Un’importante azienda che si occupa di sicurezza informatica ha recentemente rivelato che gli attacchi DDoS sono in netto aumento e che la loro diffusione probabilmente dipende anche dal costo contenuto. Negli ultimi due anni sono stati infatti registrati dei picchi mai visti prima: nel 2021, ad esempio, sono stati effettuati quasi 10 milioni di attacchi DDoS a livello mondiale. Inoltre è stato osservato che eseguire un attacco DDoS è piuttosto economico: sono sempre più diffusi servizi appositi che garantiscono attacchi di questo tipo per cifre che partono dai 10 dollari l’ora, a seconda dell’entità dell’attacco. Per un attacco di medie dimensioni e della durata di 24 ore, non si spende più di quanto si spenderebbe per acquistare un’auto usata. Questi servizi sono chiamati DDoS-for-hire, cioè DDoS a pagamento. Vengono pubblicizzati su canali appositi ma chiunque può avvalersi di servizi di questo tipo.
Cos’è un attacco DDoS
Un attacco DDoS (Distributed Denial of Service) è un particolare tipo di attacco informatico che ha come obiettivo quello di rendere inaccessibile un sito, un servizio, un server, ecc. Questi attacchi vengono eseguiti solitamente tramite botnet che inviano un numero elevato di richieste contemporanee a un server; il server viene quindi completamente “intasato” da queste richieste e non è in grado di gestirne altre. Come un telefono occupato, il server risulta quindi irraggiungibile a chi cerca di accedervi in modo legittimo. Questi attacchi vengono effettuati sia contro le aziende, per rendere irraggiungibili i loro servizi, che contro i privati cittadini, per impedire loro l’accesso a Internet.
Come proteggersi dagli attacchi DDoS
Visto l’aumento del numero di attacchi DDoS, ora più che mai è importantissimo difendersi da essi. Non solo: è fondamentale anche assicurarsi che i propri dispositivi non finiscano per essere parte di qualche botnet utilizzata dagli hacker per sferrare gli attacchi DDoS. Queste botnet sono infatti solitamente composte da dispositivi di utenti ignari che sono stati infettati da appositi malware. Fortunatamente ci sono diversi metodi per cercare di proteggersi da questa eventualità.
-
Aggiornare il sistema operativo
Molti malware utilizzati per creare botnet sfruttano delle vulnerabilità dei sistemi operativi per funzionare. Ciò significa che se si utilizza una versione non aggiornata di un sistema operativo, ci sono buone probabilità che queste vulnerabilità siano presenti. Bisogna quindi assicurarsi di aggiornare spesso Windows e gli altri sistemi operativi, attivando magari la funzionalità di aggiornamento automatico, in modo da essere sicuri di aver installato tutte le patch di sicurezza più recenti.
-
Installare antivirus e antimalware
Per proteggersi dal malware una delle soluzioni più efficaci è quella di utilizzare un apposito programma antimalware. Questi programmi sono in grado di effettuare una scansione del dispositivo su cui sono installati per rilevare la presenza di malware ed eliminarli. Molti antivirus hanno integrata questa funzionalità.
-
Usare una VPN
Le VPN sono delle reti private virtuali che permettono di crittografare il traffico Internet. Spesso gli hacker sfruttano delle vulnerabilità presenti sulle reti domestiche per installare le loro botnet. Usare una VPN rende però molto difficile questa operazione.
-
Usare password sicure
Per poter accedere a una rete domestica o a un dispositivo personale e installare una botnet, un hacker deve conoscere le credenziali di accesso dell’utente. È quindi importante utilizzare sempre password sicure, composte da numeri, lettere e caratteri speciali e mai riutilizzate per servizi diversi.
