Internet security center

Attacchi distribuiti in rete/DDoS

Gli attacchi distribuiti in rete vengono spesso chiamati attacchi DDoS (Distributed Denial of Service). Questo tipo di attacco sfrutta i limiti specifici che qualsiasi risorsa di rete possiede, come l'infrastruttura su cui è basato il sito Web di un'azienda. Un attacco DDoS invia molteplici richieste alla risorsa Web aggredita, allo scopo di superare la capacità del sito Web di gestire più richieste e impedirgli quindi di funzionare correttamente.

I bersagli tipici degli attacchi DDoS sono:

  • Siti di shopping su Internet
  • Casinò online
  • Qualsiasi azienda o organizzazione che fornisce servizi online

Come funziona un attacco DDoS

Le risorse di rete, come i server Web, hanno un limite preciso in termini di numero di richieste che sono in grado di soddisfare contemporaneamente. Oltre alla capacità limitata del server di accettare richieste, anche il canale che connette il server a Internet avrà una data larghezza di banda o capacità. Ogni volta che il numero di richieste supera la capacità di qualsiasi componente dell'infrastruttura, molto probabilmente il livello del servizio ne risentirà in uno dei modi seguenti:

  • La risposta alle richieste sarà molto più lenta del normale.
  • Alcune, se non tutte, le richieste degli utenti potrebbero essere completamente ignorate.

In genere l'obiettivo finale dell'autore dell'attacco è impedire del tutto il funzionamento normale della risorsa Web, ovvero ottenere un completo "rifiuto del servizio" (Denial of Service). L'autore può anche richiedere un pagamento per interrompere l'attacco. In alcuni casi, un attacco DDoS può anche essere un tentativo di screditare o danneggiare un'azienda concorrente.

Uso di una "rete zombie" botnet per sferrare un attacco DDoS

Per poter inviare un numero estremamente elevato di richieste alla risorsa vittima, spesso il cybercriminale crea una "rete zombie" di computer da lui infettati. Poiché il criminale può controllare le azioni di ogni computer infetto della rete zombie, l'entità dell'attacco può essere schiacciante per le risorse Web della vittima.

La natura delle minacce DDoS odierne

All'inizio del 21° secolo questo tipo di attività criminale era piuttosto comune. Tuttavia, il numero di attacchi DDoS riusciti è in calo. Molto probabilmente questa riduzione degli attacchi DDoS è il risultato di questi fattori:

  • Le indagini della polizia hanno portato all'arresto di criminali in tutto il mondo
  • Contromisure tecniche in grado di contrastare gli attacchi DDoS

© 1997 - 2014 Kaspersky Lab ZAO.

Produttore leader di Software Antivirus.
Kaspersky Lab Italia - P.IVA 09923201009