back to top

DDoS: cos’è, come funziona e come difendersi

Un DDoS (acronimo di Distribuited Denial of Service) รจ un particolare tipo di attacco informatico finalizzato a colpire un servizio remoto (ad esempio un sito web) al fine di renderlo inaccessibile agli utenti.

Ciรฒ avviene attraverso l’invio simultaneo di moltissimi pacchetti di dati al sistema vittima al fine di 1) saturarne la banda disposibile oppure 2) esaurirne le risorse di calcolo. In entrambi i casi il risultato sarร  il medesimo: il sistema vittima risulterร  inacessibile oppure (nella migliore delle ipotesi) estremamente lento e/o instabile.

Dal DoS ad DDoS

Il DDoS รจ un’evoluzione del DoS (Denial of Service): la modalitร  e la finalitร  dell’attacco sono le medesime ma, a differenza di questo, la sorgente dell’aggressione non proviene da un solo nodo della Rete ma da una molteplicitร  di punti (centinaia, a volte migliaia).

In un attacco DoS il problema puรฒ essere risolto “semplicemente” identificando la fonte dell’attacco, viceversa in un attacco DDoS ciรฒ diventa estremamente piรน complesso dato l’eterogeneitร  dei terminali coinvolti in queste attivitร .

I terminali che effettuano l’attacco, solitamente, sono degli zombie cioรจ dei computer compromessi (infettati, ad esempio, da un malware) che agiscono all’insaputa del loro proprietario a seguito di un ordine ricevuto da un master occulto (questi network di computer compromessi sono detti Botnet).

Come difendersi da un DDoS

Difendersi da un attacco di tipo DDoS puรฒ essere molto complicato. Disporre di un’infrastruttura scalabile รจ il primo passo per tentare di far fronte a questo tipo di minacce. Alcune aziende, inoltre, hanno integrato tecnologie anti-dos in grado di mitigare gli effetti di questo tipo di attacchi informatici effettuando un’analisi in tempo reale dei pacchetti di dati in entrata (tra le aziende specializzate segnaliamo Akamai, una realtร  specializzata nel fronteggiare questo tipo di minacce che ha sviluppato una tecnologia proprietaria capace di filtrare il traffico di Rete eliminando i pacchetti illegittimi).

Altri contenuti interessanti

Pubblicitร 
Massimiliano Bossi
Massimiliano Bossi
Stregato dalla rete sin dai tempi delle BBS e dei modem a 2.400 baud, ho avuto la fortuna di poter trasformare la mia passione in un lavoro (nonostante una Laurea in Giurisprudenza). Adoro scrivere codice e mi occupo quotidianamente di comunicazione, design e nuovi media digitali. Orgogliosamente "nerd" sono il fondatore di MRW.it (per il quale ho scritto centinaia di articoli) e di una nota Web-Agency (dove seguo in prima persona progetti digitali per numerosi clienti sia in Italia che all'estero).

Leggi anche...

Dominio scaduto da rinnovare subito? No, รจ una truffa!

Negli ultimi anni si รจ assistito a un aumento...

Aggiornamento sito web: perchรฉ รจ importante e deve essere fatto con regolaritร 

Lโ€™aggiornamento di un sito web รจ unโ€™attivitร  fondamentale che...

Autenticazione a due fattori (2FA): cos’è e come funziona

L'autenticazione a due fattori (in inglese Two Factor Authentication...

Authcode: cos’è e come funziona

Con il termine Authcode (o Auth-code) si fa riferimento...

HTTP Security Headers: aumentare la sicurezza del sito con .htaccess

Esistono diverse tecniche per innalzare il livello di sicurezza...

Criptare (e decriptare) file su Linux con OpenSSL

OpenSSL è un'implementazione rilasciata sotto licenza Open Source dei...
Pubblicitร