Dato un piccolo sito web ospitato su un piccolo piano dati, è possibile che qualcuno continui a fare richieste per l'URL del mio sito web o solo un'immagine ospitata sul mio sito web che consumerà tutto il mio traffico consentito e farà in modo che l'host possa chiudere l'accesso a il sito web?
O gli host hanno un meccanismo per difendersi da questo?
Questo tipo di attacco DoS è in realtà molto facile da portare avanti e potrebbe essere semplice o sofisticato: può essere un semplice wget loop programmato, una spam campain usando immagini ospitate sul tuo server, ecc.
Di solito è molto facile da eseguire perché la risorsa attaccata è in genere piuttosto piccola e può essere facilmente consumata completamente in breve tempo, anche con una larghezza di banda limitata.
Nota anche che può succedere anche senza che nessuno ti attacchino deliberatamente: avere una risorsa ospitata sul tuo sito che cresce in popolarità inaspettatamente avrà lo stesso risultato (vedi effetto slashdot qualcosa di simile).
Difendere ciò è in realtà piuttosto semplice, almeno per tutto ciò che è contenuto statico (solitamente la maggior parte del tuo sito): metti un rete di content delivery di fronte al tuo sito web e ridurranno drasticamente l'effetto di tale attacco sul tuo sito (molti offrono anche altri servizi e arrivano in tutti i tipi di prezzi da gratuiti a molto costosi).
Probabilmente la risposta alla tua domanda è sì.
Principalmente perché si tratta di un attacco a livello di applicazione, per il quale sembra esserci meno protezione contro questi giorni.
Ad esempio se qualcuno usa un approccio distribuito (DDoS) per richiedere il tuo sito, verrebbe da tanti utenti legittimi (almeno se seguiranno una sorta di modello naturale).
Potrebbero esserci alcune contromisure per rilevare tipici attacchi DoS in quanto potrebbero essere l'istanza di un IP che recupera ripetutamente la stessa immagine. Ma non ci conterei perché è un attacco a livello di applicazione rispetto ad altri più classici attacchi DoS che tentano di inondare la vittima di più tipi di traffico usando tecniche di amplificazione a livello di protocollo come l'amplificazione NTP (network-time protocol) , Amplificazione SSDP (Simple Service Discovery Protocol), SYN Flood e, più recentemente, amplificazione mssql.
Un bell'articolo sugli attacchi DDoS di livello 7 potrebbe essere letto qui: link dove ti guidano e suggeriscono alcuni approcci di mitigazione.
Probabilmente puoi vedere i log relativi alle visite al tuo sito web. Dovrebbero mostrare cosa sta succedendo. Se non sai dove trovarli, chiedi al tuo fornitore. Forse hai amministratore diretto o Plesk come pannello di amministrazione, e quindi puoi vedere i registri lì.
Potrebbe benissimo darsi che tu abbia una immagine ospitata che viene mostrata su un altro sito web. Se questo sito riceve molto traffico, il risultato è che l'immagine specifica viene pubblicata molte volte. Questo non è un attacco, ma un semplice uso o abuso. Il webserver (normalmente Apache) ha un'impostazione per non pubblicare le immagini su siti Web di terzi. Ciò impedirebbe che ciò accada.
Leggi altre domande sui tag web-hosting denial-of-service ddos