Menu
unilab blog software scambio termico ddos

Attacchi DDoS: cosa sono e come funzionano

Gli attacchi DDoS rappresentano il principale pericolo per il mondo della sicurezza informatica. Sono infatti in grado di rendere inutilizzabili server, data center e varie tipologie di reti, il tutto in un lasso di tempo estremamente contenuto (pochi minuti).

Secondo una fonte autorevole come gli esperti di sicurezza di Akamai, tra i più importanti fornitori di servizi CDN (reti per la distribuzione dei contenuti), l’entità di questi attacchi è cresciuta sia dal punto di vista quantitativo, sia per quanto riguarda la portata.

L’obiettivo degli hacker che li mettono in atto è quello di rendere irraggiungibili le risorse di Rete. Per ottenere questo risultato, attaccano dal singolo sito web, al server, al sistema DNS. Agiscono sia per denaro, sia per semplice divertimento. In alcuni casi, lanciano attacchi a fin di bene (white-hat hacking).

Attacchi DDoS e attacchi DoS: quali sono le differenze?

Gli attacchi DDoS (acronimo per Distributed Denial of Service) sono una particolare tipologia di attacco DoS (Denial of Service). Lo scopo principale di questi ultimi è arrivare alla saturazione delle risorse informatiche e di rete di un singolo sistema informatico che ha il compito di distribuire specifiche tipologie di servizio. In poche parole, gli attacchi DoS puntano a rendere irraggiungibili determinati siti portando alla saturazione le loro bande di comunicazione.

Gli attacchi DDoS possono essere considerati come delle forme potenziate dell’attacco DoS. La loro principale peculiarità riguarda il fatto di non coinvolgere un singolo sito, ma di rendere irraggiungibili interi data center, così come reti di distribuzione di contenuti o servizi DNS. Gli hacker che sferrano questi attacchi fanno riferimento a un ampio numero di direttrici e di risorse. In tal modo, riescono a neutralizzare il loro obiettivo in un lasso di tempo minimo, generalmente pari a pochi minuti. I danni causati da questi attacchi si fanno sentire anche per alcuni giorni.

Cosa sapere sulle botnet

Quando si parla di botnet, si inquadrano le colonne portanti degli attacchi DDoS. Si tratta di reti molto fitte di dispositivi infettati da malware o da trojan horse. Tutte le botnet sono controllate a distanza sia da singoli hacker, sia da gruppi. Definibili anche come sottoporzioni di nodi Internet, possono essere utilizzate per diversi scopi. Il principale è l’esecuzione di attacchi DDoS. Fino a qualche anno fa, i dispositivi infettati in questione erano chiamati computer zombie.

Lo spettro di dispositivi che possono fare parte di una botnet è potenzialmente molto ampio. Si può infatti parlare di laptop, ma anche di device come smartphone e tablet. L’elenco può proseguire con telecamere IP di sicurezza, router, smart TV, stampanti di rete, termostati intelligenti.

Gli attacchi DDoS sono così potenti da far sì che ogni dispositivo dotato di connettività possa essere inclusi in una botnet. Questo significa che le suddette reti possono essere caratterizzate anche dalla presenza di elettrodomestici smart, di automobili e di sensori intelligenti. L’Internet of Things, considerato uno degli scenari primari per la tecnologia del futuro, costituisce quindi una temibile minaccia per la sicurezza informatica.

Tipologie di attacchi DDoS

Gli attacchi DDoS possono essere di diverse tipologie. Ecco quali:

  • l Attacchi alla connessione TCP;
  • l Attacchi volumetrici;
  • l Attacchi di frammentazione;
  • l Attacchi applicativi.

Nel primo caso, gli hacker sfruttano le peculiarità del protocollo TCP per saturare rapidamente le risorse Internet del loro obiettivo. Nel secondo, saturano una banda di comunicazione inviando numerosissime richieste di accesso ai contenuti. Gli attacchi di frammentazione sono invece mirati a consumare le risorse di calcolo del sistema informatico sotto attacco. Nel caso degli attacchi applicativi, gli hacker sfruttano le falle dei vari applicativi per rendere inaccessibili server o reti di distribuzione.

Alice Sommacal

Sono una project manager, giornalista e blogger fortemente appassionata di scrittura. Penso che tutte le frasi possano sempre essere migliorate e che OGNI prima versione di un testo vada perfezionata, solleticando le parole fino a raggiungere un RISULTATO emozionante. Solo grazie a QUESTE stesse convinzioni ho imparato la differenza tra l'essere ordinari e straordinari: una differenza abissale, che chi vuole soddisfare le aspettative dei lettori NON PUÒ permettersi di trascurare.

→ Alice Sommacal

Post Correlati

Questo sito utilizza i cookie per migliorare la tua esperienza di navigazione e garantire il corretto funzionamento del sito. Continuando a utilizzare questo sito, riconosci e accetti l'uso dei cookie.

Accetta tutto Accetta solo i necessari