Un attacco DDoS è un attacco a un server con l'obiettivo di portare il sistema al guasto. I motivi possono essere diversi: le macchinazioni dei concorrenti, un'azione politica, il desiderio di divertirsi o di affermarsi. Un hacker prende il controllo di una botnet e crea un carico tale sul server da non poter servire gli utenti. I pacchetti di dati vengono inviati da ciascun computer al server con l'aspettativa che il server non sia in grado di far fronte a tale flusso di dati e si blocchi.
Di conseguenza, i visitatori non possono accedere al sito, la loro fiducia viene persa e i motori di ricerca abbassano il sito nei risultati di ricerca. Dopo un attacco DDoS riuscito può essere necessario fino a un mese per ripristinare le posizioni originali, il che equivale a un fallimento. È molto importante proteggersi in anticipo da questo tipo di attacco: metti delle cannucce in modo che non faccia molto male se cadi. E nel caso di un attacco stesso, è necessario rispondere rapidamente. La maggior parte di questi attacchi proviene da paesi del sud-est asiatico e dagli Stati Uniti.
Protezione di server e workstation dagli attacchi DDoS
Molti proprietari di risorse sono interessati alla domanda: "È possibile proteggere da soli server e workstation dagli attacchi DDoS?" Sfortunatamente la risposta è no. Le moderne botnet possono generare traffico da centinaia di migliaia di computer contemporaneamente. Le velocità di trasferimento dei dati ammontano a centinaia di gigabit e persino terabit al secondo. Un singolo server sarà in grado di sopportare un tale flusso di dati ed elaborare solo le richieste di utenti reali? Ovviamente il server andrà in crash. Nessuna possibilità. Il traffico generato dalle botnet occupa tutta la larghezza di banda e impedisce agli utenti normali di accedere al sito.
Società ospitante offre protezione di terminali e file server contro gli attacchi DDoS a livello di rete e di applicazione. Forniamo i seguenti tipi di protezione contro gli attacchi:
- Protezione delle vulnerabilità del protocollo;
- Protezione contro gli attacchi di rete;
- Protezione del server da scansione e sniffing;
- Protezione contro DNS e attacchi web;
- Blocco delle botnet;
- Protezione del server DHCP;
- Filtraggio della lista nera.
Poiché la maggior parte dei nostri server si trova nei Paesi Bassi, per proteggere il tuo server verrà utilizzata una delle reti di pulizia del traffico dai bot più grandi in Europa. Questo il sistema ha già respinto con successo attacchi DDoS ad una velocità di 600 Gbps. La pulizia del traffico dai bot verrà effettuata da molti router, switch e workstation, noto anche come “cloud di protezione DDoS”.
In caso di pericolo avvisiamo il cloud di protezione DDoS dell'inizio dell'attacco e tutto il traffico in entrata inizia a passare attraverso il servizio di pulizia. Tutto il traffico passa attraverso una cascata di filtri automatici e viene consegnato all'hosting in forma già filtrata. Tutto il traffico spazzatura viene bloccato e il massimo che noteranno i visitatori finali del sito è una leggera diminuzione della velocità di caricamento della risorsa.
libro proteggere il tuo file server dagli attacchi DDoS oggi, senza aspettare l’inizio dell’attacco. Prevenire è sempre più facile che eliminare. Evita perdite per la tua attività!