| HT articoli
| SicurezzaProteggere il server dagli attacchi DoS e DDoS su Linux
di Andrea UsuelliTable of Contents:
- Proteggere il server dagli attacchi DoS e DDoS su Linux
- Come riconoscere un attacco?
- Bloccare un attacco
- Come prevenire gli attacchi
Un attacco DoS (Denial of Service), ha come scopo il rendere inutilizzabile un determinato servizio in ascolto sul web inondandolo di richieste fittizie, qualsiasi servizio esposto su internet che fornisce servizi di rete basati sul protocollo TCP/IP è soggetto al potenziale rischio di attacchi (D)DoS.
La differenza tra DoS e DDoS (Distributed Denial of Service) sta nel numero di macchine (PC, server, cellulari, in generale, qualsiasi dispositivo connesso ad internet che sia stato compromesso) utilizzate per lanciare l’attacco, nel caso di un DoS l’attacco avviene da una sola macchina, mentre nel ben più difficile da bloccare DDoS l’attacco può avvenire contemporaneamente da centinaia di macchine diverse.
Come potrete quindi immaginare tutti i consigli contenuti in questo articolo non vi assicureranno una protezione totale contro i DDoS, perché quando sono ben organizzati e l’attacco arriva da un grande numero di macchine diverse, l’unico modo per cercare di bloccarlo o più realisticamente, mitigarlo, è agire a monte, direttamente sull’infrastruttura del vostro provider (che quindi dovrete contattare), a meno che non abbiate una vostra infrastruttura di rete.
In questo articolo vedremo quindi come evitare che il ragazzino di turno sprovvisto di vita sociale vi blocchi alcuni servizi sul server inondandoli di richieste grazie a qualche programmino scaricato da chissà quale sito.
