYN al sistema di destinazione, che consumerà le risorse del server nel processo. Ciò alla fine renderà il sistema inaccessibile al traffico legittimo.
In questo attacco DDoS, l'autore del reato invia richieste di connessione TCP più velocemente di quanto la macchina di destinazione possa gestire. Ciò può facilmente causare la saturazione della rete.
Conclusione
Come abbiamo visto dimostrato, sfortunatamente gli attacchi DDoS sono diventati prevalenti. Sono spesso utilizzati per interrompere praticamente qualsiasi attività commerciale online e possono avere un impatto significativo sulle entrate.
Indipendentemente dalle dimensioni, dal tipo, dalla popolarità o dal pubblico di destinazione di un sito Web o di un'applicazione, un attacco DDoS può colpire. Per ribadire, questi attacchi sovraccaricano la rete di un'organizzazione generando traffico web che non può essere ragionevolmente gestito dal sistema stesso.
Anche se hai utilizzato varie misure per mitigare i diversi impatti degli attacchi DDoS, scoprirai che gestire davvero tali attacchi rimane dispendioso in termini di tempo e denaro.
Sarebbe quindi una mossa intelligente agire per salvaguardare il tuo server ora. Si spera che questo passerà molto tempo prima che si verifichino danni.
Un VPS protetto da DDoS è l'opzione sicura per rimanere senza problemi. Poiché protegge il tuo VPS dagli attacchi più comuni, puoi sicuramente riposare più facilmente e preoccuparti meno. A nostro avviso, sono un'ottima soluzione a un problema preoccupante.
Se hai suggerimenti o opinioni, per favore esprimi la tua opinione nella sezione commenti qui sotto. Apprezziamo davvero i tuoi pensieri e qualsiasi intuizione che hai sarà immensamente utile per questo argomento rilevante!