Man mano che la tecnologia avanza alla velocità della luce, migliora la qualità della vita e le cose che possiamo fare su Internet. Ma allo stesso tempo, come tutti gli altri tempi nella memoria umana, la tecnologia è molto simile a una moneta con due facce. Un volto produttivo e uno distruttivo. Gli attacchi online e l'hacking dannoso sono un aspetto distruttivo del Web che ha registrato un massiccio aumento di utilizzo negli ultimi dieci anni. Anche la metodologia sta diventando più sofisticata. Uno degli attacchi online più comunemente utilizzati è il attacco di negazione del servizio distribuito, noto in breve come DDoS. Lo stesso DDoS è una forma evoluta e più avanzata dell'attacco DoS (Denial of Service). Mentre un tempo molti metodi di attacco online erano temuti e ora sono diventati obsoleti, come ad esempio il famigerato virus Trojan, il metodo DDoS per attaccare una rete o un server ha resistito alla prova del tempo e viene utilizzato ancora oggi con grande successo. Naturalmente, ci sono metodi per combatterlo e metodi di prevenzione di cui tenere conto. Ma cosa possiamo fare quando la nostra rete domestica è sotto attacco? In questo articolo esaminerò dieci soluzioni e metodi di prevenzione per la protezione DDoS per le reti domestiche. Ma prima di andare oltre, chiariamo bene le nostre definizioni.
Cos'è un attacco DDoS?
A differenza dell’immaginazione popolare, DDoS è un attacco e non un’operazione di hacking. Ciò significa che l'autore dell'attacco DDoS non sta cercando di prendere il controllo della vostra rete o del vostro server. Piuttosto, vogliono metterlo fuori servizio e mandarlo in crash. Sebbene esistano diversi metodi di attacco DDoS che rientrano in tre categorie generali, lo schema generale per tutti segue più o meno lo stesso modello. In un attacco DDoS l’aggressore sovraccarica la rete o il server in questione con un’ondata massiccia di richieste di rete illegittime.
La velocità e il volume di queste richieste false sono così elevati da occupare la larghezza di banda della tua rete o server e costringerlo a dedicare tutte le sue risorse per elaborare queste richieste. Pertanto il server non risponderà ad altre attività e richieste a causa della mancanza di risorse di elaborazione, oppure si bloccherà e brucerà completamente. L'aggressore solitamente lancia questi attacchi tramite una serie di dispositivi che sono stati programmati per inviare richieste di spam; questi dispositivi vengono utilizzati come parte di una rete “botnet”. Poiché le reti domestiche funzionano con larghezza di banda allocata da un server centrale appartenente al tuo ISP, eliminarle con DDoS è piuttosto più semplice rispetto a un server che gestisci tu stesso. Ciò richiede la protezione DDoS del router.
I tre tipi di attacchi DDoS
È importante conoscere le tre categorie generali che un utente malintenzionato DDoS utilizzerà per causare danni alla rete domestica. Queste tre categorie non sono metodi di attacco di per sé, ma piuttosto schemi di attacco che contengono ciascuno diversi metodi di attacco DDoS diversi. Valutiamoli rapidamente.
Attacchi volumetrici
Come suggerisce il nome, gli attacchi che seguono la categoria volumetrica si basano sul volume assoluto per portare a termine con successo un attacco. Per questo motivo sono anche i tipo di attacco DDoS più comunemente utilizzato accadere. Il processo è piuttosto semplice. L'aggressore farà semplicemente affidamento sulla quantità e invierà quanto più traffico illegittimo possibile per mandare in crash il server. L'hacker prenderà di mira il tuo DNS. Se la prima ondata di richieste e di traffico indesiderato non fosse bastata, avrebbero potuto semplicemente inviarli ancora e ancora. Gli attacchi volumetrici sono comuni perché sono facili da eseguire praticamente da chiunque. Fortunatamente questo significa anche che il processo di protezione DDoS per le reti domestiche è più semplice contro questo metodo.
Attacchi al protocollo
Attacchi basati su protocollo richiedono uno sforzo maggiore per essere eseguiti, ma in cambio i loro effetti sono anche molto più devastanti su una rete domestica. L'aggressore in questo metodo necessita di un livello base di comunicazione da stabilire tra la tua rete e la sua. Pertanto invieranno quello che è noto come un handshake “TCP”. Accettando questa stretta di mano si scambierà una serie di dati iniziali, inclusi indirizzi IP e DNS. L'hacker quindi non completerà la richiesta di handshake. Invece, utilizzano i dati appena acquisiti per continuare a effettuare richieste di handshake TCP con indirizzi IP falsi dopo indirizzi IP falsi. Queste richieste necessitano di larghezza di banda per essere elaborate e persino rifiutate. Pertanto il server sarà sovraccaricato e distrutto.
Livello di applicazione
Attacchi DDoS a livello di applicazione sono il metodo di attacco più intelligente poiché utilizzeranno un'applicazione o le risorse ospitate di un server contro se stesso. Il nome implica anche che, invece di colpire l’infrastruttura di base del server, l’attacco avviene invece sul “livello applicazione” di qualunque dato sia ospitato su un server. Se si tratta di un sito Web, l'hacker richiederà continuamente il caricamento di una sottosezione illegittima di quel sito Web. Quando ciò accade, la pagina Web deve informarli che non esiste una sottosezione di questo tipo con un pacchetto di risposta. L’aggressore continuerà a richiedere la pagina finché il server non sarà sopraffatto e non potrà più rispondere alle richieste proprie o di chiunque altro, siano esse legittime o illegittime.
Lo Zero Day e altre metodologie di attacco DDoS
Ora, ciascuna delle tre categorie di attacchi DDoS sopra menzionate ha anche una serie di metodi di attacco che rientrano sotto il loro ombrello. I metodi di attacco più comuni nella categoria attacco di protocollo sono Inondazione del TCP E Alluvione SYN. Con gli attacchi volumetrici abbiamo il Alluvione dell'ICMP, ping di morte, E Alluvione dell'UDP. Infine, con il livello dell'applicazione, abbiamo il file metodo slowloris. Tutti questi metodi sono ben documentati ed esistono modi per contrastarli sia sulle reti domestiche che sui server indipendenti. Ma esiste anche un'altra categoria di attacchi DDoS nota come Attacchi Zero Day. Come suggerisce il nome, questi attacchi sono metodi ancora da scoprire e la loro esistenza viene alla luce solo quando vengono utilizzati per la prima volta contro una nuova vittima. La fluidità del concetto relativo agli attacchi DDoS fa sì che esistano molti diversi attacchi zero-day che utilizzano metodi di attacco nuovi e innovativi. Gli attacchi zero-day sono considerati preziosi perché il loro protocollo deve ancora essere scoperto. Pertanto si ipotizza che questi metodi vengano salvati dall’uso contro obiettivi importanti. Tutti i diversi metodi che ho citato prima venivano chiamati anche attacchi zero-day. In genere, però, questi attacchi sono l’ultima cosa di cui preoccuparsi per quanto riguarda la protezione DDoS della propria rete domestica.
Anche il HTTP Flood è un importante attacco DDoS. Per proteggerti dall'esposizione ad esso, ti consigliamo vivamente di proteggere il tuo HTTP durante la navigazione online su browser come Chrome.
Motivazioni dietro un attacco DDoS
Dietro ogni attacco DDoS ci sono motivazioni diverse. Ma in generale, esiste uno schema da seguire per quanto riguarda le cause profonde di questi attacchi. Gli attacchi DDoS più grandi si verificano solitamente per due motivi. Il primo è l'estorsione. Quando un gruppo di hacker riesce a disabilitare la portata online di un’azienda, ne ostacola gravemente la capacità operativa e di marketing. Pertanto la vittima spesso trova più semplice pagare semplicemente gli aggressori per revocare l'attacco DDoS. Un altro motivo alla base degli attacchi DDoS su larga scala è l’invio di un messaggio politico o la partecipazione all’attivismo sociale.
Tuttavia, quando viene effettuato un attacco DDoS contro una rete domestica, le ragioni possono essere leggermente diverse. Quando una rete domestica viene presa di mira specificatamente da DDoS, i motivi sono generalmente personali. In caso contrario, molto probabilmente tu o il tuo ISP siete caduti vittima di un piano di estorsione. È noto che alcuni giocatori utilizzano DDoS anche contro altri giocatori nelle sessioni multiplayer per creare ritardo negli avversari e ottenere un vantaggio per se stessi. Nel complesso, le probabilità di essere attaccati personalmente sulla propria rete domestica con un attacco DDoS sono basse, ma cosa fare quando ciò accade realmente? Ecco dieci soluzioni per proteggere la tua rete domestica dagli attacchi DDoS.
10 metodi per la protezione DDoS sulla rete domestica
Prima di spiegare ciascuno di questi metodi, è importante notare che nessuna di queste soluzioni è assoluta nella difesa da un attacco DDoS contro la rete domestica; devono invece essere utilizzati insieme per impedire attacchi DDoS nella rete domestica.
1. La prevenzione è re
Questo non è in realtà un metodo tecnico per combattere gli attacchi DDoS; invece, è più una mentalità. Gli attacchi DDoS sono il tipo più comune di attività dannosa online. Pertanto, per quanto improbabile che la tua rete domestica subisca un attacco DDoS, ti consigliamo comunque di concludere le tue ricerche e di mettere in atto tutte le azioni punitive, cautelative e preliminari che puoi. Nessuna vittima di un DDoS riuscito è mai stata preparata a ciò. Ciò dimostra chiaramente che alcune delle opzioni che stiamo per esplorare più avanti in questo articolo devono essere implementate ora. Prima che l'attacco arrivi effettivamente alla tua rete domestica.
2. Modificare la sicurezza IP
Il tuo indirizzo IP è la tua identità online ed è il mezzo principale per riconoscere te, i tuoi dispositivi e la tua rete nel mondo online. Pertanto è anche la via principale da cui verranno costantemente lanciati attacchi contro di te in un ipotetico scenario di attacco. Ti consigliamo di prendere parte ad attività online rischiose, mascherare il tuo indirizzo IP. Meglio ancora, puoi utilizzare una strategia di indirizzo IP in evoluzione chiedendo al tuo ISP di modificare di tanto in tanto l'indirizzo IP assegnato. Ciò renderà molto più difficile prenderti di mira.
3. Utilizza una VPN
Molti aggressori DDoS di solito prendono di mira un ampio elenco di indirizzi IP che raccolgono da domini pubblici. C'è sempre la possibilità che il tuo indirizzo IP si trovi anche in uno di questi domini. Pertanto, in linea con la questione della sicurezza IP di cui ho parlato sopra, una buona soluzione è utilizzare una rete privata virtuale. Questa VPN non solo maschererà e altererà completamente il tuo indirizzo IP effettivo, ma crittograferà anche i tuoi dati. Ciò renderà notevolmente più difficile eseguire un attacco DDoS riuscito contro la tua rete domestica. Quindi questo è un altro motivo perché usare una VPN.
4. MACsec
IEEE 802.1AE, noto anche come MACsec, è un protocollo di rete che essenzialmente renderà alcuni aspetti della tua connessione, come Ethernet e VLAN, a prova di qualsiasi forza DDoS travolgente. Ora, configurare un protocollo MACsec per fornire protezione DDoS a una rete domestica è un metodo piuttosto difficile e complicato. Nonostante ciò, rimane uno dei metodi più efficaci per prevenire attacchi come Man in the Middle e DDoS. Se la tua rete domestica soffre costantemente di attacchi DDoS, l'implementazione di MACsec contribuirà notevolmente a proteggerti.
5. Utilizza il software anti-DDoS
Questo è di gran lunga il più semplice che si possa ottenere. Un software anti-DDoS è progettato specificamente per riconoscere i modelli utilizzati dai diversi metodi di attacco DDoS. Dopo aver determinato con successo che il traffico in entrata è dannoso, bloccherà semplicemente la comunicazione o altrimenti interromperà completamente il collegamento tra il dispositivo dannoso e la tua rete bloccandone l'IP. Esistono molte opzioni credibili per quanto riguarda i programmi anti-DDoS Responsabile eventi di sicurezza di SolarWinds, che ti proteggerà anche dagli attacchi utilizzati per sfruttare i protocolli di accesso remoto come SSH.
6. Mantieni aggiornato il tuo sistema operativo
Non posso sottolineare abbastanza quanto sia importante per te avere il tuo sistema operativo aggiornato. E questo si estende a tutti i dispositivi collegati alla tua rete domestica. Che si tratti di Linux, macOS o Windows sui tuoi desktop o se hai Android o iOS sui tuoi telefoni, è fondamentale che siano tutti aggiornati alla versione più recente. Le versioni obsolete del sistema operativo sono uno dei punti deboli della sicurezza più sfruttati e facilitano tutti i tipi di attacchi contro l'utente consentendo all'hacker di infiltrarsi nel dispositivo obsoleto prima di lanciare un attacco alla rete.
7. Evita i porti ombreggiati
Molti di noi utilizzano ogni giorno diversi software di intrattenimento e comunicazione che utilizzano determinate porte di trasmissione per trasferire dati tra il nostro dispositivo e i loro servizi. I primi esempi sono Steam, Netflix, Discord, Skype, Spotify, Xbox Live, ecc. Sebbene esistano porte ufficiali sicure, esistono anche porte alternative che possono essere utilizzate per risolvere alcuni bug o accedere a nuovi contenuti. Tuttavia, semplicemente non vale la pena proteggere la tua rete e ti consiglio di non utilizzare in nessun caso queste porte ombreggiate e di rimanere sempre con le porte dichiarate ufficialmente per ciascun servizio. Altrimenti, stabilire un collegamento per attacchi come TCP Flood diventa davvero facile per un utente malintenzionato.
8. Mantieni aggiornato il tuo router
Questo è un altro aspetto cruciale della sicurezza della rete domestica in generale. Ciò non solo impedirà gli attacchi DDoS sulla rete domestica, ma sarà anche molto utile contro tutti i tipi di attività dannose online dirette contro di te. Analogamente ai dispositivi collegati alla rete, anche i modem e i router rilasciano aggiornamenti software volti a migliorare la sicurezza. Le versioni precedenti hanno successivamente una sicurezza indebolita rispetto alle versioni successive. L'infiltrazione del router è lo scenario peggiore, poiché fungerà sia da bersaglio centrale dell'attacco, ma anche da aggressore poiché la parte malintenzionata utilizzerà il router stesso per sovraccaricare la rete. Mantieni aggiornati i router!
9. Sicurezza della chat vocale
È anche noto che servizi come Skype e persino Discord possono avere livelli di sicurezza di base compromessi. Ciò consente a un utente malintenzionato di caricare una semplice richiesta di chat audio o videochiamata con un pacchetto UDP per stabilire un handshake e quindi procedere con un attacco DDoS a tutto campo. Pertanto, come regola generale, non accettare mai richieste di chat audio o videochiamate da persone che non conosci sul web. Ciò è in linea con il primo consiglio dell’articolo di avere sempre uno stato d’animo difensivo per prevenire gli attacchi DDoS piuttosto che risolverli quando si verificano. È anche meglio utilizzare un software di comunicazione che non ti esponga.
10. Contatta il tuo ISP
Se semplicemente non hai le conoscenze informatiche per eseguire le diverse soluzioni presenti in questo elenco, o se contro di te si è già verificato un attacco a tutto campo al punto che la rete non risponde completamente, l'unica soluzione è contattare il tuo fornitore di servizi Internet. In qualità di amministratori del server, possono modificare il tuo indirizzo IP per revocare l'attacco in corso e quindi bloccare l'indirizzo IP responsabile che stava lanciando l'attacco DDoS contro di te. Molte opzioni ISP offrono anche protezione DDoS di livello base, quindi anche sceglierne una aiuta molto!
Conclusione
Gli attacchi DDoS sono di gran lunga il tipo più doloroso di attività dannosa online che una persona deve affrontare. Sebbene i danni non siano diretti alle tue informazioni personali, la difficoltà nel rintracciare l'aggressore e nel revocare l'attacco rende il tutto ancora più fastidioso. Gli attacchi DDoS non si limitano a un tipo specifico di server e host. Possono verificarsi anche quando si utilizzano servizi di accesso remoto come un VPS. Pertanto è altamente consigliabile optare per un fornitore VPS che non solo disponga di elevati livelli di sicurezza di base per quanto riguarda gli attacchi DDoS, ma possa immediatamente revocare l'attacco nel caso in cui si verifichi effettivamente. Cloudzy offre premier VPS protetto da DDoS servizi che ti metteranno a tuo agio definitivamente dai problemi DDoS. Cloudzy offre inoltre più di 12 sedi, pacchetti su misura, connettività eccellente, un tasso di operatività del 99,95% e persino una garanzia di rimborso di sette giorni!
Hosting VPS ad alte prestazioni a prezzi bassi
Approfitta del nostro conveniente hosting VPS per vari casi d'uso, tra cui hosting di siti Web o giochi, trading, server desktop remoto e sviluppo e test di app.
Ottieni un VPS ad alta efficienzaDomande frequenti
Una rete domestica può essere attaccata da DDoS?
SÌ. Non solo è possibile, ma poiché alle reti domestiche viene assegnata una certa quantità di risorse da un server centrale, sono particolarmente vulnerabili al crash sotto il peso di un attacco DDoS efficace.
Esistono router con protezione DDoS?
SÌ. Ed è altamente consigliabile utilizzarli. Poiché sono disponibili sotto forma di software, alcuni dei router più vecchi che originariamente non disponevano di anti-DDoS li aggiungono con gli aggiornamenti. Da qui l'importanza di aggiornare il router.
Come rilevare un attacco DDoS sulla mia rete domestica?
Esistono diversi segnali che indicano che è in corso un attacco DDoS contro di te. Questi includono una grave riduzione della velocità della rete e degli errori di timeout. Anche i picchi di traffico che seguono uno schema sono un chiaro indicatore.
