L'hacking di un sito Web o di un server non è facile. Sono progettati specificamente per rendere le cose il più difficili possibile per gli intrusi. Portare offline una di queste cose, tuttavia, è molto più semplice. La maggior parte dei server può gestire solo una certa quantità di traffico. Possono quindi essere portati offline inviando traffico superiore a tale importo.

Questo è noto come attacco DDoS. Se un sito Web o un server non è dotato di protezione contro di esso, può essere disabilitato in pochi minuti. Questi attacchi sono ora più facili che mai da eseguire grazie all'aumento dei servizi DDoS a noleggio.

Quindi cos'è esattamente il DDoS a noleggio e perché è una tale minaccia?

Che cos'è DDoS a noleggio?

DDoS sta per Distributed Denial of Service. Quindi DDoS-for-hire è un servizio che consente a chiunque di eseguire un attacco DDoS per un minimo di 10 dollari all'ora. È apparentemente ispirato al modello di business Software as a Service.

È redditizio perché per eseguire un attacco DDoS è necessario

instagram viewer
accesso a una botnet. I proprietari di botnet hanno capito che, sebbene possano semplicemente eseguire i propri attacchi DDoS, possono guadagnare di più fornendo tali attacchi come servizio ad altri.

Imparentato: Che cos'è il software come servizio e in che modo ha cambiato la produttività?

Perché DDoS-for-Hire è un problema?

Gli attacchi DDoS si verificano sin dai primi giorni di Internet. I servizi DDoS a noleggio, tuttavia, sono diventati di recente molto più accessibili. Ciò rappresenta una minaccia molto maggiore perché consente alla gente comune di eseguire questi attacchi senza alcuna conoscenza tecnica.

La persona media non acquisirà tale conoscenza per eseguire un attacco DDoS una tantum. Ma quella stessa persona potrebbe essere disposta a pagare per farlo.

DDoS-for-hire aumenta anche il numero e le dimensioni delle botnet. Più sono facili da affittare, più tempo gli hacker saranno disposti a dedicare alla loro costruzione. Un numero crescente di computer e dispositivi intelligenti dovrà affrontare tentativi di hacking.

Quanto è grande il settore DDoS-for-Hire?

Si prevede che il numero totale di attacchi DDoS nel 2021 raggiungerà 11 milioni. È difficile dire quanti di questi attacchi sono stati il ​​risultato di società DDoS su commissione. Ma data la difficoltà nella creazione di botnet e la facilità con cui possono essere condivise, è probabile che costituiscano la maggior parte degli attacchi.

Negli ultimi anni, molte aziende DDoS su commissione sono state chiuse. Ciò include procedimenti giudiziari di alto profilo che avvenuto nel 2018.

Il problema che devono affrontare queste organizzazioni, tuttavia, è che quando un'azienda viene chiusa, nuove aziende prendono il loro posto quasi immediatamente.

In che modo le aziende DDoS for Hire pretendono di essere legittime

Gli attacchi DDoS sono illegali nella maggior parte del mondo. Se un'azienda pubblicizzasse un tale servizio, l'annuncio verrebbe ovviamente rimosso.

La maggior parte delle aziende DDoS su commissione aggira questo problema pubblicizzando invece booter e/o stresser. Un fattore di stress è uno strumento legittimo che verifica la capacità di un server di gestire grandi quantità di traffico.

I fornitori legittimi sono consapevoli del potenziale uso improprio. Chiederanno quindi sempre una prova di proprietà prima che un server venga preso di mira. I provider illegittimi non richiedono prove e possono quindi essere utilizzati per eseguire attacchi DDoS contro qualsiasi sito web.

Mentre lo scopo delle società illegittime è solitamente ovvio, spesso sono in grado di agire impunemente fino a quando la realtà non viene effettivamente dimostrata.

Quanto è facile eseguire un attacco DDoS su commissione?

I servizi di hacking sono difficili da trovare online e di solito richiedono una visita al dark web. Ma se qualcuno vuole eseguire un attacco DDoS, è solo questione di cercare un booter o uno stresser su Google.

Imparentato: Rete oscura vs. Deep Web: qual è la differenza?

Le società illegittime sono facili da identificare per il fatto che non fanno domande. I siti web sono anche progettati per non chiedere nulla di più tecnico del nome del target.

Chi è preso di mira dagli attacchi DDoS for Hire?

Gli attacchi DDoS possono essere utilizzati contro gli utenti di personal computer e sono particolarmente diffusi nei giochi online. Ma la stragrande maggioranza degli attacchi viene eseguita contro i siti web.

La facilità con cui questi attacchi possono essere eseguiti significa che non ci vuole molto per essere presi di mira. Ecco alcuni obiettivi popolari:

  • Se gestisci un sito web aziendale, è possibile essere presi di mira da un concorrente.
  • Se gestisci qualsiasi tipo di sito Web che fa soldi, puoi essere preso di mira per estorsione.
  • Un hacker può usare un attacco DDoS perché non è d'accordo con qualcosa che hai detto.
  • Un hacker può utilizzare un attacco DDoS come mezzo per distrarti mentre commette altri crimini.

Come proteggere un sito Web dagli attacchi DDoS-for-Hire

La frequenza degli attacchi DDoS significa che la protezione è importante per qualsiasi sito web professionale.

Usa un CDN

Le reti di distribuzione dei contenuti (CDN) sono progettate per aumentare le prestazioni del sito Web, ma molte CDN offrono anche protezione DDoS.

Cloudflare è la scelta più popolare e protegge dagli attacchi DDoS identificando il traffico di bot dannosi e bloccandolo prima che il tuo sito web venga danneggiato.

Paga per larghezza di banda aggiuntiva

Avere una larghezza di banda maggiore non ti proteggerà da tutti gli attacchi DDoS. Ma significherà che gli aggressori dovranno lavorare molto più duramente per portare il tuo sito offline. L'aumento della larghezza di banda ovviamente costa denaro, ma impedisce al tuo sito web di essere un facile bersaglio.

Usa un host web affidabile

La tua scelta di hosting avrà un grande effetto su quanto sei vulnerabile agli attacchi DDoS. Alcune società di hosting offrono una protezione a livello di server che può fungere da alternativa a un CDN.

Se il tuo sito non funziona, la tua capacità di tornare online dipenderà anche molto dalla qualità del supporto tecnico a tua disposizione.

L'Internet delle cose non risolve il problema

La minaccia rappresentata dagli attacchi DDoS rischia di peggiorare con il tempo. Il modello di business DDoS a noleggio incentiva gli hacker. L'ascesa di Internet for Things (IoT) sta rendendo loro tutto più facile.

Gli attacchi DDoS richiedono una potenza di elaborazione molto ridotta. Ciò rende i dispositivi IoT più che in grado di agire come parte di una botnet efficace. Nonostante ciò, sono in genere dotati di una sicurezza relativamente debole.

Ciò significa che, poiché sempre più dispositivi sono connessi a Internet, è probabile che la potenza delle botnet aumenti.

Il tuo sito web è stato oggetto di DDoS, ma cosa significa DDoS?

Che cos'è un attacco DDoS e cosa significa ottenere DDosed?

Leggi Avanti

CondividereTweetE-mail
Argomenti correlati
  • Sicurezza
  • DDoS
  • Sicurezza online
  • Hacking
  • Sicurezza informatica
Circa l'autore
Elliot Nesbo (55 articoli pubblicati)

Elliot è uno scrittore di tecnologia freelance. Scrive principalmente di fintech e sicurezza informatica.

Altro da Elliot Nesbo

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti