Un attacco DDoS (Distributed Denial of Service) è un attacco distribuito in rete che impedisce il funzionamento normale di una risorsa online, come un sito internet o un server. Ciò avviene inviando molteplici richieste al sistema aggredito, superando quelle che è in grado di gestire, impedendogli così di erogare il servizio.
I bersagli tipici degli attacchi DDoS sono:
Le risorse di rete, come i server Web, hanno un limite preciso in termini di numero di richieste che sono in grado di soddisfare contemporaneamente. Oltre alla capacità limitata del server di accettare richieste, anche il canale che connette il server a Internet avrà una data larghezza di banda o capacità. Ogni volta che il numero di richieste supera la capacità di qualsiasi componente dell'infrastruttura, molto probabilmente il livello del servizio ne risentirà in uno dei modi seguenti:
In genere l'obiettivo finale dell'autore dell'attacco è impedire del tutto il funzionamento normale della risorsa Web, ovvero ottenere un completo "rifiuto del servizio" (Denial of Service). L'autore può anche richiedere un pagamento per interrompere l'attacco. In alcuni casi, un attacco DDoS può anche essere un tentativo di screditare o danneggiare un'azienda concorrente.
Per poter inviare un numero estremamente elevato di richieste alla risorsa vittima, spesso il cybercriminale crea una "rete zombie" di computer da lui infettati. Poiché il criminale ha il controllo sulle azioni di ogni computer infetto nella rete zombie, l'entità dell'attacco può essere importante per le risorse Web della vittima.
All'inizio del 21° secolo questo tipo di attività criminale era piuttosto comune. Tuttavia, il numero di attacchi DDoS riusciti è in calo. Molto probabilmente questa riduzione degli attacchi DDoS è il risultato di questi fattori:
Contromisure tecniche in grado di contrastare gli attacchi DDoS
Altri articoli e collegamenti correlati agli attacchi distribuiti in rete/DDoS