Per offrirti una migliore esperienza di navigazione online questo sito web usa dei cookie, propri e di terze parti. Continuando a navigare sul sito acconsenti all’utilizzo dei cookie. Scopri di più sull’uso dei cookie e sulla possibilità di modificarne le impostazioni o negare il consenso. close
Protezione dagli attacchi DDoS di 1&1
Difendiamo il tuo sito dagli attacchi DDoS
Un anno a
4,99
0,99/mese IVA escl.1
Continua
  • Protezione DDoS a più livelli: il traffico del tuo sito viene filtrato a diversi livelli per prevenire in modo efficace un eventuale attacco DDoS
  • Monitoraggio costante: i filtri anti-spoofing e anti-bogon riducono significativamente il traffico di indirizzi IP contraffatti, bloccando in partenza molti possibili attacchi
  • Protocolli di sicurezza speciali: grazie a impostazioni di filtro mod_security definite su misura, proteggiamo i nostri web server da minacce attuali e falle nella sicurezza

Bestseller

Unlimited
Unlimited Plus
Unlimited Pro

Soluzione completa per siti o progetti web professionali

Massime prestazioni per siti con contenuti interattivi e dinamici

Performance garantite per i progetti che richiedono elevate risorse

Un anno a
4,99
0,99/mese IVA escl.1
Un anno a
8,99
4,99/mese IVA escl.2
Un anno a
12,99
8,99/mese IVA escl.3
Un anno a
4,99
0,99/mese IVA escl.1
Un anno a
8,99
4,99/mese IVA escl.2
Un anno a
12,99
8,99/mese IVA escl.3
Domande frequenti sui

Protezione DDoS

  • Cosa significa DDoS e cos'è un attacco DDoS?

    DoS è l'acronimo inglese di "Denial of Service": in italiano, "negazione del servizio". Nel mondo dell'informatica, questa sigla descrive una situazione nella quale un servizio che dovrebbe essere disponibile non può essere utilizzato. Normalmente si parla di DoS quando l'infrastruttura del servizio è sovraccarica, il che può accadere involontariamente oppure come conseguenza di un attacco mirato ai danni di un server. In questo caso i servizi o le pagine web che vengono gestiti attraverso il server corrispondente non sono a loro volta più raggiungibili.

    Cos'è, quindi, un attacco DDoS? Per attacco DoS si intende un attacco condotto ai danni di un server a partire da un singolo sistema; nel caso di attacchi multipli provenienti da più sistemi si parla invece di attacco DDoS ("negazione del servizio distribuito"). Nel caso del verificarsi di un attacco DDoS i sistemi di un host vengono paralizzati ad opera di un'enorme quantità di richieste, che non possono essere elaborate tutte insieme. Questo comporta che in presenza di attacco DDoS anche le richieste abituali non possano essere processate affatto o soltanto molto lentamente. È il caso, ad esempio, del SYN-Flooding o dell'attacco Smurf. Nel caso di altre varianti (es. Teardrop o Ping of Death), gli hacker sfruttano errori di programmazione nel software del server per provocare un crash.
  • Per quali ragioni e come viene lanciato un attacco DDoS?

    Le ragioni di un attacco DDoS possono essere molteplici e non sempre comprensibili, da azioni di protesta online o di criminalità informatica fino a motivi personali. Sta di fatto che non è difficile portare a termine con successo un attacco DDoS, se il server colpito non è preparato a dovere a una simile evenienza. Spesso, soprattutto i gestori dei siti minori o di recente creazione non sono preparati all'enorme incremento del traffico. Una negazione del servizio distribuito può verificarsi anche senza attacchi di carattere criminale, ad esempio quando l'indirizzo di una pagina web viene menzionato nel corso di uno show live stream, radiofonico o televisivo e improvvisamente una grande quantità di utenti vuole accedere a tale pagina.

    Gli attacchi DDoS più pericolosi sono quelli organizzati dagli hacker. I computer privati infettati da virus, trojan o worm fungono come parti di una botnet. Questa botnet riceve in maniera centralizzata l'ordine di compiere un attacco DDoS ai danni di un determinato servizio o server. Dal momento che tutte le richieste della botnet provengono da diversi indirizzi IP, in questo caso non si può ridurre il numero di connessioni filtrando per indirizzo IP. Le botnet più grandi si estendono fino a mezzo milione di computer.
  • Come fa 1&1 a proteggere i tuoi sistemi da un attacco DDoS?

    Con le misure di precauzione giuste si può respingere e bloccare un attacco DDoS. Grazie a 1&1 i sistemi vengono costantemente sorvegliati: strumenti come il filtro anti-spoofing, quello anti-bogon, come pure il controllo degli indirizzi (Ingress-/Egress-Filtering) sono permanentemente attivi. Altri sistemi invece possono essere attivati in caso di necessità. Ne risulta così una DDoS protection a più livelli, inclusa in tutti i pacchetti di hosting web 1&1 con Linux, come pure nei pacchetti Managed WordPress con server NGINX.

    Filtro anti-spoofing e Ingress /Egress firewall
    Mediante un semplice filtro automatico nel router, 1&1 fa in modo che la connessione di rete non accetti alcun pacchetto di indirizzi IP che dichiari di provenire dallo stesso centro di elaborazione dati. Un filtro fa sì che i pacchetti di IP provenienti dalla stessa rete di server o dallo stesso centro di elaborazione dati possano usare solo gli indirizzi di mittenti dalla propria rete.
    Se ad esempio qualcuno dovesse provare a inviare con un root server pacchetti con indirizzo del mittente falso, deve trattarsi almeno di un indirizzo IP 1&1, perché questi pacchetti giungano a destinazione. Se il volume di traffico diventa minacciosamente alto, si può facilmente scoprire all'interno della rete da quale server provengono i pacchetti di dati. Poiché però simili funzioni non vengono utilizzate ovunque, nel caso di un attacco DDoS si può determinare il luogo di origine solo in maniera approssimativa.

    Filtro anti-bogon
    Con questo vengono filtrate alcune classi di indirizzi IP, dietro alle quali potrebbero celarsi cosiddetti "pacchetti bogon", cioè pacchetti falsi. Alcune classi di IP, infatti, non vengono utilizzate per l'indirizzamento dai router Internet alla rete di trasporto, nel caso del protocollo IPv6 poi, non viene assegnato a tali pacchetti nessuna classe di IP, anche queste vengono filtrate. La lista che ne risulta viene aggiornata manualmente, perché potrebbero esserci cambiamenti ad intervalli di tempo indefiniti, talora poche volte all'anno, il più delle volte con cadenza di qualche anno.

    Un attacco DDoS è perseguibile legalmente?
    Sì. Secondo la legge 23 dicembre 1993 n. 547 (Art. 635-bis) un attacco DoS (come anche un attacco DDoS) viene considerato un 'danneggiamento di sistemi informatici e telematici', in quanto rende un servizio o un sistema anche solo temporaneamente o parzialmente inservibili, ed è per questo perseguibile penalmente. La legge prevede una pena, in seguito a querela dell'ente o della persona offese, da sei mesi di reclusione fino a 3 anni, a seconda delle modalità e dell'impatto dell'attacco.
  • Quale certificato SSL posso comprare su 1&1?

    Anche sul sito di 1&1 puoi richiedere il tuo certificato SSL. Mettiamo a tua disposizione un certificati SSL di due diverse tipologie, con crittografia fino a 256 bit. I pacchetti base offrono un certificato con validazione di dominio (Domain Validated), mentre il pacchetto più avanzato include un certificato SSL con validazione di organizzazione (Organisation Validated). Entrambe le tipologie sono richiedibili in pochi semplici clic via e-mail, con un'ulteriore verifica dell'identità del richiedente tramite l'invio dell'apposita documentazione per il certificato SSL OV. A questo scopo dovrai semplicemente accedere al tuo account, selezionare il dominio al quale vuoi aggiungere il certificato e cliccare all'interno della sezione "I miei dati" su "Espandi pacchetto". A questo punto verrai reindirizzato al negozio online, dove dovrai selezionare "Avanti" in corrispondenza dell'articolo, quindi sul carrello: qui non ti rimane che cliccare su "Ordina" ed eseguire tutte le restanti operazioni fino a quella finale attraverso il pulsante "Acquista". A questo punto il certificato da te richiesto viene installato (dopo l'invio della documentazione nel caso della seconda tipologia). Noi di 1&1 ti informeremo infine via e-mail su tutte le successive fasi dell'attivazione. Una volta che il tuo certificato è stato attivato, potrai integrarlo alla tua pagina web e segnalare ai tuoi visitatori con la presenza del sigillo SSL, che hai preso adeguate misure di sicurezza. Per ulteriori informazioni, consulta il Centro Assistenza di 1&1.