X

Cos'è un attacco DDoS e come prevenirlo? 5 semplici passaggi

Ultimo aggiornamento il da Team Editoriale
LinkedInPinCondivisioni2
Cos'è un attacco ddos e come prevenirlo

Sapevi che un attacco DDoS può mettere in ginocchio il tuo sito web pochi minuti dopo il suo avvio?

Inoltre, questi tipi di attacchi sono diventati più frequenti. Infatti, finora sono stati lanciati oltre 17 milioni di attacchi DDoS.

Familiarizzando con il DDoS (distributed denial-of-service) e prendendo misure per prevenirli, ti risparmierai un sacco di problemi in futuro.

In questo post, spiegheremo cosa succede in un attacco DDoS. Poi, ti mostreremo 5 semplici passaggi che puoi intraprendere subito per fermare un attacco in corso e proteggere il tuo sito.

Decodificare un attacco DDoS

Gli attacchi DDoS non sono come gli hack normali. Nella maggior parte dei casi, un hacker accede al tuo sito e lo utilizza per scopi nefasti.

Ma in un attacco DDoS, gli hacker attaccano il tuo sito dall'esterno, il che significa che non hanno effettivamente bisogno di accedere al tuo sito. Non rubano nulla né iniettano script dannosi nel tuo sito.

Quindi, cosa stanno facendo esattamente per danneggiare il tuo sito dall'esterno?

Diamo un'occhiata a cosa succede esattamente in un attacco DDoS.

Cos'è un attacco DDoS?

In un attacco DDoS (distributed denial-of-service), gli hacker inviano enormi quantità di traffico al tuo sito web per esaurire il tuo server. Ciò causa l'irrispondenza e l'inaccessibilità del tuo sito per i visitatori.

Impossibile raggiungere questo sito

I visitatori troveranno il tuo sito web estremamente lento o potrebbero vedere messaggi di errore come 'Impossibile raggiungere il sito' o 'La connessione è scaduta'.

E potresti chiederti: "Come funziona esattamente?"

Ogni volta che un visitatore apre il tuo sito, il suo browser (come Chrome o Firefox) invia una richiesta al server del tuo sito web per recuperare i dati necessari a visualizzare il sito.

Tutti i server web hanno una quantità limitata di risorse per elaborare queste richieste. Quindi, se riceve troppe richieste contemporaneamente, il server può esaurirsi e diventare irrispondente.

E, a sua volta, il tuo sito va offline o i visitatori non saranno in grado di caricare correttamente il tuo sito web.

Gli hacker sfruttano questo a loro vantaggio, ed è così che conducono attacchi DDoS.

Ora vediamo come gli hacker impostano gli attacchi DDoS.

Come funzionano gli attacchi DDoS

Qui ti guideremo attraverso le fasi generali di un attacco DDoS (anche se i passaggi specifici possono variare a seconda del tuo sito e del singolo hacker).

1. Impostare una botnet: Per prima cosa, violano vari tipi di dispositivi come computer e telefoni cellulari e installano il loro malware. E possono lasciarli inattivi per molto tempo senza che il proprietario se ne accorga.

Questa è chiamata una botnet, che è la loro rete di macchine compromesse.

Oggigiorno, gli hacker non hanno nemmeno bisogno di preoccuparsi di impostare tutto questo. Le botnet possono essere noleggiate sul dark web.

2. Lanciare l'attacco: Successivamente, quando sono pronti a lanciare il loro attacco, fanno inviare richieste al tuo sito web dalla loro botnet. Si tratta di migliaia o centinaia di migliaia di richieste che inondano il tuo server.

attacco ddos

Quando il tuo server non riesce a gestire il carico, rallenta o diventa non reattivo e il tuo sito diventa inaccessibile ai visitatori.

Potresti avere misure di sicurezza sul tuo sito come un plugin di sicurezza, ma può comunque subire un attacco DDoS. Questo perché gli hacker prendono di mira esternamente le risorse del tuo server e non hanno bisogno di violare il tuo sito per causare danni.

Alcuni attacchi potrebbero non avere successo, ma alcuni possono causare danni irreparabili.

Prima di insegnarti come rilevare e proteggere il tuo sito dagli attacchi DDoS, chiariamo perché gli hacker si prendono la briga di fare tutto questo in primo luogo.

Qual è il movente dietro gli attacchi DDoS?

Ci sono diverse ragioni e moventi dietro questi attacchi.

Gli hacker potrebbero essere alla ricerca di guadagni finanziari e chiedere un riscatto in Bitcoin. Oppure potrebbero essere concorrenti o utenti che cercano vendetta contro una politica sfavorevole.

Potrebbero anche essere motivati politicamente o voler diffondere un messaggio. E poi ci sono alcuni hacker che lo fanno per noia e perché possono.

Fortunatamente, ci sono modi per prevenire questi attacchi e, se sei sotto attacco, può essere fermato.

Come rilevare un attacco DDoS sul tuo sito WordPress?

Ci sono segni classici che ti aiutano a individuare un attacco DDoS. Probabilmente vedrai che il tuo sito web non si carica e invece visualizza un messaggio che la connessione è scaduta.

connessione scaduta

Altri segni includono:

  • Il tuo sito web risponde lentamente
  • Il tuo sito web non risponde
  • I visitatori si lamentano di problemi nell'accesso al sito web
  • Non sei in grado di caricare o pubblicare alcun contenuto
  • Non sei in grado di accedere alla tua dashboard di amministrazione di WordPress

Quando noti questi segni, ti consigliamo di intraprendere immediatamente i seguenti passaggi:

1. Controlla l'utilizzo dei dati del tuo sito web

Se il tuo sito web è sotto attacco, consumerà le risorse del tuo sito web. E puoi facilmente controllare quanto è stato utilizzato nel tuo account di web hosting.

Accedi semplicemente al tuo account di web hosting e sotto la scheda 'Gestisci hosting', dovresti vedere le statistiche di utilizzo:

Dati di utilizzo nell'account di hosting

Nel caso in cui non riesci a trovarlo, contatta il supporto clienti del tuo web host per assistenza.

Di solito, ci vuole molto traffico per raggiungere questi limiti. Quindi, se vedi che il tuo utilizzo della CPU e la larghezza di banda hanno raggiunto il loro limite, è molto probabile che si tratti di un attacco DDoS.

2. Controlla il traffico del tuo sito web

Come abbiamo spiegato, in un attacco DDoS, gli hacker inviano migliaia di richieste al tuo sito web. Questo non è altro che traffico verso il tuo sito.

Puoi accedere al tuo account Google Analytics per verificare se hai ricevuto un improvviso picco di traffico. Puoi vedere i tuoi utenti attivi in tempo reale sotto la scheda Report » Realtime.

utenti attivi in ddos

Tieni presente che potrebbero essere necessari alcuni tempi affinché vengano riflesse le statistiche del tuo traffico. Puoi anche controllare quanti utenti ottieni regolarmente sotto la scheda Pubblico » Utenti attivi.

Statistiche del traffico in Google Analytics

Quindi, se vedi una quantità insolitamente elevata di traffico, è molto probabile che si tratti di un attacco DDoS. Vorrai agire rapidamente per evitare enormi perdite per la tua attività.

Come fermare e prevenire un attacco DDoS?

Gli attacchi DDoS non sono come i normali hack, quindi le normali misure di sicurezza web semplicemente non funzionano. Il modo migliore per fermare questi attacchi è:

1. Utilizzare un servizio di hosting preparato per DDoS
2. Installare un firewall a livello di server sul tuo sito

1. Utilizzare un servizio di hosting affidabile

Gli attacchi DDoS avvengono a livello di server, controllato dal tuo web host. Se non sono preparati a gestire un attacco DDoS, sarà molto più difficile fermarlo.

Tuttavia, se scegli web host affidabili come Bluehost, sarai in buone mani.

Bluehost

Bluehost dispone di strumenti interni personalizzati che mitigano automaticamente questi attacchi. Quindi, nella maggior parte dei casi, non noterai nemmeno l'attacco DDoS o i passaggi intrapresi per fermarlo.

Ma attacchi su larga scala possono rallentare i server e noterai che il tuo sito è sotto attacco. In questi casi, Bluehost esegue automaticamente passaggi manuali per fermare l'attacco e ripristinare i propri server il prima possibile.

Se ritieni che il tuo sito sia sotto attacco, dovresti informare immediatamente il tuo web host e verificare se stanno già adottando misure per fermarlo.

Ma oltre alle misure protettive del tuo web host, puoi anche adottare misure per proteggere il tuo sito da solo. Il modo migliore per fermare e prevenire gli attacchi DDoS è con un firewall a livello di server.

2. Installare un firewall a livello di server sul tuo sito

Sucuri ha uno dei migliori e più potenti scanner e firewall lato server.

Plugin Sucuri per la rimozione di malware da WordPress

Sucuri può rilevare e bloccare richieste di browser fasulle e bot dannosi che attaccano il tuo server. Ecco cosa ha da offrire:

  • Facile da configurare e installare
  • Ti dà accesso a uno scanner e firewall lato server per fermare il traffico fasullo senza interferire con i tuoi visitatori reali
  • Identifica bot e hacker malevoli e li blocca
  • Ti offre protezione DDoS di emergenza e mantiene il tuo sito online durante un attacco in corso
  • Dispone di tecnologia di machine learning integrata per anticipare attività malevole e bloccarla

Inoltre, hanno un team di supporto amichevole e professionale per aiutarti in ogni fase del percorso.

Dai un'occhiata alla nostra recensione completa di Sucuri per saperne di più.

Ora ti insegneremo esattamente come installare e configurare Sucuri sul tuo sito web.

Passaggio 1: Aggiungi il tuo sito a Sucuri

Per iniziare, dovrai registrarti con Sucuri. Una volta fatto, avrai accesso alla dashboard di Sucuri.

Quindi dovrai aggiungere il tuo sito web utilizzando il pulsante 'Aggiungi sito'.

Aggiungi sito in Sucuri

Vedrai un popup per inserire l'URL del tuo sito web e i dettagli FTP. Nel caso non conoscessi le tue credenziali FTP, chiedi semplicemente al tuo web host e te le forniranno.

Collega sito a Sucuri

Una volta inviati i tuoi dettagli, Sucuri scansionerà automaticamente il tuo sito web e visualizzerà lo stato del tuo sito. Vedrai se ha rilevato qualcosa di sospetto.

Dettagli del sito web in Sucuri

E se vuoi visualizzare i dettagli di ciò che ha trovato, puoi utilizzare il pulsante 'Dettagli' accanto al messaggio di avviso.

Questo ti porterà alla pagina Monitoraggio dove puoi vedere se il tuo sito web è pulito o se ha rilevato malware.

Nella stessa pagina, vedrai anche se il tuo sito web è attualmente online o offline. In caso di attacco DDoS, potresti vedere che il tuo sito web è offline.

Monitoraggio dell'uptime in Sucuri

Passaggio 2: Abilita il firewall Sucuri Security

La prima linea di difesa che devi impostare è il firewall. Per abilitare il firewall Sucuri, naviga alla scheda Firewall sulla tua dashboard Sucuri.

Seleziona il tuo sito e ti verranno mostrate le istruzioni di configurazione. Sucuri ti offre 2 opzioni per configurare il firewall:

1. Integrazione automatica: Se hai accesso a cPanel o Plesk, puoi selezionare uno dei due e inserire le credenziali del tuo account di web hosting. Questo concederà a Sucuri l'accesso per configurare automaticamente il firewall per te.

Firewall Sucuri waf

2. Integrazione manuale: Dovrai seguire le istruzioni per configurarlo da solo. Per prima cosa, devi fare clic sul link del dominio interno fornito per assicurarti che venga caricato.

controlla link interno dominio

Quindi vorrai configurare il tuo DNS per puntare il traffico web al firewall Sucuri. Dovrai accedere ai record DNS nel tuo account di web hosting e modificare il record 'A' del tuo sito. Quindi inserisci gli indirizzi IP che Sucuri ti fornisce.

indirizzi ip dns sucuri

Se tutto questo ti sembra complicato, non preoccuparti.

Puoi contattare il tuo web host o registrar di dominio e ti guideranno attraverso il processo. O ancora meglio, puoi aprire un ticket di supporto con Sucuri e il loro team ti aiuterà a modificare i record DNS.

Troverai il link per aprire un ticket all'interno delle istruzioni fornite sulla stessa pagina.

apri un ticket sucuri

Una volta terminato, le modifiche potrebbero richiedere fino a 48 ore per riflettersi, ma di solito avvengono in poche ore.

Passaggio 3: Abilita la protezione DDoS di emergenza

Se il tuo sito è sotto attacco DDoS, Sucuri ha una funzione integrata per abilitare la protezione DDoS di emergenza.

Seleziona il tuo sito web dalla dashboard e apri la scheda Firewall » Impostazioni » Sicurezza.

Qui vedrai un elenco di misure che puoi abilitare utilizzando le caselle di controllo accanto ad esse. Dovrai selezionare la casella accanto a 'Abilita protezione DDoS di emergenza'. E non dimenticare di fare clic sul pulsante 'Salva opzioni di sicurezza avanzate' per memorizzare le tue modifiche.

Protezione DDoS di emergenza

Questo fornisce al tuo sito protezione da flood HTTP. In sostanza, impedisce a qualsiasi browser che non abbia Javascript abilitato di accedere al tuo sito, ad eccezione dei principali motori di ricerca. Questa è una funzionalità molto utile per mitigare gli attacchi DDoS.

Una volta che sei sicuro che l'attacco sia cessato, puoi disabilitare questa funzionalità.

Passaggio 4: Abilita il blocco geografico

Se noti picchi di traffico provenienti da paesi specifici, Sucuri ti consente di bloccare questi paesi per fermare l'attacco. Puoi visualizzare da dove proviene il traffico del tuo sito nella scheda Home del tuo account Google Analytics.

utenti per paese

Puoi anche vedere il tuo traffico per paese nella dashboard di Sucuri sotto la pagina Firewall » Report. Dovrai scorrere verso il basso per trovare la sezione Traffico per paese:

Traffico per paese in Sucuri

Se non fai pubblicità in questi paesi, puoi semplicemente bloccarli. Ciò significa che qualsiasi indirizzo IP in quel paese non sarà in grado di accedere al tuo sito.

Per bloccare paesi specifici, nella dashboard di Sucuri, apri la pagina Firewall » Impostazioni » Controllo accessi e qui puoi aprire la scheda ‘Blocco geografico’.

geoblocking in sucuri

Vedrai un elenco di tutti i paesi del mondo e dovrai semplicemente selezionare la casella accanto a quelli che desideri bloccare. Al termine, premi il pulsante verde ‘Salva’ per memorizzare le modifiche.

Una volta che le cose torneranno alla normalità, puoi sbloccare questi paesi se lo desideri in modo che gli utenti reali provenienti da essi possano accedere nuovamente al tuo sito.

Passaggio 5: Monitora il tuo sito

Il firewall di Sucuri proteggerà il tuo sito e bloccherà qualsiasi attacco da parte di hacker e bot dannosi. Il suo scanner lato server eseguirà periodicamente la scansione del tuo sito web alla ricerca di malware e attività sospette.

Puoi visualizzare i dettagli del tuo sito nella pagina Firewall » Report. Vedrai quanti attacchi Sucuri ha bloccato, il traffico medio all’ora e il traffico per paese, insieme ad altri grafici e statistiche utili.

Dashboard Sucuri

In questo modo, puoi monitorare regolarmente il tuo sito e prevenire questi attacchi.

E con ciò, il tuo sito sarà protetto non solo dagli attacchi DDoS ma anche da tutti gli altri hack come redirect hacks e spam SEO.

E se incontri qualche intoppo con la tua sicurezza, puoi sempre contattare il team di supporto di Sucuri e ti aiuteranno.

Come ottenere protezione aggiuntiva per il tuo sito

I plugin di sicurezza come Sucuri ti offrono un robusto sistema di sicurezza per il tuo sito. Tuttavia, gli hacker cercano sempre nuovi modi per attaccare il tuo sito. Inoltre, ci sono altre cose che possono andare storte e portare a un sito danneggiato.

Per essere preparato in tutte le circostanze, ecco cosa ti consigliamo:

1. Esegui il backup del tuo sito – È importante avere backup regolari del tuo sito in modo che tutte le tue informazioni siano archiviate in modo sicuro. Quando le cose vanno storte, puoi ripristinare il tuo backup rapidamente e tornare al lavoro.

Per questo, consigliamo vivamente di utilizzare Duplicator o UpdraftPlus:

Plugin di Backup e Migrazione WordPress Duplicator


Duplicator è il miglior plugin di backup per WordPress. Ti consente di creare backup del tuo sito gratuitamente. Con il piano pro, puoi anche gestire, pianificare e automatizzare i backup per il tuo sito WordPress. E se riscontri problemi, puoi ripristinare una versione precedente del tuo sito con un clic.

2. Installa un certificato SSL – Un certificato SSL crittografa qualsiasi dato inviato da e verso il tuo sito. Quindi, anche se gli hacker riescono a metterci le mani sopra, non possono leggerlo. Puoi ottenere un certificato SSL con il tuo web host (come Bluehost) o con Really Simple SSL.

Con queste misure in atto, il tuo sito sarà meglio protetto. Inoltre, sarai in una posizione migliore per affrontare eventuali problemi che si presenteranno.

Speriamo che questo post ti sia stato utile. E se desideri proteggere ulteriormente il tuo sito web, ecco 2 post che ti aiuteranno a farlo:

Questi post ti aiuteranno a potenziare la sicurezza del tuo sito web e renderlo estremamente difficile per gli hacker attaccare il tuo sito dall'interno, così come dall'esterno.

LinkedInPinCondivisioni2

Commenti   Lascia una risposta

Aggiungi un commento

Siamo lieti che tu abbia scelto di lasciare un commento. Tieni presente che tutti i commenti sono moderati secondo la nostra normativa sulla privacy e tutti i link sono nofollow. NON utilizzare parole chiave nel campo del nome. Avviamo una conversazione personale e significativa.

Checklist per il lancio di WordPress

La Guida Definitiva per il Lancio di WordPress

Abbiamo raccolto tutti gli elementi essenziali della checklist per il lancio del tuo prossimo sito web WordPress in un comodo ebook.
Sì, Inviami l'eBook Gratuito!
Copyright © 2015 - 2026 WPBeginner LLC. Tutti i diritti riservati. Gestito da Awesome Motive Inc.

NOTA EDITORIALE: Le opinioni espresse qui sono solo dell'autore, non di alcun provider di hosting, provider di plugin, provider di temi, Syed Balkhi o Fondazione WordPress, e non sono state revisionate, approvate o altrimenti avallate da nessuna di queste entità.

DISCLAIMER: Ci impegniamo a mantenere dati affidabili su tutte le offerte presentate. Tuttavia, questi dati sono forniti senza garanzia. Gli utenti dovrebbero sempre controllare il sito Web ufficiale del provider per i termini e i dettagli correnti. Le offerte di prodotti che appaiono sul sito Web provengono dalle rispettive società di hosting, società di plugin e società di temi da cui IsItWP riceve un compenso. Questo compenso può influire su come e dove i prodotti appaiono su questo sito (incluso, ad esempio, l'ordine in cui appaiono). Questo sito non include tutti i prodotti WordPress o tutte le offerte di prodotti disponibili.