What Is a DDoS Attack?

DDoS attackers use compromised computers and devices to send or request data from a WordPress hosting server. The purpose of these requests is to slow down and eventually crash the targeted server. These compromised machines form a network, which is sometimes called a botnet. Each affected machine acts as a bot and launches attacks on the targeted system or server.

Are DDoS Attacks Becoming More Common?

The number of DDoS attacks increases every year. DDoS attacks increased by 150% from 2021 to 2022, according to a study by Radware, and that figure is 220% in the Americas. There were more than 13 million DDoS attacks recorded in 2022, according to cybersecurity firm Netscout. If you have a WordPress website, then that’s concerning. Why the big increase? Partly because there are more resources. There is more bandwidth available for their attacks, and more devices can be turned into bots. That includes older PCs running unpatched operating systems, compromised smartphones, and the growing number of “Internet of Things” devices like smart TVs, refrigerators, and light bulbs. Another reason is that DDoS attacks are easy to carry out. YouTube tutorials will teach you how to create botnets, and malware tools are easy to obtain. There are even people with DDoS skills who hire themselves out to paying customers. DDoS attacks can last a day, a week, or longer. That’s often long enough to destroy the online presence of a website or application. Popular platforms are more likely to become a target for attack, and WordPress is the most popular of all. That’s why it’s so important to keep your WordPress site secure and take steps to defend against DDoS attacks before it is too late.

Why Would Someone Attack My Site?

You might think that you are safe from attack because your website is small and you are a nice person. Chances are, someone will attack your site anyway. They may do it to extort money. They might contact you and promise to stop the attack after you pay them. It may be politically motivated. You may be targeted simply because of the country or region your business is located. Or it may be provoked by some of your content. It may be business-related. Perhaps your competitors are trying to gain an advantage. Or a disgruntled customer may want to cause you harm. Or it could simply be done out of boredom. Someone with technical skills may play with botnets because they don’t have anything better to do with their time.

Che cos'è un attacco DDoS?

DDoS è l’acronimo di Distributed Denial of Service. È un tipo di attacco online che invia un gran numero di visitatori falsi al vostro sito web. L’obiettivo è rallentare il sito fino a renderlo inaccessibile ai visitatori reali.

Vi è mai capitato di recarvi di persona in un negozio alla stessa ora di altre cento persone? Il personale è sovraccarico di lavoro, si deve aspettare a lungo per essere serviti, e magari le scorte iniziano a scarseggiare. Tutti hanno una brutta esperienza.

Ecco come funziona un attacco DDoS. Il vostro sito web può gestire solo un numero limitato di visitatori alla volta. Con un numero eccessivo di visitatori, diventerà poco reattivo come quel negozio.

Che cos’è un attacco DDoS?

Gli attaccanti DDoS utilizzano computer e dispositivi compromessi per inviare o richiedere dati da un server di hosting WordPress. Lo scopo di queste richieste è rallentare e infine mandare in crash il server preso di mira.

Queste macchine compromesse formano una rete, talvolta chiamata botnet. Ogni macchina colpita agisce come un bot e lancia attacchi al sistema o al server preso di mira.

Gli attacchi DDoS stanno diventando sempre più comuni?

Il numero di attacchi DDoS aumenta ogni anno.

Secondo uno studio di Radware, gli attacchi DDoS sono aumentati del 150% dal 2021 al 2022, con un incremento del 220% nelle Americhe. Secondo la società di cybersicurezza Netscout, nel 2022 sono stati registrati oltre 13 milioni di attacchi DDoS.

Se avete un sito web WordPress, questo è un problema.

Perché questo grande aumento? In parte perché ci sono più risorse. C’è più larghezza di banda disponibile per i loro attacchi e più dispositivi possono essere trasformati in bot.

Ciò include i PC più vecchi con sistemi operativi privi di patch, gli smartphone compromessi e il crescente numero di dispositivi “Internet of Things” come smart TV, frigoriferi e lampadine.

Un altro motivo è che gli attacchi DDoS sono facili da realizzare. I tutorial di YouTube insegnano a creare botnet e gli strumenti di malware sono facili da ottenere. Esistono persino persone con competenze DDoS che si affidano a clienti paganti.

Gli attacchi DDoS possono durare un giorno, una settimana o più. Spesso è un tempo sufficiente per distruggere la presenza online di un sito web o di un’applicazione.

Le piattaforme più popolari hanno maggiori probabilità di diventare un bersaglio per gli attacchi, e WordPress è la più popolare di tutte. Ecco perché è così importante mantenere il vostro sito WordPress sicuro e adottare misure di difesa contro gli attacchi DDoS prima che sia troppo tardi.

Perché qualcuno dovrebbe attaccare il mio sito?

Potreste pensare di essere al sicuro dagli attacchi perché il vostro sito web è piccolo e siete una brava persona. È probabile che qualcuno attacchi il vostro sito in ogni caso.

Potrebbero farlo per estorcere denaro. Potrebbero contattarvi e promettervi di interrompere l’attacco dopo che li avrete pagati.

Potrebbe avere motivazioni politiche. Potreste essere presi di mira semplicemente per il Paese o la regione in cui si trova la vostra azienda. Oppure può essere provocato da alcuni dei vostri contenuti.

Potrebbe essere legato agli affari. Forse i vostri concorrenti stanno cercando di ottenere un vantaggio. Oppure un cliente insoddisfatto potrebbe voler fare del male a voi.

Oppure potrebbe essere fatto semplicemente per noia. Qualcuno con competenze tecniche potrebbe giocare con le botnet perché non ha niente di meglio da fare nel suo tempo.

Tipi di attacchi DDoS

Questi attaccanti DDoS possono utilizzare diversi metodi per bloccare il vostro sito web. Se riuscite a identificare il metodo che stanno utilizzando, potreste essere in grado di difendere meglio il vostro sito WordPress.

Ecco alcuni tipi di attacchi DDoS:

Gliattacchi DDoS volumetrici sono il tipo più comune. Inviano grandi quantità di traffico falso al vostro sito web per consumare la larghezza di banda disponibile. Una volta esaurita la larghezza di banda, il sito web si blocca o mostra un errore.
Gli attacchi DDoS alle applicazioni prendono di mira un’applicazione specifica anziché l’intero sito web. L’applicazione viene tenuta talmente occupata da non riuscire a gestire le richieste dei visitatori reali e, alla fine, il server si blocca.
Gliattacchi DDoS di protocollo hanno come obiettivo i dispositivi di rete piuttosto che l’intero sito web. Attaccano firewall e router riempiendo le loro tabelle di connessione. Quando i pacchetti sono più numerosi di quelli che possono gestire, il server si blocca.

Come difendersi dagli attacchi DDoS

Ora, vi starete chiedendo come un sito web di una piccola azienda che utilizza WordPress possa combattere o prevenire gli attacchi DDoS con le sue risorse limitate.

Il momento di agire è adesso, prima di essere attaccati. Il modo più semplice per iniziare è attivare un firewall per applicazioni web.

Il firewall controlla tutto il traffico prima che arrivi al vostro sito e lascia passare solo i visitatori autentici. Utilizza algoritmi intelligenti per catturare e bloccare tutte le richieste sospette.

È come assumere un buttafuori. L’applicazione firewall è abbastanza potente da resistere all’aggressore senza essere messa al tappeto e si occuperà di tutte le minacce prima che arrivino alla porta d’ingresso del vostro sito web.

Consigliamo Sucuri perché è il miglior plugin di sicurezza per WordPress e firewall per siti web. Funziona a livello di DNS, il che significa che può intercettare un attacco DDoS prima che possa fare una richiesta al vostro sito web.

Noi stessi lo utilizziamo e potete leggere come Sucuri ci ha aiutato a bloccare 450.000 attacchi WordPress in 3 mesi.

Sucuri Blocked 450,000 Attacks on WPBeginner

Un’altra alternativa è Cloudflare, anche se se si utilizza il suo servizio gratuito, si riceve solo una protezione DDoS limitata.

Se il vostro sito web è già sotto attacco, dovreste anche disabilitare le API di WordPress che possono essere sfruttate durante un attacco DDoS. Vi consigliamo di consultare la nostra guida passo passo su come fermare e prevenire un attacco DDoS su WordPress.

Speriamo che questo articolo vi abbia aiutato a saperne di più sugli attacchi DDoS. Potreste anche consultare il nostro elenco di letture aggiuntive qui sotto per trovare articoli correlati su suggerimenti, trucchi e idee utili per WordPress.

Se questo articolo vi è piaciuto, iscrivetevi al nostro canale YouTube per le esercitazioni video su WordPress. Potete trovarci anche su Twitter e Facebook.

Che cos'è: DDoS

Che cos’è un attacco DDoS?

Gli attacchi DDoS stanno diventando sempre più comuni?

Perché qualcuno dovrebbe attaccare il mio sito?

Tipi di attacchi DDoS

Come difendersi dagli attacchi DDoS

Ulteriori letture

Informazioni sul Editorial Staff

Informazioni su WPBeginner®