DDoS, o Distributed Denial of Service, è un tipo di attacco informatico in cui più sistemi compromessi, spesso infetti da malware e controllati in remoto dagli aggressori, vengono utilizzati per inondare un sistema o una rete bersaglio con un traffico travolgente. Questa ondata di traffico può esaurire le risorse del bersaglio come larghezza di banda, potenza di elaborazione o memoria, portando a un’interruzione dei servizi per gli utenti legittimi. Gli attacchi DDoS in genere coinvolgono migliaia o addirittura milioni di dispositivi coordinati per attaccare simultaneamente, rendendoli difficili da mitigare.
Un attacco DDoS mira a sopraffare un sistema o una rete bersaglio con un’ondata di traffico proveniente da più fonti, interrompendo o interrompendo di fatto le normali operazioni. Saturando le risorse del target, gli utenti legittimi non sono in grado di accedere a servizi o risorse, causando tempi di inattività e perdite finanziarie per le organizzazioni. La durata e l’intensità di un attacco DDoS possono variare, da interruzioni temporanee a interruzioni prolungate, a seconda delle capacità degli aggressori e delle difese del bersaglio.
Un esempio di attacco DDoS potrebbe coinvolgere una botnet, una rete di computer compromessi e altri dispositivi connessi a Internet infettati da malware. Gli aggressori controllano questi dispositivi da remoto, ordinando loro di inviare un volume enorme di richieste o pacchetti di dati a uno specifico sito Web o servizio online. Di conseguenza, il sito Web o il servizio preso di mira viene sopraffatto dal traffico, con conseguenti rallentamenti o completa indisponibilità per gli utenti legittimi che tentano di accedervi.
Gli attacchi DDoS vengono generalmente effettuati utilizzando botnet, reti di computer e dispositivi compromessi sotto il controllo di attori malintenzionati. Queste botnet possono essere costituite da dispositivi infettati da malware che consentono agli aggressori di comandare loro in remoto di inviare traffico a un obiettivo specifico. Gli aggressori utilizzano varie tecniche per amplificare il volume del traffico, come le tecniche di riflessione e amplificazione, in cui falsificano gli indirizzi IP di origine e richiedono dati dai server che inviano grandi risposte al bersaglio, aumentando l’impatto dell’attacco. La difesa dagli attacchi DDoS implica l’utilizzo di tecniche e servizi di mitigazione specializzati per filtrare il traffico dannoso e mantenere la disponibilità del servizio.