{"id":10246,"date":"2019-01-21T07:30:58","date_gmt":"2019-01-21T06:30:58","guid":{"rendered":"http:\/\/www.unilab.eu\/?p=10246"},"modified":"2021-04-14T05:52:04","modified_gmt":"2021-04-14T03:52:04","slug":"ddos","status":"publish","type":"post","link":"https:\/\/www.unilab.eu\/it\/articoli\/coffee-break-it\/ddos\/","title":{"rendered":"Attacchi DDoS: cosa sono e come funzionano"},"content":{"rendered":"

Gli attacchi DDoS <\/strong>rappresentano il principale pericolo per il mondo della sicurezza informatica. Sono infatti in grado di rendere inutilizzabili server, data center e varie tipologie di reti, il tutto in un lasso di tempo estremamente contenuto (pochi minuti).<\/p>\n

Secondo una fonte autorevole come gli esperti di sicurezza di Akamai, tra i pi\u00f9 importanti fornitori di servizi CDN (reti per la distribuzione dei contenuti)<\/strong>, l’entit\u00e0 di questi attacchi \u00e8 cresciuta sia dal punto di vista quantitativo, sia per quanto riguarda la portata.<\/p>\n

L’obiettivo degli hacker che li mettono in atto \u00e8 quello di rendere irraggiungibili le risorse di Rete. Per ottenere questo risultato, attaccano dal singolo sito web, al server<\/strong>, al sistema DNS. Agiscono sia per denaro, sia per semplice divertimento. In alcuni casi, lanciano attacchi a fin di bene (white-hat hacking).<\/p>\n

Attacchi DDoS e attacchi DoS: quali sono le differenze?<\/strong><\/p>\n

Gli attacchi DDoS (acronimo per Distributed Denial of Service) sono una particolare tipologia di attacco DoS (Denial of Service)<\/strong>. Lo scopo principale di questi ultimi \u00e8 arrivare alla saturazione delle risorse informatiche e di rete di un singolo sistema informatico che ha il compito di distribuire specifiche tipologie di servizio. In poche parole, gli attacchi DoS puntano a rendere irraggiungibili determinati siti portando alla saturazione le loro bande di comunicazione.<\/p>\n

Gli attacchi DDoS possono essere considerati come delle forme potenziate dell’attacco DoS. La loro principale peculiarit\u00e0 riguarda il fatto di non coinvolgere un singolo sito, ma di rendere irraggiungibili interi data center, cos\u00ec come reti di distribuzione di contenuti<\/strong> o servizi DNS. Gli hacker che sferrano questi attacchi fanno riferimento a un ampio numero di direttrici e di risorse. In tal modo, riescono a neutralizzare il loro obiettivo in un lasso di tempo minimo, generalmente pari a pochi minuti. I danni causati da questi attacchi si fanno sentire anche per alcuni giorni.<\/p>\n

Cosa sapere sulle botnet<\/strong><\/p>\n

Quando si parla di botnet<\/strong>, si inquadrano le colonne portanti degli attacchi DDoS. Si tratta di reti molto fitte di dispositivi infettati da malware o da trojan horse. Tutte le botnet sono controllate a distanza sia da singoli hacker, sia da gruppi. Definibili anche come sottoporzioni di nodi Internet, possono essere utilizzate per diversi scopi. Il principale \u00e8 l’esecuzione di attacchi DDoS. Fino a qualche anno fa, i dispositivi infettati in questione erano chiamati computer zombie.<\/p>\n

Lo spettro di dispositivi che possono fare parte di una botnet \u00e8 potenzialmente molto ampio. Si pu\u00f2 infatti parlare di laptop<\/strong>, ma anche di device come smartphone e tablet. L’elenco pu\u00f2 proseguire con telecamere IP di sicurezza, router, smart TV, stampanti di rete, termostati intelligenti.<\/p>\n

Gli attacchi DDoS sono cos\u00ec potenti da far s\u00ec che ogni dispositivo dotato di connettivit\u00e0<\/strong> possa essere inclusi in una botnet. Questo significa che le suddette reti possono essere caratterizzate anche dalla presenza di elettrodomestici smart, di automobili e di sensori intelligenti. L’Internet of Things, considerato uno degli scenari primari per la tecnologia del futuro, costituisce quindi una temibile minaccia per la sicurezza informatica.<\/p>\n

Tipologie di attacchi DDoS<\/strong><\/p>\n

Gli attacchi DDoS possono essere di diverse tipologie. Ecco quali:<\/p>\n