Un DDoS (acronimo di Distribuited Denial of Service) รจ un particolare tipo di attacco informatico finalizzato a colpire un servizio remoto (ad esempio un sito web) al fine di renderlo inaccessibile agli utenti.
Ciรฒ avviene attraverso l’invio simultaneo di moltissimi pacchetti di dati al sistema vittima al fine di 1) saturarne la banda disposibile oppure 2) esaurirne le risorse di calcolo. In entrambi i casi il risultato sarร il medesimo: il sistema vittima risulterร inacessibile oppure (nella migliore delle ipotesi) estremamente lento e/o instabile.
Dal DoS ad DDoS
Il DDoS รจ un’evoluzione del DoS (Denial of Service): la modalitร e la finalitร dell’attacco sono le medesime ma, a differenza di questo, la sorgente dell’aggressione non proviene da un solo nodo della Rete ma da una molteplicitร di punti (centinaia, a volte migliaia).
In un attacco DoS il problema puรฒ essere risolto “semplicemente” identificando la fonte dell’attacco, viceversa in un attacco DDoS ciรฒ diventa estremamente piรน complesso dato l’eterogeneitร dei terminali coinvolti in queste attivitร .
I terminali che effettuano l’attacco, solitamente, sono degli zombie cioรจ dei computer compromessi (infettati, ad esempio, da un malware) che agiscono all’insaputa del loro proprietario a seguito di un ordine ricevuto da un master occulto (questi network di computer compromessi sono detti Botnet).
Come difendersi da un DDoS
Difendersi da un attacco di tipo DDoS puรฒ essere molto complicato. Disporre di un’infrastruttura scalabile รจ il primo passo per tentare di far fronte a questo tipo di minacce. Alcune aziende, inoltre, hanno integrato tecnologie anti-dos in grado di mitigare gli effetti di questo tipo di attacchi informatici effettuando un’analisi in tempo reale dei pacchetti di dati in entrata (tra le aziende specializzate segnaliamo Akamai, una realtร specializzata nel fronteggiare questo tipo di minacce che ha sviluppato una tecnologia proprietaria capace di filtrare il traffico di Rete eliminando i pacchetti illegittimi).