Attacco DDoS e spedizione o ricezione email

Cosa si intende per attacco DDoS e spedizione o ricezione email? L’attacco non mira alle email ma è importante capire cos’è e come difendersi.

Dall’inizio del 2019 ci sono stati parecchi attacchi DDoS rivolti a provider italiani che gestiscono domini e posta elettronica di migliaia di aziende. Come risultato, in moltissimi si sono trovati impossibilitati nella spedizione email ma anche nella ricezione email o addirittura entrambe le cose, creando non pochi problemi.

Cos’è un attacco DDoS in termini semplici?

Si parla di attacco DDoS (Distributed Denial of Service) quando qualcuno di malintenzionato, manovrando decine, se non centinaia di migliaia di computer, fa in modo che tutti questi computer si colleghino contemporaneamente e in continuazione a un determinato server saturandone le risorse e facendo in modo di collassarlo.

Tutti i server di internet e la banda a disposizione sono studiati per sopportare un determinato traffico. Se questo traffico arriva a livelli prima impensabili, tutto va in crash perché né il server né la banda disponibile riescono a rispondere a tutte le richieste.

Il risultato è che, se l’attacco è sferrato su più fronti, il provider preso di mira è completamente bloccato e non riuscirà più a erogare i servizi. Quindi i siti internet ospitati non risponderanno più e così tutti i servizi connessi tra cui c’è quello che a noi interessa, le caselle email, i server di posta in entrata e i server di posta in uscita di tutti i domini ospitati.

Questo è il motivo per cui tale tipo di attacco può completamente bloccare

  1. Il sito della tua azienda
  2. La ricezione della tua posta elettronica
  3. La spedizione della tua posta elettronica

Se il tuo sito è prettamente istituzionale il problema è limitato a un fastidio, ma se hai un sito di e-commerce allora puoi perdere parecchi soldi perché la gente non riesce a comprare.

Il problema email è più grosso perché se impedisci a un’azienda di ricevere email e di spedirle, il danno può essere molto pesante.

Eppure è quello che è successo per almeno tre volte su tre provider differenti da inizio anno, causando danni ingenti non solo a questi ultimi ma anche a tutti gli utenti ospitati.

Come funziona un attacco DDoS?

  1. Normalmente il server è operativo: invia e riceve normalmente tutti i pacchetti che corrispondono alle varie richieste di accesso da parte degli utenti, sia per il sito che per la posta in entrata e in uscita.
  2. Quando inizia l’attacco DDOS il server che normalmente riceve – per fare un esempio – 100 richieste al minuto, si vede arrivare 100.000 richieste nello stesso minuto e ovviamente non riesce a rispondere a tutte perché non è dimensionato correttamente o non ha abbastanza banda.
  3. La rete e il server sono saturi, il server non riesce a capire di chi sono le richieste legittime e di chi quelle illegittime (relative all’attacco) quindi tenta di dare seguito a tutte le richieste e alla fine va in crash o semplicemente collassa.

Perché viene fatto un attacco DDoS?

Non c’è un motivo particolare se non quello di danneggiare qualcuno. Chi lo fa ha come unico scopo quello di provocare problemi al soggetto preso di mira o a qualcuno che è ospitato dal provider preso di mira.

Cosa ha a che fare con la posta elettronica?

I provider gestiscono migliaia di clienti con moltissimi servizi tra i quali c’è la gestione del dominio con tutti i servizi collegati come sito e, appunto, posta elettronica.

Altri offrono anche servizi di invio posta con SMTP autenticati che si occupano del recapito delle email dei clienti verso i destinatari.

Se tu hai il tuo dominio e le tue caselle di posta elettronica dal provider che viene attaccato, non potrai accedere al sito e non potrai né ricevere né inviare alcuna email.

Se l’attacco si protrae per ore o per giorni, tu sarai bloccato per tutto questo periodo.

Come ci si difende da un attacco DDoS?

Senza entrare nel tecnico, ci sono dei sistemi per potersi difendere ma se l’attacco è veramente pesante delle conseguenze ci saranno comunque perché tutta l’infrastruttura ne risentirà. Può quindi essere che i servizi non vadano in blocco totale ma funzionino a intermittenza, con comunque grossi problemi per tutti gli utenti.

Stai comunque tranquillo che l’attacco DDoS non viene mai fatto nei confronti di un singolo individuo, ma solitamente nei confronti di una grossa organizzazione o azienda o di un provider di servizi internet.

Come faccio a continuare a lavorare?

Occorre prendere delle precauzioni perché se ci si ritrova in mezzo e non si è fatto nulla prima, è ben difficile metterci una pezza.

Alcuni sistemi utili per la continuare a ricevere e spedire la posta sono

  • Avere un server di posta interno che si occupi dello scaricamento periodico delle email in ingresso
  • Gestire il server di posta personalmente, senza provider esterni
  • Avere più di un server di posta in uscita su provider differenti. uno non funziona, si usa l’altro. Questo andrebbe gestito a livello centrale con un server interno che si occupa della gestione della posta

Questi sono solo alcuni dei sistemi, non tutti, e l’implementazione va vista caso per caso. Non pensare che siano sistemi alla portata solo delle grandi aziende perché un server di posta interno è alla portata di tutti.

Alla fine è solo questione di come viene studiato il sistema della gestione della tua posta elettronica, ma per questo ti sarà sicuramente d’aiuto, se capace, il tuo consulente informatico.

Una mappa in tempo reale degli attacchi

Attacco DDoS e spedizione o ricezione email 1
Mappa degli attacchi DDoS in tempo reale

Se sei interessato a vedere cosa sta succedendo nel mondo e che attacchi DDoS sono in corso in un preciso momento, ti consiglio di visitare questo sito che mostra tutti gli attacchi DDoS in tempo reale.

horizon.netscout.com

Sending
User Review
0 (0 votes)

Lascia un commento...

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.