Protezione DDoS: come proteggersi dagli attacchi
In questo suggerimento pratico, spieghiamo cos'è un attacco DDoS e come può essere la protezione da un simile attacco.
Che cos'è un attacco DDoS?
DoS sta per "Denial of Service". DDoS significa "Denial of Service distribuito".
- Ogni volta che accedi a un server web, si riserva una certa quantità di RAM.
- Se molti PC accedono contemporaneamente a un (vecchio) server Web, può succedere che la RAM si riempia e il server segnali un "Denial of Service" perché non è più in grado di gestire tutte le richieste.
- Questa condizione è provocata in un attacco DDoS. Qui vengono utilizzate le cosiddette "botnet".
- Un hacker utilizza il suo PC per controllare un altro PC (di terze parti), che controlla diversi PC di comando e controllo.
- Questi PC di comando e controllo a loro volta controllano i PC bot su Internet. L'hacker può facilmente inviare innumerevoli richieste a un server Web da remoto, in modo che si rifiuti di servire.
![](http://hackzl.com/img/internet/4880/ddos-schutz-sch-tzen-sie-sich-vor-angriffen.webp)
Protezione DDoS: come proteggersi dagli attacchi
È difficile proteggersi da un attacco DDoS.
- Se si tratta solo di un attacco DoS "semplice", è possibile impostare elenchi di blocco contro IP fissi. Tuttavia, a causa del gran numero di IP, questo non aiuta molto in un attacco DDoS.
- Una forma di attacco DDoS è l'inondazione SYN. La creazione della connessione del protocollo di trasporto TCP viene utilizzata per rendere inaccessibili dalla rete singoli servizi o interi computer. Quindi assicurati di usare i cookie SYN.
- Se si esegue un sito Web ben noto, ha anche senso distribuire il carico del server. Questo può sembrare un po 'costoso, ma puoi giocarlo in sicurezza.
Nel prossimo suggerimento pratico, spiegheremo come gli hacker riescono a hackerare una WLAN.