La CISA (Cybersecurity and Infrastructure Security Agency) ha segnalato, attraverso fonti open-source, attacchi mirati di tipo DoS (Denial of Service) e DDoS (Distributed Denial of Service) contro diverse organizzazioni in vari settori. Questi attacchi possono comportare costi in termini di tempo e denaro per un’organizzazione e possono avere ripercussioni sulla reputazione mentre risorse e servizi sono inaccessibili.
Cosa fare in caso di attacco DoS o DDoS
Se si sospetta di essere sotto attacco DoS o DDoS, è importante contattare i professionisti tecnici appropriati per assistenza. Ecco alcuni passi da seguire:
Contattare l’amministratore di rete
È necessario contattare l’amministratore di rete per verificare se l’interruzione del servizio è dovuta a manutenzione o a un problema di rete interno. Gli amministratori di rete possono anche monitorare il traffico di rete per confermare la presenza di un attacco, identificare la fonte e mitigare la situazione applicando regole del firewall e, eventualmente, reindirizzando il traffico attraverso un servizio di protezione DoS.
Contattare il provider di servizi internet
Contattare il proprio provider di servizi internet per chiedere se vi sia un’interruzione da parte loro o se la loro rete sia l’obiettivo di un attacco e si sia una vittima indiretta. Potrebbero essere in grado di consigliare un corso d’azione appropriato.
Misure proattive per ridurre gli effetti di un attacco
Le organizzazioni possono adottare misure proattive per ridurre gli effetti di un attacco. La CISA fornisce ulteriori indicazioni su come fare ciò.