Attacco DDoS è l'abbreviazione di Distributed Denial of Service, che si traduce in Distributed Denial of Service. Con questo termine si intende la negazione del servizio a una risorsa a seguito di continue richieste. In altre parole, è un attacco a un sistema che mira a disabilitarlo.
A seguito di un attacco DDos, qualsiasi risorsa Internet può essere completamente disattivata, da un piccolo sito di biglietti da visita al più grande portale Internet. Durante un attacco DDos, il sito riceve migliaia di richieste dagli utenti. Ciò porta a un sovraccarico del server e, successivamente, alla sua indisponibilità. Il server non ha il tempo di rispondere a un numero enorme di richieste, il che porta al suo fallimento. Gli attacchi DDos ben progettati sono di natura caotica, il che complica ulteriormente il funzionamento della risorsa.
Una caratteristica degli attacchi DDos è la loro gestione da vari nodi situati in diverse parti del mondo. Ciò rende inefficace la maggior parte dei metodi per gestirli, poiché la sovrapposizione di un singolo nodo non è sufficiente. Nella maggior parte dei casi, gli attacchi vengono effettuati tramite Trojan, coinvolgendo attraverso di essi utenti che non sono nemmeno consapevoli della loro partecipazione a questo processo. I trojan penetrano nei computer non protetti degli utenti e non si manifestano per molto tempo. Pertanto, l'area di copertura degli attacchi DDos può essere quasi illimitata e le richieste possono essere inviate da qualsiasi parte del mondo.
Il computer di un utente può essere infettato tramite un browser quando si visitano siti contenenti trojan, si installa software senza licenza o si riceve posta da indirizzi non verificati. Le azioni dei computer infetti sono spesso indistinguibili da quelle degli utenti, il che complica la lotta contro di loro.
Gli attacchi DDos sono stati utilizzati per la prima volta nel 1996. Tuttavia, hanno iniziato a rappresentare una seria minaccia tre anni dopo, quando gli hacker sono riusciti a disabilitare i siti Web di aziende come Amazon, CNN, Yahoo e altri. Ora è abbastanza facile ordinare un tale attacco, ma è relativamente economico. Le prime a rischio sono le società commerciali. Pertanto, è sufficiente semplicemente danneggiare le loro attività e, se l'attacco viene effettuato durante una campagna di promozione Internet ad alto budget, le conseguenze possono essere catastrofiche per l'imprenditore.
Struttura di attacco DDos
Attualmente, i più popolari sono i cosiddetti attacchi DDos a tre livelli. Durante tali attacchi, il livello superiore è occupato da diversi computer di controllo, dai quali vengono inviati segnali di controllo. Al secondo livello ci sono le console di controllo che distribuiscono segnali a migliaia o milioni di computer utente, che sono il terzo livello del sistema. I computer degli utenti inviano richieste alle risorse Internet, che sono l'obiettivo finale dell'attacco. A causa di questa struttura, è impossibile tracciare il feedback, il massimo può essere calcolato una delle console di distribuzione di secondo livello.
Metodi per affrontare gli attacchi DDos
Per combattere gli attacchi DDos, è necessario adottare una serie di misure preventive per configurare in modo ottimale il software e il software di rete installati sul server, nonché fornire tutte le informazioni necessarie al provider di hosting. Solo in questo caso esiste la possibilità di una lotta rapida ed efficace contro un attacco DDos.
