Come proteggere il sito da attacchi DoS (Denial of Service)

Che cos’è un attacco Dos? Significa Denial of Service (Interruzione del servizio), ed è generalmente un tipo di attacco che cerca di bloccare o limitare al massimo un sistema informatico, ad esempio un sito web. Ovvero si rende irraggiungibile un sito web a causa dell’invio di molteplici richieste, facendo esaurire al server dove è ospitato il sito le risorse o rendendolo instabile. Nessuno è immune: qualunque sistema collegato ad Internet e che fornisca servizi di rete basati sul TCP è soggetto al rischio di attacchi DoS.

Schema di un attacco DoS

Come si crea? L’attacco Dos generalmente arriva da molteplici computer, disseminati anche in tutto il mondo. Spesso si tratta di computer zombie, ovvero computer infettati i cui proprietari paradossalmente potrebbero non sapere che il loro computer viene utilizzato per un’azione criminosa. Facendo un esempio reale, è come se tantissime persone telefonassero contemporaneamente al centralino di un’azienda, e questo fosse impossibilitato a rispondere. Gli attacchi a volte provengono dai cosiddetti “cracker”. A volte per motivi ideologici, altre volte per concorrenza sleale, altre volte ancora per puro “diletto”.

Il problema di questi attacchi è, per come è configurata la rete e il protocollo TCP/IP, che è impossibile bloccare queste molteplici richieste individuando quali sono nocive e quali invece sono regolari. Ovvero non è facile capire se la “richiesta” (entrare in una pagina, visualizzarne le immagini, ecc.) arriva da un computer malintenzionato o da un utente normale e legittimo.

Come fare? L’ideale è avere un piano hosting che contempli questa evenienza. Non è possibile essere immuni, tuttavia è possibile fare in modo di limitare i danni (limitare il tempo di down del sito) o comunque di risolvere la situazione nel minor tempo possibile (riuscendo ad evitare 3-4 giorni di down e limitare il Dos a poche ore). Mi è capitato di subire (su siti personali e di clienti) diverse tipologie di attacchi dos. La soluzione migliore al momento è fornire un piano hosting (o dedicato) che abbia:

• un Firewall customizzato (ovvero un Firewall che possa essere modificato per escludere gli IP dei computer da cui proviene l’attacco)
• un indirizzo IP univoco (non condiviso con altri siti sullo stesso server)
• la possibilità di avere IP aggiuntivi (per poter cambiare l’IP del sito senza dover trasferire il tutto)

Insieme ad un hoster (chi fornisce il servizio hosting) presente anche nei week end sarete sicuri di avere le carte in regola per resistere al meglio.