DDoS: l’attacco che disabilita i servizi

L’Italia ha subito vari attacchi hacker DDoS, rivendicati dal gruppo filorusso Noname057, che hanno provato a rendere inaccessibili molti servizi, come siti governativi e di banche. In cosa consistono questi attacchi? E come difendersi? Continua a leggere il mio articolo per saperlo.

Qual è l’obiettivo di un attacco DDoS?

Gli attacchi DDoS da parte del gruppo Noname057, hanno causato diversi rallentamenti a vari siti istituzionali e di aziende italiane, fortunatamente senza bloccare completamente l’utilizzo, perché le autorità sono intervenute e riuscite a bloccare questi attacchi. Ma vediamo di cosa si tratta, per capire come funzionano gli attacchi DDoS e come difenderti, nel caso la tua azienda venisse colpita.

Potrebbe interessarti anche: I deepfake per le aziende

Purtroppo, la maggiore digitalizzazione dei servizi offre anche ai malintenzionati maggior possibilità di attacco e compromissione di questi servizi.

Una tipologia di attacco che è in aumento, e quella da cui è stata colpita l’Italia, è quello dei DDoS (Distributed Denial of Service): letteralmente significa attacco di “negazione distribuita del servizio”, in pratica consiste nel bombardare un sito web con talmente tante richieste di accesso da far sì che i server si sovraccaricano e non riescano più a gestire le normali funzionalità, quindi, gli utenti legittimi non riescono ad accedere al servizio.

Potrebbe interessarti anche: Occhio al Credential stuffing

Come funziona un attacco DDoS?

Gli attacchi DDoS si servono dei botnet, reti di computer che sono già stati compromessi dagli hacker. In pratica, i malintenzionati infettano più computer tramite diversi bot, che sono collegati tra loro tramite Internet, formando così una rete di dispositivi infettati, detta botnet.

Gli hacker possono poi controllare la botnet, dando comandi ai bot: possono così compiere attacchi su larga scala, e senza che sia possibile risalire all’origine dell’attacco.

Potrebbe interessarti anche: Spyware: come si diffondono, come riconoscerli e difendersi

Dunque, grazie a una botnet, i malintenzionati riescono a sovraccaricare i server con tantissime richieste, in modo da bloccare il servizio. I DDoS creano quindi un disservizio, perché non permettono agli utenti di accedere, ma possono servire anche a minacciare l’azienda proprietaria, ad esempio per chiedere un riscatto.

Come riconoscere un attacco DDoS?

Purtroppo, non esiste un vero e proprio modo per riconoscere un attacco DDoS, ma ci sono diversi indizi che possono metterti in allarme. Sicuramente, un primo segnale è un aumento anomalo e improvviso del traffico web verso il tuo sito; un’altra avvisaglia potrebbe essere un calo nelle prestazioni di rete, come un’improvvisa lentezza nel caricamento, oppure il tuo sito potrebbe addirittura andare offline.

Potrebbe interessarti anche: Come difendersi dalle truffe basate sull’intelligenza artificiale

Come difendersi da un attacco DDoS

Le autorità italiane, per difendersi dagli attacchi di Noname, sono riuscite ad arginare l’attacco grazie a sistemi di monitoraggio, che hanno permesso di mettere in campo contromisure in tempo.

Vediamo come potresti mettere al sicuro il tuo sito web e i tuoi servizi.

Controlli per rilevare le minacce: avere un sistema di monitoraggio della rete può avvisarti in caso di attività anomale; se vuoi approfondire, puoi leggere il mio articolo Cyber Threat Intelligence: ecco come funziona.
Analizza i tuoi sistemi di sicurezza, per capire dove possono esserci delle lacune e colmarle, ad esempio con un Vulnerability Assessment.
Aggiornamenti continui dei sistemi.
Implementare maggiori controlli di accesso al sito; attenzione però: il rischio potrebbe essere quello di bloccare il traffico legittimo.
Piano di emergenza per mantenere la continuità operativa: in caso di attacco, è importante avere un piano che ti consenta di continuare ad essere operativo. A tal proposito, puoi leggere il mio articolo in merito.

Potrebbe interessarti anche: L’intelligenza artificiale in ambito cybersicurezza

2025-09-30T12:32:40+02:00

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

DDoS: l’attacco che disabilita i servizi

Post correlati

Gemelli digitali cattivi: la nuova minaccia informatica del 2025

Monitoraggio proattivo: previeni gli attacchi informatici!

Videosorveglianza IP: la tua azienda è al sicuro?

Attacchi Ransomware in retromarcia: le vittime non pagano più?

Cosa sono gli attacchi zero click e perché sono pericolosi

Occhio al Credential stuffing