What Is a DDoS Attack?

DDoS attackers use compromised computers and devices to send or request data from a WordPress hosting server. The purpose of these requests is to slow down and eventually crash the targeted server. These compromised machines form a network, which is sometimes called a botnet. Each affected machine acts as a bot and launches attacks on the targeted system or server.

Are DDoS Attacks Becoming More Common?

The number of DDoS attacks increases every year. DDoS attacks increased by 150% from 2021 to 2022, according to a study by Radware, and that figure is 220% in the Americas. There were more than 13 million DDoS attacks recorded in 2022, according to cybersecurity firm Netscout. If you have a WordPress website, then that’s concerning. Why the big increase? Partly because there are more resources. There is more bandwidth available for their attacks, and more devices can be turned into bots. That includes older PCs running unpatched operating systems, compromised smartphones, and the growing number of “Internet of Things” devices like smart TVs, refrigerators, and light bulbs. Another reason is that DDoS attacks are easy to carry out. YouTube tutorials will teach you how to create botnets, and malware tools are easy to obtain. There are even people with DDoS skills who hire themselves out to paying customers. DDoS attacks can last a day, a week, or longer. That’s often long enough to destroy the online presence of a website or application. Popular platforms are more likely to become a target for attack, and WordPress is the most popular of all. That’s why it’s so important to keep your WordPress site secure and take steps to defend against DDoS attacks before it is too late.

Why Would Someone Attack My Site?

You might think that you are safe from attack because your website is small and you are a nice person. Chances are, someone will attack your site anyway. They may do it to extort money. They might contact you and promise to stop the attack after you pay them. It may be politically motivated. You may be targeted simply because of the country or region your business is located. Or it may be provoked by some of your content. It may be business-related. Perhaps your competitors are trying to gain an advantage. Or a disgruntled customer may want to cause you harm. Or it could simply be done out of boredom. Someone with technical skills may play with botnets because they don’t have anything better to do with their time.

Cos'è un attacco DDoS?

DDoS sta per Distributed Denial of Service (Attacco distribuito di negazione del servizio). È un tipo di attacco online che invia un gran numero di visitatori finti al tuo sito web. L'obiettivo è rallentarlo fino a renderlo inaccessibile ai tuoi visitatori reali.

Hai mai visitato un negozio di persona contemporaneamente a cento altre persone? Il personale viene sopraffatto, devi aspettare molto tempo per essere servito e potrebbero iniziare a esaurire le scorte. Tutti hanno una brutta esperienza.

È così che funziona un attacco DDoS. Il tuo sito web può gestire solo un numero limitato di visitatori alla volta. Con troppi visitatori, diventerà reattivo come quel negozio.

Cos'è un attacco DDoS?

Gli aggressori DDoS utilizzano computer e dispositivi compromessi per inviare o richiedere dati da un server di hosting WordPress. Lo scopo di queste richieste è rallentare e infine bloccare il server di destinazione.

Queste macchine compromesse formano una rete, che a volte viene chiamata botnet. Ogni macchina interessata agisce come un bot e lancia attacchi contro il sistema o il server di destinazione.

Gli attacchi DDoS stanno diventando più comuni?

Il numero di attacchi DDoS aumenta ogni anno.

Gli attacchi DDoS sono aumentati del 150% dal 2021 al 2022, secondo uno studio di Radware, e tale cifra è del 220% nelle Americhe. Ci sono stati oltre 13 milioni di attacchi DDoS registrati nel 2022, secondo la società di cybersecurity Netscout.

Se hai un sito web WordPress, allora è preoccupante.

Perché il grande aumento? In parte perché ci sono più risorse. C'è più larghezza di banda disponibile per i loro attacchi e più dispositivi possono essere trasformati in bot.

Ciò include vecchi PC che eseguono sistemi operativi non patchati, smartphone compromessi e il numero crescente di dispositivi "Internet of Things" come smart TV, frigoriferi e lampadine.

Un altro motivo è che gli attacchi DDoS sono facili da realizzare. I tutorial di YouTube ti insegneranno come creare botnet e gli strumenti malware sono facili da ottenere. Ci sono persino persone con competenze DDoS che si offrono a clienti paganti.

Gli attacchi DDoS possono durare un giorno, una settimana o più. Spesso è abbastanza tempo per distruggere la presenza online di un sito web o di un'applicazione.

Le piattaforme popolari hanno maggiori probabilità di diventare un bersaglio di attacco, e WordPress è la più popolare di tutte. Ecco perché è così importante mantenere sicuro il tuo sito WordPress e adottare misure per difenderti dagli attacchi DDoS prima che sia troppo tardi.

Perché qualcuno attaccherebbe il mio sito?

Potresti pensare di essere al sicuro dagli attacchi perché il tuo sito web è piccolo e tu sei una brava persona. È probabile che qualcuno attacchi comunque il tuo sito.

Potrebbero farlo per estorcere denaro. Potrebbero contattarti e promettere di interrompere l'attacco dopo che li avrai pagati.

Potrebbe essere motivato politicamente. Potresti essere preso di mira semplicemente a causa del paese o della regione in cui si trova la tua attività. Oppure potrebbe essere provocato da alcuni dei tuoi contenuti.

Potrebbe essere legato al business. Forse i tuoi concorrenti stanno cercando di ottenere un vantaggio. O un cliente insoddisfatto potrebbe volerti danneggiare.

Oppure potrebbe essere semplicemente fatto per noia. Qualcuno con competenze tecniche potrebbe giocare con le botnet perché non ha niente di meglio da fare con il proprio tempo.

Tipi di attacchi DDoS

Questi attaccanti DDoS possono utilizzare diversi metodi per bloccare il tuo sito web. Se riesci a identificare il metodo che stanno utilizzando, potresti essere in grado di difendere meglio il tuo sito WordPress.

Ecco alcuni diversi tipi di attacchi DDoS:

Gli attacchi DDoS volumetrici sono il tipo più comune. Inviano grandi quantità di traffico falso al tuo sito web per esaurire la larghezza di banda disponibile. Una volta che la larghezza di banda è piena, il tuo sito web si bloccherà o mostrerà un errore.
Gli attacchi DDoS applicativi prendono di mira una specifica applicazione invece dell'intero sito web. L'applicazione viene tenuta così occupata da non poter gestire le richieste dei visitatori legittimi, e alla fine il server va in crash.
Attacchi DDoS a livello di protocollo prendono di mira i dispositivi di rete invece dell'intero sito web. Attaccano firewall e router riempiendo le loro tabelle di connessione. Quando ci sono più pacchetti di quanti ne possano gestire, il server va in crash.

Come difendersi dagli attacchi DDoS

Ora, potresti chiederti come un sito web di piccole imprese che utilizza WordPress possa combattere o prevenire attacchi DDoS con le sue risorse limitate.

Il momento di agire è adesso, prima di essere attaccati. E il modo più semplice per iniziare è attivare un firewall per applicazioni web.

Il firewall controlla tutto il tuo traffico prima che raggiunga il tuo sito e lascia passare solo i visitatori legittimi. Utilizza algoritmi intelligenti per intercettare e bloccare tutte le richieste sospette.

È come assumere un buttafuori. L'applicazione firewall è abbastanza potente da resistere all'attaccante senza essere abbattuta e si occuperà di tutte le minacce prima che raggiungano la porta d'ingresso del tuo sito web.

Raccomandiamo Sucuri perché è il miglior plugin di sicurezza per WordPress e firewall per siti web. Funziona a livello DNS, il che significa che può intercettare un attacco DDoS prima che possa effettuare una richiesta al tuo sito web.

Lo usiamo noi stessi e puoi leggere come Sucuri ci ha aiutato a bloccare 450.000 attacchi WordPress in 3 mesi.

Sucuri ha bloccato 450.000 attacchi su WPBeginner

Un'altra alternativa è Cloudflare, anche se se utilizzi il suo servizio gratuito, ricevi solo una protezione DDoS limitata.

Se il tuo sito web è già sotto attacco, allora dovresti anche disabilitare le API di WordPress che possono essere sfruttate durante un attacco DDoS. Potrebbe interessarti consultare la nostra guida passo passo su come fermare e prevenire un attacco DDoS su WordPress.

Speriamo che questo articolo ti abbia aiutato a saperne di più sugli attacchi DDoS. Potresti anche voler consultare il nostro elenco di Letture aggiuntive qui sotto per articoli correlati su utili suggerimenti, trucchi e idee per WordPress.

Se ti è piaciuto questo articolo, iscriviti al nostro canale YouTube per tutorial video su WordPress. Puoi anche trovarci su Twitter e Facebook.

Cos'è: DDoS

Cos'è un attacco DDoS?

Gli attacchi DDoS stanno diventando più comuni?

Perché qualcuno attaccherebbe il mio sito?

Tipi di attacchi DDoS

Come difendersi dagli attacchi DDoS

Letture aggiuntive

Informazioni sullo staff editoriale

Informazioni su WPBeginner®