{"id":22601,"date":"2018-11-02T09:24:25","date_gmt":"2018-11-02T16:24:25","guid":{"rendered":"https:\/\/kinqsta.com\/?p=12082"},"modified":"2023-04-11T08:46:28","modified_gmt":"2023-04-11T07:46:28","slug":"attacco-ddos","status":"publish","type":"post","link":"https:\/\/kinqsta.com\/it\/blog\/attacco-ddos\/","title":{"rendered":"Come Bloccare un Attacco DDoS in Corso (un Caso di Studio)"},"content":{"rendered":"

Nel nostro ultimo caso di studio, vi abbiamo mostrato come abbiamo ripulito un attacco SEO negativa<\/a> su Kinsta. Oggi vi mostreremo alcune delle azioni che abbiamo intrapreso per bloccare un attacco DDoS<\/a> su un piccolo sito di e-commerce WordPress. Gli attacchi DDoS possono venir fuori dal nulla e i siti pi\u00f9 piccoli di solito sono anche pi\u00f9 vulnerabili, in quanto non sono pronti ad affrontarli quando si verificano.<\/p>\n

Permetteteci questa domanda: se il vostro sito venisse attaccato domani, cosa fareste? Se non avete idee, forse dovreste leggere questo articolo e aggiungelo tra i segnalibri.<\/p>\n

Cos’\u00e8 un Attacco DDoS?<\/h2>\n

DDoS<\/a> \u00e8 l’abbreviazione di Distributed Denial of Service. Lo scopo principale di un attacco DDoS \u00e8 semplicemente quello di sopraffare il server web e bloccarlo o mandarlo gi\u00f9. Una delle cose frustranti di questi tipi di attacchi \u00e8 generalmente che l’attaccante non guadagna nulla e di solito non viene violato nulla (leggi: WordPress Hacked: Cosa fare quando il tuo sito \u00e8 in difficolt\u00e0<\/a>).<\/p>\n

Il grande problema generato dagli attacchi DDoS riguarda il carico travolgente ad essi associato. Molto probabilmente osserverete anche un picco nel consumo di banda a un livello incredibile, e questo potrebbe costarvi centinaia o addirittura migliaia di dollari. Se siete su un host pi\u00f9 economico o condiviso, una situazione del genere pu\u00f2 facilmente portarvi alla sospensione dell’account.<\/p>\n

Il 21 ottobre 2016 si \u00e8 verificato il pi\u00f9 grande attacco DDoS (relativo ai DNS) della storia, che ha messo in crisi societ\u00e0 di grandi dimensioni come PayPal, Spotify, Twitter, Reddit ed eBay. Alcuni lo hanno persino chiamato il DNS Doomsday<\/a> di Internet. Dato che il web continua a crescere, non sorprende che gli attacchi DDoS aumentino ad un ritmo allarmante. Infatti, secondo i dati forniti da easyDNS<\/a>, gli attacchi DDoS nel tempo diventano sempre peggiori. Per molti siti, essere colpiti potrebbe essere solo una questione di tempo.<\/p>\n

\"Attacchi
Attacchi DDoS nel tempo<\/figcaption><\/figure>\n\n

Qui a Kinsta, siamo di solito in grado di respingere pi\u00f9 attacchi rispetto agli host pi\u00f9 economici: questo ci \u00e8 possibile grazie alle misure di sicurezza aggiuntive che abbiamo in atto come la nostra implementazione del firewall di livello aziendale di Google Cloud Platform<\/a>. Ma raccomandiamo anche di ricorrere ad aziende che dispongono di grandi infrastrutture e di software sviluppato appositamente per contrastare gli attacchi DDoS.<\/p>\n

Sosterremo sempre che dovrebbero essere gli esperti a fare quello che sanno fare meglio. Cloudflare<\/a> e Sucuri<\/a> sono due delle aziende che raccomandiamo agli utenti di WordPress o di qualsiasi altro tipo di piattaforma. Investire in una buona protezione DDoS pu\u00f2 farvi risparmiare tempo, denaro e frustrazione.\u00a0Se il vostro sito \u00e8 ospitato su Kinsta, non avrete bisogno di passare attraverso il processo di impostazione di Cloudflare o Sucuri.<\/strong> Tutti i siti ospitati su Kinsta sono automaticamente protetti dalla nostra integrazione Cloudflare<\/a>, che include un firewall sicuro con protezione DDoS gratuita.<\/p>\n

Fermare un Attacco DDoS su un Piccolo Sito EDD<\/h2>\n

In questo caso di studio, avevamo un piccolo sito di e-commerce WordPress su cui girava Easy Digital Downloads<\/a>. Normalmente il sito generava solo tra i 30 e i 40 MB al giorno in larghezza di banda e un paio di centinaia di visitatori al giorno. A giugno, ha iniziato a utilizzare inaspettatamente una grande quantit\u00e0 di banda<\/a>, senza che Google Analytics mostrasse traffico aggiuntivo. Il sito \u00e8 passato istantaneamente a 15-19 GB di trasferimento dati al giorno! Un aumento del 4650%<\/strong>. Non era una cosa buona. E sicuramente non si trattava solo di un piccolo aumento del traffico di bot. Per fortuna, il proprietario \u00e8 stato in grado di individuarlo rapidamente nelle Analytics di Kinsta.<\/p>\n

\"Alto
Alto consumo di banda in un sito WordPress<\/figcaption><\/figure>\n

Una volta che ci si \u00e8 accorti dell’aumento, bisognava controllare i log del server per indagare su cosa stava succedendo. Queste cose possono facilmente sfuggire al controllo. Gli ultimi 7 giorni di log hanno mostrato che il sito\/account\/pagina \u00e8 stato richiesto 5.110,00 volte<\/strong> e ha prodotto un totale di 66 GB di traffico. Tutto questo da un sito che genera normalmente poco pi\u00f9 di 1 GB di dati totali in un intero mese. Abbiamo capito all’istante che c’era qualcosa che non andava.<\/p>\n

L’analisi dei primi 10 client IP registrati sul sito negli ultimi 7 giorni ha mostrato immediatamente attivit\u00e0 sospette. La maggior parte di questi indirizzi aveva oltre 10.000 richieste, e ce n’erano un bel po’. Ricordiamo che si trattava di un piccolo sito che avrebbe dovuto ricevere solo un paio di migliaia di richieste al mese.<\/p>\n

\"Primi
Primi 10 client IP (bloccati per motivi di sicurezza)<\/figcaption><\/figure>\n

Potete sempre fare affidamento su Google per avere i dati. Effettuando una ricerca per un paio dei principali IP individuati, abbiamo constatato che molti di loro erano indirizzi proxy, il che significa che probabilmente qualcuno stava cercando di nascondere il proprio traffico.<\/p>\n

\"Proxy
Proxy IP<\/figcaption><\/figure>\n

Cambiare gli URL<\/h3>\n

La prima cosa che abbiamo fatto \u00e8 stata in realt\u00e0 cambiare l’URL della pagina \/account\/. Questa \u00e8 sempre una prima buona misura di prevenzione. Tuttavia, questo ha interrotto l’attacco solo per un breve periodo di tempo, fino a quando non hanno scoperto il nuovo URL. Ricordate, dato che questo \u00e8 un sito di e-commerce, deve avere una pagina account pubblica.<\/p>\n

Ovviamente su un semplice blog e, cambiando l’URL di login di WordPress<\/a>, e nascondendolo completamente, si bloccheranno molti di questi attacchi. Ma questa soluzione non funzionerebbe in questo caso. Noi la chiamiamo WordPress Security<\/a> by obscurity.<\/p>\n

Hacking o Attacchi Brute-Force?<\/h3>\n

Un’altra cosa che potete verificare in queste situazioni \u00e8 che non si tratti di un tentativo di hacking, cosa che in questo caso non era. WP Security Audit Log<\/a> \u00e8 un ottimo plugin per effettuare un rapido monitoraggio e vedere se ci sono tentativi di accesso non validi su una pagina.<\/p>\n

Potete anche controllare i vostri registri per vedere se ci sono azioni POST che in gran numero. Questo sembrava essere un classico attacco DDoS in cui semplicemente generavano un po’ di traffico a una porzione del sito per cercare di sovraccaricarlo.<\/p>\n

Blocco IP<\/h3>\n

Se state usando un vostro server, il passo successivo sarebbe probabilmente quello di installare un plugin per il blocco dell’IP o del firewall, come WordFence<\/a>. Per i siti che invece funzionano su Kinsta, non consigliamo questo metodo per un paio di ragioni.<\/p>\n

Prima di tutto, i plugin di sicurezza e firewall possono avere un\u2019enorme influenza sulle vostre prestazioni<\/strong>, in particolare sulle capacit\u00e0 di scansione. In secondo luogo, utilizziamo i load balancer con Google Cloud Platform, il che significa che la maggior parte delle volte la loro funzionalit\u00e0 di blocco dell’IP non funzionerebbe come previsto<\/strong>.<\/p>\n

Pertanto, abbiamo creato un nostro tool. Ora potete bloccare facilmente gli indirizzi IP manualmente, utilizzando la funzionalit\u00e0 IP Deny tool<\/a> nel cruscotto di MyKinsta. E potete sempre contattare il nostro team di supporto in quanto supportiamo anche il geoblocking.<\/p>\n

\"Kinsta
IP Deny tool<\/figcaption><\/figure>\n

Tuttavia, a seconda della durata e della dimensione dell’attacco, questo potrebbe essere un processo senza fine di blacklisting degli IP, cosa che nella maggior parte dei casi non risolve il problema abbastanza velocemente. Molti attacchi DDoS, quando vengono bloccati in un’area, compaiono semplicemente in un altra o cambiano indirizzi IP e proxy.<\/p>\n

Quindi, in questo caso, ha senso trarre vantaggio da una soluzione DDoS che potrebbe essere d’aiuto per automatizzare il processo con regole gi\u00e0 incorporate compilate in anni di registrazione dati.<\/p>\n

Spostare il Sito su Cloudflare Non \u00c8 Stato di Aiuto<\/h2>\n

Molte volte Cloudflare<\/a> fa un buon lavoro nel bloccare traffico bot di base, ma per quel che riguarda il piano gratuito, la loro protezione DDoS non \u00e8 tra le migliori. In effetti, abbiamo spostato il sito su Cloudflare e questo ha fatto s\u00ec che il sito fosse colpito da traffico ancora pi\u00f9 sospetto.<\/p>\n

Anche se pensiamo che questo fosse solo dovuto ad un aumento dell’intensit\u00e0 dello stesso attacco. Come si pu\u00f2 vedere qui di seguito, si arrivava a circa 50.000 richieste all’ora. La loro porzione di CDN va alla grande, ma se ve ne serve di pi\u00f9, molto probabilmente dovrete pagare.<\/p>\n

\"Richieste
Richieste Cloudflare<\/figcaption><\/figure>\n

Abbiamo quindi implementato il “Rate limiting” sul sito. Il Rate limiting consente di creare un traffico basato su regole che corrisponde a un URL e quindi bloccarlo\/limitarlo in base all’attivit\u00e0. Questo pu\u00f2 essere abilitato sul piano gratuito e costa $0,05 per 10.000 richieste. Tuttavia, alla velocit\u00e0 con stavano arrivando, sarebbero state circa 36 milioni di richieste al mese, il che sarebbe costato $180 al mese. Quindi, ovviamente, non poteva essere una soluzione che potesse risolvere il problema. E s\u00ec, abbiamo provato ogni tipo di regola.<\/p>\n

\"IP
IP rate limiting<\/figcaption><\/figure>\n

Nota: il Rate Limiting<\/a> viene fatturato in base al numero di richieste buone (non bloccate) che corrispondono alle regole definite per tutti i vostri siti web. Purtroppo in questo caso non funzionava.<\/p>\n

Il passo successivo, che sapevamo gi\u00e0 di dover compiere, \u00e8 stato quello di esaminare un buon firewall per applicazioni web<\/a>. Molti utenti non se ne rendono conto, ma il piano gratuito di Cloudflare non lo include. E invece al giorno d’oggi un firewall \u00e8 quasi obbligatorio per fermare gli attacchi DDoS. Quindi l’opzione successiva sarebbe stata quella di passare al piano pro di Cloudflare a $20 al mese. Tuttavia, prima di compiere questo passo \u00e8 necessario prendersi il tempo di confrontare altre soluzioni di terze parti.<\/p>\n\n

Cloudflare e Sucuri a Confronto<\/h2>\n

A nostro parere, due delle migliori soluzioni disponibili in questo momento per i firewall di applicazioni web, facili da implementare per qualsiasi tipo di sito, sono Cloudflare<\/a> e Sucuri<\/a>.\u00a0Tuttavia, se volete approfondire questi strumenti, vedrete che Sucuri ha un rapporto qualit\u00e0-prezzo migliore (se il vostro sito non \u00e8 ospitato su Kinsta<\/a>). Diamo un’occhiata, dato che entrambi hanno piani da 20 dollari al mese.<\/p>\n

Cloudflare<\/h3>\n

Con il piano Pro di Cloudflare avrete solo protezione avanzata DDoS Layer 3 e 4<\/strong> (leggete tutto ci\u00f2 che c’\u00e8 da sapere sugli attacchi DDoS layer 3 e 4<\/a>). Ci\u00f2 consente di bloccare automaticamente gli attacchi TCP SYN, UDP e ICMP sui loro server periferici<\/a>, in modo che non raggiungano mai il vostro server di origine.<\/p>\n

Per ottenere la protezione layer 7 dovete aggiornare al piano di $ 200\/mese. Ricordate che questo \u00e8 un sito di e-commerce molto piccolo, quindi $200\/mese sarebbe piuttosto costoso, e si aggiunge alle spese di hosting.<\/p>\n

Lettura consigliata: Come Impostare Cloudflare APO per WordPress<\/a>.<\/p>\n

Tutti i siti su Kinsta sono dotati di un’integrazione gratuita con Cloudflare<\/strong>, che include un CDN ad alte prestazioni abilitato per HTTP\/3 e un firewall di livello aziendale con protezione DDoS integrata. A differenza di altri host che addebitano costi esorbitanti per i certificati SSL, Kinsta offre certificati SSL gratuiti di livello aziendale<\/strong> con supporto per domini wildcard tramite Cloudflare.<\/p>\n

E soprattutto, la nostra integrazione con Cloudflare non richiede che abbiate un vostro account Cloudflare. Ci\u00f2 significa che potete sfruttare la maggiore velocit\u00e0 e sicurezza senza dover sottoscrivere e gestire un altro servizio di abbonamento mensile.<\/p>\n

Come parte della nostra integrazione con Cloudflare, Edge Caching<\/a> salva la cache del vostro sito\/pagina Kinsta in uno qualsiasi dei 300<\/strong> data center della rete globale di Cloudflare.<\/p>\n

Edge Caching \u00e8 incluso gratuitamente in tutti i piani Kinsta, non richiede un plugin separato e riduce il tempo necessario per servire l’HTML di WordPress nella cache di oltre il 50%<\/strong> (in media)!<\/p>\n

Sucuri<\/h3>\n

Con il piano da $20\/mese di Sucuri, avrete protezione avanzata DDoS layer 3 e 4, insieme al layer 7<\/strong>. Questo vi aiuta a rilevare automaticamente cambiamenti improvvisi nel traffico e protegge da inondazioni POST e attacchi basati su DNS, in modo che non raggiungano mai il vostro server di origine. Quindi, a prima vista, probabilmente avrete una pi\u00f9 evidente riduzione di attacchi DDoS con Sucuri. E in questo caso, volevamo il layer 7 per gli attacchi HTTP flood.<\/p>\n

Un attacco HTTP flood \u00e8 un tipo di attacco all’application Layer 7 che utilizza richieste standard GET\/POST valide per recuperare informazioni, come nei tipici recuperi di dati da URL (immagini, informazioni, ecc.) durante le sessioni SSL. Un flood GET\/POST HTTP \u00e8 un attacco volumetrico che non utilizza pacchetti malformati, spoofing o tecniche di riflessione. \u2013\u00a0Sucuri<\/a><\/p><\/blockquote>\n

Nel suo piano da $70\/mese, Sucuri offre anche il bilanciamento del carico, mentre Cloudflare prevede diverse commissioni associate a diversi aspetti della loro funzionalit\u00e0 di bilanciamento del carico, come il calcolo dei prezzi basato sull’utilizzo, il bilanciamento del carico di lavoro geografico, ecc.<\/p>\n

Entrambi hanno caratteristiche simili, come la possibilit\u00e0 di aggiungere sfide a determinate pagine, la lista nera degli IP, ecc. Tuttavia, per quanto riguarda la protezione DDoS, Sucuri offre di pi\u00f9. Ci piace molto anche l’interfaccia utente della blacklist degli IP in Sucuri e il modo in cui certe cose sono impostate rispetto a Cloudflare.<\/p>\n

E ricordate, nessuna azienda pu\u00f2 promettervi una protezione DDoS al 100%. Tutto ci\u00f2 che possono fare \u00e8 aiutarvi a mitigare automaticamente gli attacchi.<\/p>\n

Spostare il Sito su Sucuri<\/h2>\n

Spostare il vostro sito su Sucuri \u00e8 abbastanza semplice. Proprio come Cloudflare, non c’\u00e8 tecnicamente nulla che \u00e8 necessario installare, in quanto funziona come un servizio proxy completo. Ci\u00f2 significa che voi puntate il vostro DNS verso di loro, e loro puntano al vostro host. E in sostanza il firewall dell’applicazione web<\/a> (o WAF<\/a>) si trova nel mezzo.<\/p>\n

La loro dashboard, a nostro parere, non \u00e8 cos\u00ec appariscente o moderna come Cloudflare, ma quando si tratta di un WAF, dovreste in realt\u00e0 preoccuparvi di pi\u00f9 di come funziona. Come potete vedere qui sotto, in pratica viene rilevato il vostro attuale IP di hosting e vi viene fornito un IP del Firewall. Verso quest’ultimo dovrete puntare il vostro DNS (record A name + record AAAA).<\/p>\n

\"Pannello
Pannello di amministrazione di Sucuri<\/figcaption><\/figure>\n

Potete essere operativi su Sucuri in pochi minuti. Ed \u00e8 una cosa buona nel caso in cui vi troviate nel bel mezzo di un attacco DDoS. L’unico tempo di attesa \u00e8 legato alla propagazione del DNS<\/a>. \u00c8 compreso anche un CDN Anycast HTTP\/2. Quindi \u00e8 qualcosa in pi\u00f9 di un semplice firewall. Pu\u00f2 anche aiutarvi a velocizzare il vostro sito WordPress. Ma potete anche utilizzare opzionalmente con Sucuri il vostro CDN<\/a> come KeyCDN.<\/p>\n

Includono un certificato SSL gratuito con Let’s Encrypt<\/a>, oppure potete caricarne uno tutto vostro. Un punto di caduta \u00e8 che Let’s Encrypt non \u00e8 automatico, ma dovete aprire un ticket. Tuttavia, la loro procedura personalizzata di certificazione SSL \u00e8 rapida.<\/p>\n

Un altro suggerimento che riguarda le prestazioni \u00e8 che potreste pensare di abilitare l’opzione di caching del sito. Ci\u00f2 onorer\u00e0 la cache del vostro server di origine invece di utilizzare Sucuri. Molto probabilmente avrete gi\u00e0 impostato e personalizzato il caching sul vostro host WordPress<\/a>.<\/p>\n

\"Cache
Cache sito Sucuri<\/figcaption><\/figure>\n

Opzioni di Sicurezza Avanzate<\/h3>\n

Sotto la schermata sicurezza potete facilmente bloccare tutto il traffico XML-RPC<\/a> e i bot aggressivi, abilitare intestazioni di sicurezza aggiuntivi come HSTS<\/a> e molto altro. Nota: il traffico XML-RPC era gi\u00e0 bloccato su questo particolare sito.<\/p>\n

\"Opzioni
Opzioni sicurezza avanzate in Sucuri<\/figcaption><\/figure>\n

Vista in Tempo Reale<\/h3>\n

Una cosa che ci piace molto \u00e8 stata la loro vista della protezione DDoS in tempo reale. Potete accedervi facilmente e vedere un intero registro delle richieste correnti. Potete con un solo clic inserire in blacklist o in whitelist qualsiasi cosa sospetta, e vi sar\u00e0 mostrato anche il motivo nel caso in cui il blocco fosse gi\u00e0 attivo.<\/p>\n

\"Protezione
Protezione DDoS real-time<\/figcaption><\/figure>\n

Altri Report Utili<\/h3>\n

Ci sono molti altri report utili, come la tabella degli attacchi bloccati. Questa vi consente di visualizzare rapidamente una percentuale dei tipi di attacchi bloccati, compresi gli attacchi DDoS. Alcuni altri grafici presenti in questa finestra sono quello del traffico per tipo di browser, per dispositivo e per codice di risposta HTTP.<\/p>\n

\"Attacchi
Attacchi bloccati<\/figcaption><\/figure>\n

Il grafico del traffico medio per ora \u00e8 utile per vedere quali sono gli orari di punta del vostro traffico e un indice delle richieste bloccate.<\/p>\n

\"Traffico
Traffico medio per ora<\/figcaption><\/figure>\n

La tabella del traffico per paese pu\u00f2 aiutarvi a determinare se qualcosa proviene da una geolocalizzazione specifica. Nella sezione dedicata ai controlli di accesso, potete facilmente bloccare temporaneamente un intero paese con un solo clic.<\/p>\n

\"Traffico
Traffico per paese<\/figcaption><\/figure>\n

Altre funzionalit\u00e0 della sezione Access Control comprendono la possibilit\u00e0 di inserire in whitelist e in blacklist indirizzi IP e percorsi, bloccare gli user-agent, bloccare i cookie, bloccare i referrer HTTP e anche proteggere una determinata pagina con un captcha<\/a>, due fattori o semplice password.<\/p>\n

\"Controllo
Controllo accesso in Sucuri<\/figcaption><\/figure>\n

Sucuri \u00e8 stato di aiuto per il nostro piccolo sito di e-commerce WordPress? In effetti, un’ora dopo che il DNS aveva terminato la propagazione<\/a>, tutta la larghezza di banda e le richieste si sono immediatamente ridotte<\/strong> sul sito (come si vede di seguito) e da allora non c’\u00e8 stato un solo problema<\/strong>. Quindi \u00e8 sicuramente un buon investimento e un risparmio di tempo se vi imbattete in problemi come questi.<\/p>\n

\"Aggiunta
Aggiunta del firewall Sucuri web application<\/figcaption><\/figure>\n

Ed ecco come appariva il sito un po’ di tempo dopo il trasferimento su Sucuri. Come potete vedere, ora \u00e8 tornato al suo originale trasferimento dati di 30-40 MB al giorno.<\/p>\n

\"Basso
Basso consumo di banda<\/figcaption><\/figure>\n

Forse non siete sotto attacco, e magari state solo cercando un modo pi\u00f9 semplice per impedire ai bot di rubare la larghezza di banda del vostro host.<\/p>\n

Se avete gi\u00e0 provato altre soluzioni, fate una prova con Sucuri<\/a>. E non fraintenderci, Cloudflare \u00e8 sempre un’ottima soluzione per molti siti, e lo consigliamo alla maggior parte dei nostri clienti. I piani superiori da $200 al mese molto probabilmente avrebbero mitigato l’attacco. Tuttavia, \u00e8 sempre bene conoscere altre soluzioni. Soprattutto se avete un budget limitato.<\/p>\n

Riepilogo<\/h2>\n

Ci auguriamo che le informazioni sopra riportate possano essere di aiuto per fermare un attacco DDoS. Quello presentato \u00e8 ovviamente solo uno dei tanti modi in cui potete affrontare la situazione. Ma se siete gi\u00e0 in modalit\u00e0 panico, di solito la migrazione a Cloudflare o Sucuri pu\u00f2 farvi tornare operativi in pochissimo tempo.<\/p>\n

Se state solo cercando di risparmiare denaro sul consumo di banda da bot spam, anche un firewall per applicazioni web pu\u00f2 essere una soluzione molto efficace.<\/p>\n

Cosa pensate di Cloudflare e Sucuri? In pi\u00f9, vi piace leggere questi casi di studio con dati reali? Se \u00e8 cos\u00ec, fatecelo sapere di seguito, in modo da aiutarci a decidere quale tipo di contenuto dovremmo pubblicare in futuro.<\/p>\n","protected":false},"excerpt":{"rendered":"

Nel nostro ultimo caso di studio, vi abbiamo mostrato come abbiamo ripulito un attacco SEO negativa su Kinsta. Oggi vi mostreremo alcune delle azioni che abbiamo …<\/p>\n","protected":false},"author":38,"featured_media":22619,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_kinsta_gated_content":false,"_kinsta_gated_content_redirect":"","footnotes":""},"tags":[81,30],"topic":[25951],"class_list":["post-22601","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","tag-ddos","tag-sicurezza-web","topic-sicurezza-wordpress"],"yoast_head":"\nCome Bloccare un Attacco DDoS in Corso (un Caso di Studio)<\/title>\n<meta name=\"description\" content=\"Date un'occhiata a questi consigli su come fermare un attacco DDoS sul vostro sito. Abbiamo preso in carico un sito che \u00e8 stato colpito da 5.110.00 richieste in 7 giorni e lo abbiamo riportato alla normalit\u00e0.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/kinqsta.com\/it\/blog\/attacco-ddos\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Come Bloccare un Attacco DDoS in Corso (un Caso di Studio)\" \/>\n<meta property=\"og:description\" content=\"Date un'occhiata a questi consigli su come fermare un attacco DDoS sul vostro sito. Abbiamo preso in carico un sito che \u00e8 stato colpito da 5.110.00 richieste in 7 giorni e lo abbiamo riportato alla normalit\u00e0.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/kinqsta.com\/it\/blog\/attacco-ddos\/\" \/>\n<meta property=\"og:site_name\" content=\"Kinsta\u00ae\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/kinstaitalia\/\" \/>\n<meta property=\"article:author\" content=\"https:\/\/www.facebook.com\/fm.brianleejackson\" \/>\n<meta property=\"article:published_time\" content=\"2018-11-02T16:24:25+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-04-11T07:46:28+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/kinqsta.com\/it\/wp-content\/uploads\/sites\/2\/2018\/11\/come-bloccare-attacco-ddos.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1460\" \/>\n\t<meta property=\"og:image:height\" content=\"730\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Brian Jackson\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:description\" content=\"Date un'occhiata a questi consigli su come fermare un attacco DDoS sul vostro sito. Abbiamo preso in carico un sito che \u00e8 stato colpito da 5.110.00 richieste in 7 giorni e lo abbiamo riportato alla normalit\u00e0.\" \/>\n<meta name=\"twitter:image\" content=\"https:\/\/kinqsta.com\/it\/wp-content\/uploads\/sites\/2\/2018\/11\/come-bloccare-attacco-ddos.png\" \/>\n<meta name=\"twitter:creator\" content=\"@brianleejackson\" \/>\n<meta name=\"twitter:site\" content=\"@Kinsta_IT\" \/>\n<meta name=\"twitter:label1\" content=\"Scritto da\" \/>\n\t<meta name=\"twitter:data1\" content=\"Brian Jackson\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data2\" content=\"18 minuti\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/kinqsta.com\/it\/blog\/attacco-ddos\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/kinqsta.com\/it\/blog\/attacco-ddos\/\"},\"author\":{\"name\":\"Brian Jackson\",\"@id\":\"https:\/\/kinqsta.com\/it\/#\/schema\/person\/079824c00ccc2b7141504f27ea63bef7\"},\"headline\":\"Come Bloccare un Attacco DDoS in Corso (un Caso di Studio)\",\"datePublished\":\"2018-11-02T16:24:25+00:00\",\"dateModified\":\"2023-04-11T07:46:28+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/kinqsta.com\/it\/blog\/attacco-ddos\/\"},\"wordCount\":3120,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/kinqsta.com\/it\/#organization\"},\"image\":{\"@id\":\"https:\/\/kinqsta.com\/it\/blog\/attacco-ddos\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/kinqsta.com\/it\/wp-content\/uploads\/sites\/2\/2018\/11\/come-bloccare-attacco-ddos.png\",\"keywords\":[\"DDoS\",\"sicurezza web\"],\"articleSection\":[\"Sicurezza di WordPress\"],\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/kinqsta.com\/it\/blog\/attacco-ddos\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/kinqsta.com\/it\/blog\/attacco-ddos\/\",\"url\":\"https:\/\/kinqsta.com\/it\/blog\/attacco-ddos\/\",\"name\":\"Come Bloccare un Attacco DDoS in Corso (un Caso di Studio)\",\"isPartOf\":{\"@id\":\"https:\/\/kinqsta.com\/it\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/kinqsta.com\/it\/blog\/attacco-ddos\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/kinqsta.com\/it\/blog\/attacco-ddos\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/kinqsta.com\/it\/wp-content\/uploads\/sites\/2\/2018\/11\/come-bloccare-attacco-ddos.png\",\"datePublished\":\"2018-11-02T16:24:25+00:00\",\"dateModified\":\"2023-04-11T07:46:28+00:00\",\"description\":\"Date un'occhiata a questi consigli su come fermare un attacco DDoS sul vostro sito. Abbiamo preso in carico un sito che \u00e8 stato colpito da 5.110.00 richieste in 7 giorni e lo abbiamo riportato alla normalit\u00e0.\",\"breadcrumb\":{\"@id\":\"https:\/\/kinqsta.com\/it\/blog\/attacco-ddos\/#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/kinqsta.com\/it\/blog\/attacco-ddos\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/kinqsta.com\/it\/blog\/attacco-ddos\/#primaryimage\",\"url\":\"https:\/\/kinqsta.com\/it\/wp-content\/uploads\/sites\/2\/2018\/11\/come-bloccare-attacco-ddos.png\",\"contentUrl\":\"https:\/\/kinqsta.com\/it\/wp-content\/uploads\/sites\/2\/2018\/11\/come-bloccare-attacco-ddos.png\",\"width\":1460,\"height\":730,\"caption\":\"Come bloccare un attacco DDoS\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/kinqsta.com\/it\/blog\/attacco-ddos\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/kinqsta.com\/it\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Sicurezza di WordPress\",\"item\":\"https:\/\/kinqsta.com\/it\/argomenti\/sicurezza-wordpress\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"Come Bloccare un Attacco DDoS in Corso (un Caso di Studio)\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/kinqsta.com\/it\/#website\",\"url\":\"https:\/\/kinqsta.com\/it\/\",\"name\":\"Kinsta\u00ae\",\"description\":\"Soluzioni di hosting premium, veloci e sicure\",\"publisher\":{\"@id\":\"https:\/\/kinqsta.com\/it\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/kinqsta.com\/it\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"it-IT\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/kinqsta.com\/it\/#organization\",\"name\":\"Kinsta\",\"url\":\"https:\/\/kinqsta.com\/it\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/kinqsta.com\/it\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/kinqsta.com\/it\/wp-content\/uploads\/sites\/2\/2023\/12\/kinsta-logo.jpeg\",\"contentUrl\":\"https:\/\/kinqsta.com\/it\/wp-content\/uploads\/sites\/2\/2023\/12\/kinsta-logo.jpeg\",\"width\":500,\"height\":500,\"caption\":\"Kinsta\"},\"image\":{\"@id\":\"https:\/\/kinqsta.com\/it\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/kinstaitalia\/\",\"https:\/\/x.com\/Kinsta_IT\",\"https:\/\/www.instagram.com\/kinstahosting\/\",\"https:\/\/www.linkedin.com\/company\/kinsta\/\",\"https:\/\/www.pinterest.com\/kinstahosting\/\",\"https:\/\/www.youtube.com\/c\/Kinsta\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/kinqsta.com\/it\/#\/schema\/person\/079824c00ccc2b7141504f27ea63bef7\",\"name\":\"Brian Jackson\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/kinqsta.com\/it\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/79623d815f4ed4c8c2457392d728cb16?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/79623d815f4ed4c8c2457392d728cb16?s=96&d=mm&r=g\",\"caption\":\"Brian Jackson\"},\"description\":\"Brian has a huge passion for WordPress, has been using it for over a decade, and even develops a couple of premium plugins. Brian enjoys blogging, movies, and hiking. Connect with Brian on Twitter.\",\"sameAs\":[\"https:\/\/www.facebook.com\/fm.brianleejackson\",\"https:\/\/www.linkedin.com\/in\/brianleejackson\",\"https:\/\/x.com\/brianleejackson\"],\"url\":\"https:\/\/kinqsta.com\/it\/blog\/author\/brianjackson\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Come Bloccare un Attacco DDoS in Corso (un Caso di Studio)","description":"Date un'occhiata a questi consigli su come fermare un attacco DDoS sul vostro sito. Abbiamo preso in carico un sito che \u00e8 stato colpito da 5.110.00 richieste in 7 giorni e lo abbiamo riportato alla normalit\u00e0.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/kinqsta.com\/it\/blog\/attacco-ddos\/","og_locale":"it_IT","og_type":"article","og_title":"Come Bloccare un Attacco DDoS in Corso (un Caso di Studio)","og_description":"Date un'occhiata a questi consigli su come fermare un attacco DDoS sul vostro sito. Abbiamo preso in carico un sito che \u00e8 stato colpito da 5.110.00 richieste in 7 giorni e lo abbiamo riportato alla normalit\u00e0.","og_url":"https:\/\/kinqsta.com\/it\/blog\/attacco-ddos\/","og_site_name":"Kinsta\u00ae","article_publisher":"https:\/\/www.facebook.com\/kinstaitalia\/","article_author":"https:\/\/www.facebook.com\/fm.brianleejackson","article_published_time":"2018-11-02T16:24:25+00:00","article_modified_time":"2023-04-11T07:46:28+00:00","og_image":[{"width":1460,"height":730,"url":"https:\/\/kinqsta.com\/it\/wp-content\/uploads\/sites\/2\/2018\/11\/come-bloccare-attacco-ddos.png","type":"image\/png"}],"author":"Brian Jackson","twitter_card":"summary_large_image","twitter_description":"Date un'occhiata a questi consigli su come fermare un attacco DDoS sul vostro sito. Abbiamo preso in carico un sito che \u00e8 stato colpito da 5.110.00 richieste in 7 giorni e lo abbiamo riportato alla normalit\u00e0.","twitter_image":"https:\/\/kinqsta.com\/it\/wp-content\/uploads\/sites\/2\/2018\/11\/come-bloccare-attacco-ddos.png","twitter_creator":"@brianleejackson","twitter_site":"@Kinsta_IT","twitter_misc":{"Scritto da":"Brian Jackson","Tempo di lettura stimato":"18 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/kinqsta.com\/it\/blog\/attacco-ddos\/#article","isPartOf":{"@id":"https:\/\/kinqsta.com\/it\/blog\/attacco-ddos\/"},"author":{"name":"Brian Jackson","@id":"https:\/\/kinqsta.com\/it\/#\/schema\/person\/079824c00ccc2b7141504f27ea63bef7"},"headline":"Come Bloccare un Attacco DDoS in Corso (un Caso di Studio)","datePublished":"2018-11-02T16:24:25+00:00","dateModified":"2023-04-11T07:46:28+00:00","mainEntityOfPage":{"@id":"https:\/\/kinqsta.com\/it\/blog\/attacco-ddos\/"},"wordCount":3120,"commentCount":0,"publisher":{"@id":"https:\/\/kinqsta.com\/it\/#organization"},"image":{"@id":"https:\/\/kinqsta.com\/it\/blog\/attacco-ddos\/#primaryimage"},"thumbnailUrl":"https:\/\/kinqsta.com\/it\/wp-content\/uploads\/sites\/2\/2018\/11\/come-bloccare-attacco-ddos.png","keywords":["DDoS","sicurezza web"],"articleSection":["Sicurezza di WordPress"],"inLanguage":"it-IT","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/kinqsta.com\/it\/blog\/attacco-ddos\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/kinqsta.com\/it\/blog\/attacco-ddos\/","url":"https:\/\/kinqsta.com\/it\/blog\/attacco-ddos\/","name":"Come Bloccare un Attacco DDoS in Corso (un Caso di Studio)","isPartOf":{"@id":"https:\/\/kinqsta.com\/it\/#website"},"primaryImageOfPage":{"@id":"https:\/\/kinqsta.com\/it\/blog\/attacco-ddos\/#primaryimage"},"image":{"@id":"https:\/\/kinqsta.com\/it\/blog\/attacco-ddos\/#primaryimage"},"thumbnailUrl":"https:\/\/kinqsta.com\/it\/wp-content\/uploads\/sites\/2\/2018\/11\/come-bloccare-attacco-ddos.png","datePublished":"2018-11-02T16:24:25+00:00","dateModified":"2023-04-11T07:46:28+00:00","description":"Date un'occhiata a questi consigli su come fermare un attacco DDoS sul vostro sito. Abbiamo preso in carico un sito che \u00e8 stato colpito da 5.110.00 richieste in 7 giorni e lo abbiamo riportato alla normalit\u00e0.","breadcrumb":{"@id":"https:\/\/kinqsta.com\/it\/blog\/attacco-ddos\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/kinqsta.com\/it\/blog\/attacco-ddos\/"]}]},{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/kinqsta.com\/it\/blog\/attacco-ddos\/#primaryimage","url":"https:\/\/kinqsta.com\/it\/wp-content\/uploads\/sites\/2\/2018\/11\/come-bloccare-attacco-ddos.png","contentUrl":"https:\/\/kinqsta.com\/it\/wp-content\/uploads\/sites\/2\/2018\/11\/come-bloccare-attacco-ddos.png","width":1460,"height":730,"caption":"Come bloccare un attacco DDoS"},{"@type":"BreadcrumbList","@id":"https:\/\/kinqsta.com\/it\/blog\/attacco-ddos\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/kinqsta.com\/it\/"},{"@type":"ListItem","position":2,"name":"Sicurezza di WordPress","item":"https:\/\/kinqsta.com\/it\/argomenti\/sicurezza-wordpress\/"},{"@type":"ListItem","position":3,"name":"Come Bloccare un Attacco DDoS in Corso (un Caso di Studio)"}]},{"@type":"WebSite","@id":"https:\/\/kinqsta.com\/it\/#website","url":"https:\/\/kinqsta.com\/it\/","name":"Kinsta\u00ae","description":"Soluzioni di hosting premium, veloci e sicure","publisher":{"@id":"https:\/\/kinqsta.com\/it\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/kinqsta.com\/it\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"it-IT"},{"@type":"Organization","@id":"https:\/\/kinqsta.com\/it\/#organization","name":"Kinsta","url":"https:\/\/kinqsta.com\/it\/","logo":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/kinqsta.com\/it\/#\/schema\/logo\/image\/","url":"https:\/\/kinqsta.com\/it\/wp-content\/uploads\/sites\/2\/2023\/12\/kinsta-logo.jpeg","contentUrl":"https:\/\/kinqsta.com\/it\/wp-content\/uploads\/sites\/2\/2023\/12\/kinsta-logo.jpeg","width":500,"height":500,"caption":"Kinsta"},"image":{"@id":"https:\/\/kinqsta.com\/it\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/kinstaitalia\/","https:\/\/x.com\/Kinsta_IT","https:\/\/www.instagram.com\/kinstahosting\/","https:\/\/www.linkedin.com\/company\/kinsta\/","https:\/\/www.pinterest.com\/kinstahosting\/","https:\/\/www.youtube.com\/c\/Kinsta"]},{"@type":"Person","@id":"https:\/\/kinqsta.com\/it\/#\/schema\/person\/079824c00ccc2b7141504f27ea63bef7","name":"Brian Jackson","image":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/kinqsta.com\/it\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/79623d815f4ed4c8c2457392d728cb16?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/79623d815f4ed4c8c2457392d728cb16?s=96&d=mm&r=g","caption":"Brian Jackson"},"description":"Brian has a huge passion for WordPress, has been using it for over a decade, and even develops a couple of premium plugins. Brian enjoys blogging, movies, and hiking. Connect with Brian on Twitter.","sameAs":["https:\/\/www.facebook.com\/fm.brianleejackson","https:\/\/www.linkedin.com\/in\/brianleejackson","https:\/\/x.com\/brianleejackson"],"url":"https:\/\/kinqsta.com\/it\/blog\/author\/brianjackson\/"}]}},"acf":[],"_links":{"self":[{"href":"https:\/\/kinqsta.com\/it\/wp-json\/wp\/v2\/posts\/22601","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/kinqsta.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/kinqsta.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/kinqsta.com\/it\/wp-json\/wp\/v2\/users\/38"}],"replies":[{"embeddable":true,"href":"https:\/\/kinqsta.com\/it\/wp-json\/wp\/v2\/comments?post=22601"}],"version-history":[{"count":16,"href":"https:\/\/kinqsta.com\/it\/wp-json\/wp\/v2\/posts\/22601\/revisions"}],"predecessor-version":[{"id":67906,"href":"https:\/\/kinqsta.com\/it\/wp-json\/wp\/v2\/posts\/22601\/revisions\/67906"}],"alternate":[{"embeddable":true,"hreflang":"es","title":"Spanish","href":"https:\/\/kinqsta.com\/it\/wp-json\/kinsta\/v1\/posts\/22601\/translations\/es"},{"embeddable":true,"hreflang":"en","title":"English","href":"https:\/\/kinqsta.com\/it\/wp-json\/kinsta\/v1\/posts\/22601\/translations\/en"},{"embeddable":true,"hreflang":"it","title":"Italian","href":"https:\/\/kinqsta.com\/it\/wp-json\/kinsta\/v1\/posts\/22601\/translations\/it"},{"embeddable":true,"hreflang":"fr","title":"French","href":"https:\/\/kinqsta.com\/it\/wp-json\/kinsta\/v1\/posts\/22601\/translations\/fr"},{"embeddable":true,"hreflang":"de","title":"German","href":"https:\/\/kinqsta.com\/it\/wp-json\/kinsta\/v1\/posts\/22601\/translations\/de"},{"embeddable":true,"hreflang":"pt","title":"Portuguese","href":"https:\/\/kinqsta.com\/it\/wp-json\/kinsta\/v1\/posts\/22601\/translations\/pt"},{"embeddable":true,"hreflang":"ja","title":"Japanese","href":"https:\/\/kinqsta.com\/it\/wp-json\/kinsta\/v1\/posts\/22601\/translations\/jp"},{"href":"https:\/\/kinqsta.com\/it\/wp-json\/kinsta\/v1\/posts\/22601\/tree"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/kinqsta.com\/it\/wp-json\/wp\/v2\/media\/22619"}],"wp:attachment":[{"href":"https:\/\/kinqsta.com\/it\/wp-json\/wp\/v2\/media?parent=22601"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/kinqsta.com\/it\/wp-json\/wp\/v2\/tags?post=22601"},{"taxonomy":"topic","embeddable":true,"href":"https:\/\/kinqsta.com\/it\/wp-json\/wp\/v2\/topic?post=22601"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}