È uscito il Corso Java Completo — usa il coupon JAVA2026 (fino al 30 giugno)
Torna al blog

Cos'è un attacco DDoS

Cos'è un attacco DDoS spiegato semplice: come funziona, i tipi più comuni, perché è pericoloso e come proteggere un sito web con CDN, WAF e rate limiting.

Edoardo Midali

Edoardo Midali

Developer · Content Creator

4 min di lettura

Ti è mai capitato che un sito famoso diventasse improvvisamente irraggiungibile per ore? Spesso la causa è un attacco DDoS: una delle minacce più diffuse e fastidiose della rete, capace di mettere offline anche servizi importanti.

In questo articolo ti spiego cos'è un attacco DDoS in modo semplice: come funziona, quali tipi esistono, perché è pericoloso e soprattutto come puoi proteggere un sito web da questo tipo di attacco.

Cos'è un attacco DDoS in parole semplici

Un attacco DDoS (Distributed Denial of Service) consiste nel sommergere un sito o un server con una quantità enorme di richieste, fino a renderlo lento o completamente irraggiungibile per gli utenti legittimi. L'obiettivo non è rubare dati, ma negare il servizio.

L'immagine classica è quella di un negozio preso d'assalto da migliaia di persone finte che bloccano l'ingresso: i clienti veri non riescono più a entrare. Il sito non viene "bucato", semplicemente smette di rispondere perché sovraccarico.

La differenza tra DoS e DDoS

  • DoS (Denial of Service): l'attacco parte da una sola fonte.
  • DDoS (Distributed DoS): l'attacco arriva da migliaia di dispositivi diversi contemporaneamente.

Il "distributed" è la parte cattiva: gli attacchi moderni sfruttano botnet, cioè reti di dispositivi infetti (computer, ma anche telecamere, router e oggetti smart) controllati a distanza. Questo rende difficile distinguere il traffico malevolo da quello reale e impossibile bloccarlo con un semplice blocco di IP.

I tipi di attacco DDoS

Si raggruppano in tre grandi categorie:

Attacchi volumetrici

Saturano la banda disponibile inondando il bersaglio di traffico. Sono i più comuni e si misurano in gigabit al secondo.

Attacchi al protocollo

Sfruttano debolezze nei protocolli di rete per esaurire le risorse di server, firewall e bilanciatori di carico.

Attacchi a livello applicativo

I più subdoli: imitano richieste normali (ad esempio caricamenti di pagine pesanti) per esaurire le risorse dell'applicazione con un volume di traffico relativamente basso e difficile da individuare.

Perché è pericoloso

Un DDoS riuscito può causare:

  • Sito offline, con perdita di vendite e contatti.
  • Danni di reputazione verso clienti e utenti.
  • Costi imprevisti di banda e infrastruttura.
  • Cortina di fumo: a volte serve a distrarre mentre si tenta un altro attacco.

Il problema è che oggi lanciare un attacco è economico, mentre difendersi richiede infrastruttura adeguata.

Come proteggere un sito da un DDoS

Non puoi impedire a qualcuno di provarci, ma puoi rendere il tuo sito molto più resistente. Le contromisure principali:

  • Usa una CDN con protezione DDoS. Servizi come Cloudflare assorbono il traffico distribuendolo su una rete enorme. Approfondisci in cos'è Cloudflare.
  • Attiva un WAF. Un firewall applicativo filtra le richieste malevole prima che arrivino al server.
  • Imposta il rate limiting. Limita quante richieste può fare un singolo IP in un dato tempo.
  • Sovradimensiona le risorse. Un'infrastruttura scalabile regge meglio i picchi.
  • Prepara un piano di risposta. Sapere chi chiamare e cosa fare riduce i tempi di reazione.

La buona notizia è che la maggior parte degli attacchi DDoS verso piccoli siti viene assorbita automaticamente già attivando una buona CDN, senza configurazioni complesse.

Cosa fare durante un attacco

  • Verifica che sia davvero un DDoS e non un picco di traffico legittimo.
  • Attiva o irrigidisci la modalità di protezione del tuo provider/CDN.
  • Abilita sfide come CAPTCHA o "under attack mode".
  • Monitora i log per capire l'origine e il tipo di attacco.
  • Documenta tutto per analisi e, se serve, per le autorità.

In sintesi

Un attacco DDoS sommerge un sito di richieste finte per renderlo irraggiungibile. Non ruba dati, ma blocca il servizio. La difesa più efficace e accessibile passa da una CDN con protezione DDoS, un WAF e regole di rate limiting: misure che oggi puoi attivare anche senza un team dedicato.

Se vuoi mettere il tuo sito al riparo da DDoS e attacchi automatizzati con una configurazione solida, dai un'occhiata ai miei servizi.

TelegramWhatsAppLinkedInEmail