back to top

DDoS: cos’è, come funziona e come difendersi

Un DDoS (acronimo di Distribuited Denial of Service) è un particolare tipo di attacco informatico finalizzato a colpire un servizio remoto (ad esempio un sito web) al fine di renderlo inaccessibile agli utenti.

Ciò avviene attraverso l’invio simultaneo di moltissimi pacchetti di dati al sistema vittima al fine di 1) saturarne la banda disposibile oppure 2) esaurirne le risorse di calcolo. In entrambi i casi il risultato sarà il medesimo: il sistema vittima risulterà inacessibile oppure (nella migliore delle ipotesi) estremamente lento e/o instabile.

Dal DoS ad DDoS

Il DDoS è un’evoluzione del DoS (Denial of Service): la modalità e la finalità dell’attacco sono le medesime ma, a differenza di questo, la sorgente dell’aggressione non proviene da un solo nodo della Rete ma da una molteplicità di punti (centinaia, a volte migliaia).

In un attacco DoS il problema può essere risolto “semplicemente” identificando la fonte dell’attacco, viceversa in un attacco DDoS ciò diventa estremamente più complesso dato l’eterogeneità dei terminali coinvolti in queste attività.

I terminali che effettuano l’attacco, solitamente, sono degli zombie cioè dei computer compromessi (infettati, ad esempio, da un malware) che agiscono all’insaputa del loro proprietario a seguito di un ordine ricevuto da un master occulto (questi network di computer compromessi sono detti Botnet).

Come difendersi da un DDoS

Difendersi da un attacco di tipo DDoS può essere molto complicato. Disporre di un’infrastruttura scalabile è il primo passo per tentare di far fronte a questo tipo di minacce. Alcune aziende, inoltre, hanno integrato tecnologie anti-dos in grado di mitigare gli effetti di questo tipo di attacchi informatici effettuando un’analisi in tempo reale dei pacchetti di dati in entrata (tra le aziende specializzate segnaliamo Akamai, una realtà specializzata nel fronteggiare questo tipo di minacce che ha sviluppato una tecnologia proprietaria capace di filtrare il traffico di Rete eliminando i pacchetti illegittimi).

Altri contenuti interessanti

Pubblicità
Massimiliano Bossi
Massimiliano Bossi
Stregato dalla rete sin dai tempi delle BBS e dei modem a 2.400 baud, ho avuto la fortuna di poter trasformare la mia passione in un lavoro (nonostante una Laurea in Giurisprudenza). Adoro scrivere codice e mi occupo quotidianamente di comunicazione, design e nuovi media digitali. Orgogliosamente "nerd" sono il fondatore di MRW.it (per il quale ho scritto centinaia di articoli) e di una nota Web-Agency (dove seguo in prima persona progetti digitali per numerosi clienti sia in Italia che all'estero).

Leggi anche...

Dominio scaduto da rinnovare subito? No, è una truffa!

Negli ultimi anni si è assistito a un aumento...

Aggiornamento sito web: perché è importante e deve essere fatto con regolarità

L’aggiornamento di un sito web è un’attività fondamentale che...

Autenticazione a due fattori (2FA): cos’è e come funziona

L'autenticazione a due fattori (in inglese Two Factor Authentication...

Authcode: cos’è e come funziona

Con il termine Authcode (o Auth-code) si fa riferimento...

HTTP Security Headers: aumentare la sicurezza del sito con .htaccess

Esistono diverse tecniche per innalzare il livello di sicurezza...

Criptare (e decriptare) file su Linux con OpenSSL

OpenSSL è un'implementazione rilasciata sotto licenza Open Source dei...
Pubblicità