DDoS è l’acronimo di Distributed Denial of Service. È un tipo di attacco online che invia un gran numero di visitatori falsi al vostro sito web. L’obiettivo è rallentare il sito fino a renderlo inaccessibile ai visitatori reali.
Vi è mai capitato di recarvi di persona in un negozio alla stessa ora di altre cento persone? Il personale è sovraccarico di lavoro, si deve aspettare a lungo per essere serviti, e magari le scorte iniziano a scarseggiare. Tutti hanno una brutta esperienza.
Ecco come funziona un attacco DDoS. Il vostro sito web può gestire solo un numero limitato di visitatori alla volta. Con un numero eccessivo di visitatori, diventerà poco reattivo come quel negozio.
Che cos’è un attacco DDoS?
Gli attaccanti DDoS utilizzano computer e dispositivi compromessi per inviare o richiedere dati da un server di hosting WordPress. Lo scopo di queste richieste è rallentare e infine mandare in crash il server preso di mira.
Queste macchine compromesse formano una rete, talvolta chiamata botnet. Ogni macchina colpita agisce come un bot e lancia attacchi al sistema o al server preso di mira.
Gli attacchi DDoS stanno diventando sempre più comuni?
Il numero di attacchi DDoS aumenta ogni anno.
Secondo uno studio di Radware, gli attacchi DDoS sono aumentati del 150% dal 2021 al 2022, con un incremento del 220% nelle Americhe. Secondo la società di cybersicurezza Netscout, nel 2022 sono stati registrati oltre 13 milioni di attacchi DDoS.
Se avete un sito web WordPress, questo è un problema.
Perché questo grande aumento? In parte perché ci sono più risorse. C’è più larghezza di banda disponibile per i loro attacchi e più dispositivi possono essere trasformati in bot.
Ciò include i PC più vecchi con sistemi operativi privi di patch, gli smartphone compromessi e il crescente numero di dispositivi “Internet of Things” come smart TV, frigoriferi e lampadine.
Un altro motivo è che gli attacchi DDoS sono facili da realizzare. I tutorial di YouTube insegnano a creare botnet e gli strumenti di malware sono facili da ottenere. Esistono persino persone con competenze DDoS che si affidano a clienti paganti.
Gli attacchi DDoS possono durare un giorno, una settimana o più. Spesso è un tempo sufficiente per distruggere la presenza online di un sito web o di un’applicazione.
Le piattaforme più popolari hanno maggiori probabilità di diventare un bersaglio per gli attacchi, e WordPress è la più popolare di tutte. Ecco perché è così importante mantenere il vostro sito WordPress sicuro e adottare misure di difesa contro gli attacchi DDoS prima che sia troppo tardi.
Perché qualcuno dovrebbe attaccare il mio sito?
Potreste pensare di essere al sicuro dagli attacchi perché il vostro sito web è piccolo e siete una brava persona. È probabile che qualcuno attacchi il vostro sito in ogni caso.
Potrebbero farlo per estorcere denaro. Potrebbero contattarvi e promettervi di interrompere l’attacco dopo che li avrete pagati.
Potrebbe avere motivazioni politiche. Potreste essere presi di mira semplicemente per il Paese o la regione in cui si trova la vostra azienda. Oppure può essere provocato da alcuni dei vostri contenuti.
Potrebbe essere legato agli affari. Forse i vostri concorrenti stanno cercando di ottenere un vantaggio. Oppure un cliente insoddisfatto potrebbe voler fare del male a voi.
Oppure potrebbe essere fatto semplicemente per noia. Qualcuno con competenze tecniche potrebbe giocare con le botnet perché non ha niente di meglio da fare nel suo tempo.
Tipi di attacchi DDoS
Questi attaccanti DDoS possono utilizzare diversi metodi per bloccare il vostro sito web. Se riuscite a identificare il metodo che stanno utilizzando, potreste essere in grado di difendere meglio il vostro sito WordPress.
Ecco alcuni tipi di attacchi DDoS:
- Gliattacchi DDoS volumetrici sono il tipo più comune. Inviano grandi quantità di traffico falso al vostro sito web per consumare la larghezza di banda disponibile. Una volta esaurita la larghezza di banda, il sito web si blocca o mostra un errore.
- Gli attacchi DDoS alle applicazioni prendono di mira un’applicazione specifica anziché l’intero sito web. L’applicazione viene tenuta talmente occupata da non riuscire a gestire le richieste dei visitatori reali e, alla fine, il server si blocca.
- Gliattacchi DDoS di protocollo hanno come obiettivo i dispositivi di rete piuttosto che l’intero sito web. Attaccano firewall e router riempiendo le loro tabelle di connessione. Quando i pacchetti sono più numerosi di quelli che possono gestire, il server si blocca.
Come difendersi dagli attacchi DDoS
Ora, vi starete chiedendo come un sito web di una piccola azienda che utilizza WordPress possa combattere o prevenire gli attacchi DDoS con le sue risorse limitate.
Il momento di agire è adesso, prima di essere attaccati. Il modo più semplice per iniziare è attivare un firewall per applicazioni web.
Il firewall controlla tutto il traffico prima che arrivi al vostro sito e lascia passare solo i visitatori autentici. Utilizza algoritmi intelligenti per catturare e bloccare tutte le richieste sospette.
È come assumere un buttafuori. L’applicazione firewall è abbastanza potente da resistere all’aggressore senza essere messa al tappeto e si occuperà di tutte le minacce prima che arrivino alla porta d’ingresso del vostro sito web.
Consigliamo Sucuri perché è il miglior plugin di sicurezza per WordPress e firewall per siti web. Funziona a livello di DNS, il che significa che può intercettare un attacco DDoS prima che possa fare una richiesta al vostro sito web.
Noi stessi lo utilizziamo e potete leggere come Sucuri ci ha aiutato a bloccare 450.000 attacchi WordPress in 3 mesi.
Un’altra alternativa è Cloudflare, anche se se si utilizza il suo servizio gratuito, si riceve solo una protezione DDoS limitata.
Se il vostro sito web è già sotto attacco, dovreste anche disabilitare le API di WordPress che possono essere sfruttate durante un attacco DDoS. Vi consigliamo di consultare la nostra guida passo passo su come fermare e prevenire un attacco DDoS su WordPress.
Speriamo che questo articolo vi abbia aiutato a saperne di più sugli attacchi DDoS. Potreste anche consultare il nostro elenco di letture aggiuntive qui sotto per trovare articoli correlati su suggerimenti, trucchi e idee utili per WordPress.
Se questo articolo vi è piaciuto, iscrivetevi al nostro canale YouTube per le esercitazioni video su WordPress. Potete trovarci anche su Twitter e Facebook.
Ulteriori letture
- La guida definitiva alla sicurezza di WordPress – Passo dopo passo (2024)
- Sucuri vs CloudFlare (pro e contro) – Qual è il migliore?
- Come bloccare gli indirizzi IP in WordPress (e perché)
- Come fermare e prevenire un attacco DDoS su WordPress
- Come installare e configurare la sicurezza di Wordfence in WordPress