Attacchi DoS e DDoS, tutte le differenze spiegate

Scopriamo le differenze tra i due attacchi di rete maggiormente diffusi oggigiorno e le strategie per contrastarli al meglio.

La nostra era ha visto il web divenire una parte imprescindibile della nostra vita.
Ogni giorno miliardi di utenti sono connessi e si affidano alla rete Internet per lavorare, comunicare, accedere ai servizi essenziali o semplicemente per intrattenersi. La percezione comune è che il web sia un luogo perennemente accessibile, veloce e in cui tutto è assolutamente sicuro. Ma la realtà è di un altro parere, in quanto, dietro questa fantasia idilliaca, si cela un’infrastruttura complessa e vulnerabile a molteplici minacce.
Tra queste spiccano due pericolose tipologie di attacco, che mirano all’interruzione dei servizi di uso comune.
Stiamo parlando degli attacchi DoS e DDoS: tecniche di attacco capaci di rendere inaccessibili siti web, piattaforme online e servizi a cui non possiamo rinunciare.

Siamo sicuri di conoscere le loro differenze?
Scopriamolo assieme.

Cos’è un attacco DoS?
Cos’è un attacco DDoS?
Metodi di attacco DoS e DDoS a confronto
Come ci si può proteggere dagli attacchi DoS e DDoS?

Cos’è un attacco DoS?

L’attacco DoS (Denial of Service) è un tentativo malevolo di ridurre le prestazioni di un server e di interromperne il funzionamento.
Questo tipo di attacco prevede il sovraccarico del bersaglio con molteplici richieste di connessione, riducendo così le sue risorse di sistema. Ciò porta ad un’interruzione completa del servizio, poiché il server, incapace di soddisfare tutte le richieste, finisce offline.
Molto spesso gli attori malevoli lo sfruttano per attaccare:

piattaforme online
servizi della pubblica amministrazione
specifici siti web

come mezzo di estorsione, o per lanciare messaggi di natura politica.

Data la sua relativa semplicità di messa in atto, l’attacco DoS è spesso condotto da un singolo individuo, poiché la sua origine proviene sempre da una singola macchina. Tuttavia, è bene sottolineare che rimane comunque una minaccia da non sottovalutare in nessun modo soprattutto se consideriamo le conseguenze che provoca.
Un’interruzione improvvisa e repentina dei servizi web di maggior uso, come la posta elettronica o una piattaforma di e-commerce provoca un disagio ugualmente impattante: sia per il singolo individuo, che per un’intera azienda. Chi dipende da questi servizi registra in ogni caso una perdita economica. Addirittura consideriamo che, se gli effetti dell’attacco si prolungano nel tempo, gli utenti non potranno usufruire dele piattaforme e dunque, ciò comporta un danno di immagine di grande impatto.

Ma cerchiamo di approfondire ancor di più la differenza tra DDOS e DoS.

Cos’è un attacco DDoS?

Il DDoS (Distributed Denial of Service) è una variante più sofisticata dell’attacco DoS, in quanto ricorre ad un processo molto più complesso e chiama in causa un numero maggiore di elementi. Anziché prendere di mira un solo server, l’attore malevolo stavolta attacca l’intera infrastruttura di rete di un’azienda, una piattaforma online o addiritttura più siti web contemporaneamente. L’attacco viene condotto sfruttando un’intera rete di computer zombie, anche definita botnet. L’attacco mira a sovraccaricare il traffico di rete contro il primo server disponibile, che a sua volta lo diffonderà questa problematica agli altri dispositivi connessi.

Il risultato finale è un sovraccarico di richieste talmente ampio da consumare in brevissimo tempo tutte le risorse destinate ai sistemi e all’infrastruttura di rete, che provocherà un blocco incondizionato dei servizi per diverso tempo. Quando ciò accade, l’attore malevolo è libero di agire, poiché l’attacco coordinato su molteplici dispositivi gli permette di mascherare la vera posizione da cui questo è partito.

Gli attacchi DDoS esercitano da sempre una grande attrattiva verso i collettivi criminali e i singoli attori malevoli, poiché vedono in essi il veicolo perfetto per provocare il cyberterrorismo e altre tattiche di cyber war. Questo perché l’origine distribuita dello stesso, rende molto difficile un suo blocco preventivo, o la semplice mitigazione del danno, da parte del bersaglio.

Inoltre, gli attacchi DDoS sono sempre condotti su larga scala, coinvolgendo molto spesso perfino delle fonti legittime.
Ciò comporta per il bersaglio di essere letteralmente travolto da un volume di traffico spaventoso, che spesso raggiunge e supera i centinaia di gigabit al secondo.
Per ottenere questo valore impressionante, gli attaccanti spesso ricorrono all’amplificazione del traffico di rete, sfruttando server DNS, o NTP, configurati a tale scopo.

Un esempio concreto è il metodo DNS Aplification, in cui richieste minime al server DNS sono amplificate notevolmente nel momento in cui sono indirizzate al bersaglio preso di mira.

Metodi di attacco DoS e DDoS a confronto

In base a quanto discusso nei paragrafi precedenti, le differenze salienti tra le due tipologie di attacco Denial of Service possono essere riassunte così come segue.

Nel caso di un attacco DoS l’origine resta unica. Un singolo computer, o un singolo indirizzo IP, sono quelli da cui parte il tutto. In presenza di un attacco DDoS le cose sono diverse. L’origine non è unica, ma proviene da un’intera rete compromessa. Da qui l’aggiunta del termine Distributed nel nome, in quanto la sua fonte è ben distribuita su più fonti. Parliamo di centinaia, se non addirittura migliaia di dispositivi compromessi, che vengono attivati simultaneamente contro un singolo bersaglio.

La scala degli attacchi è anch’essa differente.
L’attacco DoS ha una portata più limitata e contenuta rispetto alla sua variante. Questo perché, a causa della sua singola origine, gli sforzi sono tutti rivolti ad un singolo server da mandare offline. Il suo impatto provoca rallentamenti temporanei nel traffico di rete, o un blocco di sistema temporaneo. L’attacco DDoS mira, invece, a mandare offline un’intera infrastruttura di rete, per cui la sua portata è nettamente superiore. Poiché è coinvolta un’autentica rete di dispositivi, il suo impatto comporta un’interruzione dei servizi e dei danni notevolmente più estesi. Molto spesso i tempi di recupero possono prolungarsi anche per settimane, in quanto richiedono molte risorse per ripristinare i danni arrecati.

Se parliamo di difesa da un attacco DoS non solo è più semplice da mitigare, ma anche più facile da rilevare. Questo perché la fonte da cui proviene è facilmente identificabile. Per cui, attraverso un filtro di rete, è possibile escluderla e riprendere le normali operazioni. Con un attacco DDoS questo non è possibile, in quanto il traffico di rete è molto più distribuito, rendendo difficile per gli amministratori distinguere una fonte legittima da una malevola.

DoS and DDoS Attack

Come ci si può proteggere dagli attacchi DoS e DDoS?

Nonostante la natura subdola e devastante, gli attacchi DoS e DDoS possono essere evitati, o in qualche modo mitigati, prendendo adeguate contromisure.
Tra quelle principalmente consigliate si elencano:

Monitoraggio di rete
La prassi più comune di un attore malevolo è quella di ispezionare la rete del bersaglio, prima di scatenare un attacco effettivo. Ecco che il monitoraggio di rete diventa uno strumento di difesa essenziale, in quanto è possibile non solo individuare potenziali falle nella stessa, ma anche rilevare traffico anomalo e stroncare un attacco DoS sul nascere.
Simulazione di attacchi DoS
Al monitoraggio di rete, si accompagna la simulazione effettiva di un attacco. Agendo così, è possibile verificare la robustezza delle proprie misure di sicurezza contro un attacco reale. Ciò aiuta a rafforzare ulteriormente le proprie strategie difensive e a migliorare la sicurezza della propria azienda.
Valutazione dei danni
Le simulazioni di attacco sono una fonte inesauribile di informazioni. In tal modo si può redigere un report dettagliato, in cui sono riportati i danni causati dalle stesse. Ciò permette non solo di individuare immediatamente le aree critiche, ma anche quali sono gli asset maggiormente a rischio.
Implementare una strategia di backup efficace
Un piano di azione efficace contro gli attacchi DoS e DDoS, risiede soprattutto nell’effettuare backup regolari delle proprie attività. Questi devono essere posti su server esterni alla rete aziendale, in modo da non essere coinvolti direttamente in caso di attacco. Tale procedura permette il ripristino delle normali operazioni in tempi brevissimi e danni minimi.

In base a quanto discusso, gli attacchi DoS e DDoS rappresentano una grave minaccia per i servizi online di uso comune.
L’implementazione di una strategia difensiva efficace deve essere l’imperativo di qualsiasi azienda attrice del settore. Con l’evoluzione del web e la rapida transizione verso una digitalizzazione sempre più estrema, garantire il corretto funzionamento di qualsiasi servizio, è oggi una necessità sempre maggiore. Ecco perché non si deve mai in nessun modo permettere ad un attore malevolo di coglierci impreparati, poiché si sa che la miglior risorsa contro le loro strategie di attacco, siamo noi stessi.

La giusta consapevolezza e il livello di guardia alto, fanno una grandissima differenza nella spietata giungla chiamata World Wide Web.

Autore articolo
Gli ultimi articoli

Aldo Vernaglione

Classe 1993, ingegnere gestionale e Adobe Certified Professional in Graphic Design & Visual Design. Ho mosso i primi passi nel campo informatico grazie alla passione per i videogiochi, che mi ha portato ad approfondire i motori grafici e la progettazione visiva. Scrivo da quando ero bambino e, con il tempo, la scrittura è diventata parte integrante del mio lavoro nel mondo della comunicazione e della sicurezza informatica.

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.