{"id":3460,"date":"2019-05-21T08:30:40","date_gmt":"2019-05-21T06:30:40","guid":{"rendered":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/?p=3460"},"modified":"2019-05-21T14:45:28","modified_gmt":"2019-05-21T12:45:28","slug":"attacco-ddos-e-spedizione-o-ricezione-email","status":"publish","type":"post","link":"https:\/\/www.tuttosullapostaelettronica.it\/blog\/attacco-ddos-e-spedizione-o-ricezione-email\/","title":{"rendered":"Attacco DDoS e spedizione o ricezione email"},"content":{"rendered":"\n

Cosa si intende per attacco DDoS e spedizione o ricezione email? L’attacco non mira alle email ma \u00e8 importante capire cos’\u00e8 e come difendersi.<\/p>\n\n\n\n

Dall’inizio del 2019 ci sono stati parecchi attacchi DDoS rivolti a provider italiani che gestiscono domini e posta elettronica di migliaia di aziende. Come risultato, in moltissimi si sono trovati impossibilitati nella spedizione email ma anche nella ricezione email o addirittura entrambe le cose, creando non pochi problemi.<\/p>\n\n\n\n

Cos’\u00e8 un attacco DDoS in termini semplici?<\/h3>\n\n\n\n

Si parla di attacco DDoS (Distributed Denial of Service) quando qualcuno di malintenzionato, manovrando decine, se non centinaia di migliaia di computer, fa in modo che tutti questi computer si colleghino contemporaneamente e in continuazione a un determinato server saturandone le risorse e facendo in modo di collassarlo.<\/p>\n\n\n\n

Tutti i server di internet e la banda a disposizione sono studiati per sopportare un determinato traffico. Se questo traffico arriva a livelli prima impensabili, tutto va in crash perch\u00e9 n\u00e9 il server n\u00e9 la banda disponibile riescono a rispondere a tutte le richieste.<\/p>\n\n\n\n

Il risultato \u00e8 che, se l’attacco \u00e8 sferrato su pi\u00f9 fronti, il provider preso di mira \u00e8 completamente bloccato e non riuscir\u00e0 pi\u00f9 a erogare i servizi. Quindi i siti internet ospitati non risponderanno pi\u00f9 e cos\u00ec tutti i servizi connessi tra cui c’\u00e8 quello che a noi interessa, le caselle email, i server di posta in entrata<\/a> e i server di posta in uscita<\/a> di tutti i domini ospitati.<\/p>\n\n\n\n

Questo \u00e8 il motivo per cui tale tipo di attacco pu\u00f2 completamente bloccare<\/p>\n\n\n\n

  1. Il sito della tua azienda<\/li>
  2. La ricezione della tua posta elettronica<\/li>
  3. La spedizione della tua posta elettronica<\/li><\/ol>\n\n\n\n

    Se il tuo sito \u00e8 prettamente istituzionale il problema \u00e8 limitato a un fastidio, ma se hai un sito di e-commerce allora puoi perdere parecchi soldi perch\u00e9 la gente non riesce a comprare.<\/p>\n\n\n\n

    Il problema email \u00e8 pi\u00f9 grosso perch\u00e9 se impedisci a un’azienda di ricevere email e di spedirle, il danno pu\u00f2 essere molto pesante.<\/p>\n\n\n\n

    Eppure \u00e8 quello che \u00e8 successo per almeno tre volte su tre provider differenti da inizio anno, causando danni ingenti non solo a questi ultimi ma anche a tutti gli utenti ospitati.<\/p>\n\n\n\n

    Come funziona un attacco DDoS?<\/h3>\n\n\n\n
    1. Normalmente il server \u00e8 operativo: invia e riceve normalmente tutti i pacchetti che corrispondono alle varie richieste di accesso da parte degli utenti, sia per il sito che per la posta in entrata e in uscita.<\/li>
    2. Quando inizia l\u2019attacco DDOS il server che normalmente riceve – per fare un esempio – 100 richieste al minuto, si vede arrivare 100.000 richieste nello stesso minuto e ovviamente non riesce a rispondere a tutte perch\u00e9 non \u00e8 dimensionato correttamente o non ha abbastanza banda.<\/li>
    3. La rete e il server sono saturi, il server non riesce a capire di chi sono le richieste legittime e di chi quelle illegittime (relative all’attacco) quindi tenta di dare seguito a tutte le richieste e alla fine va in crash o semplicemente collassa.<\/li><\/ol>\n\n\n\n

      Perch\u00e9 viene fatto un attacco DDoS?<\/h3>\n\n\n\n

      Non c’\u00e8 un motivo particolare se non quello di danneggiare qualcuno. Chi lo fa ha come unico scopo quello di provocare problemi al soggetto preso di mira o a qualcuno che \u00e8 ospitato dal provider preso di mira.<\/p>\n\n\n\n

      Cosa ha a che fare con la posta elettronica?<\/h3>\n\n\n\n

      I provider gestiscono migliaia di clienti con moltissimi servizi tra i quali c’\u00e8 la gestione del dominio con tutti i servizi collegati come sito e, appunto, posta elettronica.<\/p>\n\n\n\n

      Altri offrono anche servizi di invio posta con SMTP autenticati<\/a> che si occupano del recapito delle email dei clienti verso i destinatari.<\/p>\n\n\n\n

      Se tu hai il tuo dominio e le tue caselle di posta elettronica dal provider che viene attaccato, non potrai accedere al sito e non potrai n\u00e9 ricevere n\u00e9 inviare alcuna email<\/strong>.<\/p>\n\n\n\n

      Se l’attacco si protrae per ore o per giorni, tu sarai bloccato per tutto questo periodo.<\/p>\n\n\n\n

      Come ci si difende da un attacco DDoS?<\/h3>\n\n\n\n

      Senza entrare nel tecnico, ci sono dei sistemi per potersi difendere ma se l’attacco \u00e8 veramente pesante delle conseguenze ci saranno comunque perch\u00e9 tutta l’infrastruttura ne risentir\u00e0. Pu\u00f2 quindi essere che i servizi non vadano in blocco totale ma funzionino a intermittenza, con comunque grossi problemi per tutti gli utenti.<\/p>\n\n\n\n

      Stai comunque tranquillo che l’attacco DDoS non viene mai fatto nei confronti di un singolo individuo, ma solitamente nei confronti di una grossa organizzazione o azienda o di un provider di servizi internet.<\/p>\n\n\n\n

      Come faccio a continuare a lavorare?<\/h3>\n\n\n\n

      Occorre prendere delle precauzioni perch\u00e9 se ci si ritrova in mezzo e non si \u00e8 fatto nulla prima, \u00e8 ben difficile metterci una pezza.<\/p>\n\n\n\n

      Alcuni sistemi utili per la continuare a ricevere e spedire la posta sono<\/p>\n\n\n\n