Cos'è Distributed Denial of Service (DDoS)?
Distributed Denial of Service (DDoS) si verifica quando un insieme di macchine dirottate inonda un sito web o un'app con richieste spazzatura, impedendo agli utenti reali di accedervi. Immagina una flash mob che blocca l'ingresso di un negozio così che nessuno possa comprare nulla, nonostante il negozio sia aperto.
Un DDoS mette offline solo progetti deboli. Non è così. Distributed Denial of Service (DDoS) può sovraccaricare anche servizi ben progettati se un volume sufficiente di traffico colpisce i canali di rete contemporaneamente.
Come funziona Distributed Denial of Service (DDoS)
Guida rapida, senza fronzoli:
- Preparazione: Un aggressore crea una botnet, spesso usando dispositivi infetti e server in affitto.
- Avvio: Puntano quelle macchine verso un bersaglio e iniziano a inviare un flusso di richieste o pacchetti.
- Pressione: Router, firewall e server applicativi vengono sommersi dal traffico falso invece di occuparsi dei visitatori reali.
- Impatto: Le pagine vanno in timeout, le chiamate API falliscono, gli accessi si bloccano, gli avvisi si accendono.
- Recupero: Le difese filtrano il traffico, reindirizzano o bloccano le fonti mentre la capacità viene aumentata.
Questo è il processo a grandi linee.
Perché Distributed Denial of Service (DDoS) è rilevante
Ecco perché dovresti preoccupartene, anche se sei qui solo per i grafici:
- Vantaggio: Se ti prepari, il tuo sito rimane raggiungibile quando l'interesse aumenta improvvisamente, con meno utenti arrabbiati e meno opportunità perse.
- Prospettiva: Gli aggressori a volte usano le inondazioni come copertura per azioni dannose altrove, dalle truffe all'ingegneria sociale.
- Dove si nota: Lo noterai intorno a Exchange di criptovalute, ai lanci di NFT, alle vendite di token e agli endpoint RPC pubblici molto frequentati.
Distribuisci i tuoi punti di accesso. Usa più fornitori RPC, imposta limiti di velocità, abilita una CDN anycast e tieni pronto un filtro per il traffico in modo da poter attivare la protezione senza problemi.
Caratteristiche principali di Distributed Denial of Service (DDoS)
Cosa lo distingue:
- Distribuito: Il traffico proviene da molte fonti, rendendo difficile un semplice blocco.
- Inondazione: L'obiettivo è esaurire la banda o le risorse di calcolo, non rompere la crittografia.
- A livelli: Gli attacchi possono mirare ai canali di rete, ai protocolli o allo strato applicativo dove risiedono accessi e API.
- Resiliente: La core blockchain può continuare a produrre blocchi mentre la tua porta d'ingresso sembra non funzionare per gli utenti.
Varianti
Tipi principali di attacchi che potresti sentire:
- Volumetric: Inondazioni di banda pura che cercano di saturare il canale.
- Protocol: Abusi di elementi come SYN o DNS per occupare le apparecchiature di rete.
- Application: Colpisce endpoint come login o ricerca, spesso con bassa banda ma alto impatto.
- Reflection: Falsifica l'indirizzo della vittima così server innocenti rimbalzano traffico verso il bersaglio.
- Amplification: Usa servizi che rispondono con pacchetti molto più grandi di quelli ricevuti.
Distributed Denial of Service (DDoS) riguarda la disponibilità. Le tue chiavi e i tuoi smart contract possono essere al sicuro mentre la tua app sembra inutilizzabile.
Esempio
Il lancio di un meme coin attira molto traffico, l'RPC pubblico si intasa e gli utenti non riescono a inviare transazioni per alcuni minuti.
Curiosità
Alcune delle più grandi inondazioni mai viste sono state causate da server mal configurati che hanno trasformato piccole richieste in risposte enormi, trasformando una piccola botnet in un vero tubo d'acqua. L'infrastruttura di Internet conta davvero molto.
Conclusione
Pensalo così: troppi visitatori falsi arrivano contemporaneamente e quelli reali restano in attesa. Questo è il nucleo di un DDoS.