Si parla Distributed Denial of Service (DDoS) quando una persona o alcune persone
eseguono un attacco ad un sito web oppure a un server nel tentativo di abbatterlo
inviando tantissime richieste.
Queste richieste ,praticamente ,vanno ad occupare tutta la banda del sito vittima ,facendolo andare in down (“non operativo”)
Come si fa un attacco DDoS?
Spesso gli hacker che sferrano potenti attacchi DDoS usano delle Botnet molto potenti.
Per formare una Botnet l’hacker infetta numerose persone con un Malware:
le vittime vengono chiamate “bot”, “slave” oppure “zombie”.
Egli,grazie al Malware, avrà il pieno controllo (anche remoto) del computer delle vittime.
L’hacker “proprietario” della botnet è definito il “BotMaster”.
Potrai dedurre che avendo una grande quantità di zombie, l’hacker potrà effettuare
grossi attacchi DDoS facendo in modo che ognuno di loro invii una richiesta al sito/server vittima facendo andare in down il target.
Sia Kaspersky Labs che Symanteccome hanno definito la Botnet come la più grande minaccia alla sicurezza di Internet.
Ecco qui un bell’esempio su come dare un aspetto grafico di un attacco DDoS in azione:
E’ da ricordare che un attacco DDoS è sempre volontario,
quindi questi tipi di attacchi non avvengono mai su siti a caso e soprattutto non avvengono senza che l’hacker l’abbia avviati.
Le conseguenze di un attacco DDoS potente possono essere gravi.
Se pensiamo ad un sito e-commerce si può dedurre che ,per un down di diverse ore o di qualche giorno , si
avrà una elevata perdita di denaro e di traffico.
Spesso le conseguenze non si limitano a questo: potranno infatti presentarsi problemi di crash del server o VPS.
Dunque, un attacco DDoS non è da sottovalutare e purtroppo è molto difficile da prevenire.
A meno che tu non abbia la possibilità di fare investimenti su ottimi server che abbiano una protezione elevata da attacchi DDoS.
Spero di averti chiarito le idee, per ogni dubbio puoi commentare questo articolo.