DDoS: come un ingorgo improvviso che blocca un’autostrada
Un attacco DDoS (Distributed Denial of Service) è un tentativo malevolo di interrompere il normale traffico di un server, di un servizio o di una rete mirati, inondando di traffico internet l’obiettivo o l’infrastruttura circostante. L’efficacia degli attacchi DDoS si ottiene utilizzando più sistemi informatici compromessi come fonti di traffico di attacco. Le macchine sfruttate possono includere computer e altre risorse connesse alla rete, come i dispositivi IoT.
Un attacco DDoS può essere paragonato, ad esempio, a un ingorgo improvviso che blocca un’autostrada e impedisce al traffico normale di raggiungere la sua destinazione. Gli attacchi DDoS vengono effettuati su reti di macchine connesse a internet. Queste reti sono composte da computer e altri dispositivi (come i dispositivi IoT) che vengono infettati con malware, consentendo all’attaccante di controllarli da remoto. Questi singoli dispositivi sono chiamati bot e un gruppo di bot è chiamato botnet.
Controllo remoto delle botnet da parte degli aggressori
Una volta creata la botnet, l’aggressore può controllare l’attacco inviando istruzioni remote a ciascun bot. Quando la botnet prende di mira il server o la rete della vittima, ogni bot invia richieste all’indirizzo IP dell’obiettivo, sovraccaricando potenzialmente il server o la rete e bloccando il traffico normale.
Sfide nell’identificazione del traffico DDoS
Poiché ogni bot è un dispositivo internet legittimo, può essere difficile distinguere il traffico di attacco da quello normale. Il sintomo più evidente di un attacco DDoS è che un sito web o un servizio diventa improvvisamente lento o non disponibile.
Se vuoi saperne di più su questo argomento, consulta queste pagine:
https://www.cloudflare.com/learning/ddos/glossary/denial-of-service
