Cosa significa Distributed Denial of Service?
Distributed denial-of-service (DDoS) è un tipo di attacco informatico che utilizza un certo numero di host per sovraccaricare un server, causando il blocco completo del sistema di un sito web.
Questo tipo di attacco denial-of-service viene perpetrato dagli hacker per colpire siti web su larga scala, di vasta portata e popolari, nel tentativo di disabilitarli, temporaneamente o permanentemente. Gli attacchi Flood vengono spesso effettuati bombardando il server preso di mira con richieste di informazioni che disabilitano il sistema principale e ne impediscono il funzionamento. In sostanza, il sito web preso di mira viene inondato da una tale quantità di traffico o di dati da impedire agli utenti di accedervi.
Gli attacchi di buffer overflow prendono invece di mira le risorse fisiche di un computer, attraverso il riempimento della sua memoria. Una volta che il sistema diventa lento, finisce per bloccarsi a causa del consumo di memoria e spazio sul disco rigido dell’unità di elaborazione centrale (CPU). Gli attacchi DDoS causano danni in termini di interruzione del servizio, perdite finanziarie o di reputazione. In alcuni casi, quando tutte le risorse della rete o del servizio (memoria, spazio di archiviazione, larghezza di banda, potenza di elaborazione) sono esaurite o sopraffatte dall’attacco, alcuni componenti fisici del bersaglio possono addirittura essere danneggiati.
Il DDoS si differenzia da un attacco denial-of-service (DoS) perché utilizza diversi host per bombardare un server, mentre in un attacco DoS viene utilizzato un singolo host. Il volume di dati utilizzato negli attacchi DDoS raggiunge normalmente diversi gigabyte di dati al secondo o più.
Per estrarre tanta potenza, molti computer devono essere reclutati nelle cosiddette botnet o “eserciti di zombie” utilizzando un programma dannoso. La maggior parte dei servizi non può difendersi da un attacco così massiccio, poiché proviene da centinaia di migliaia di dispositivi infetti.
Techopedia spiega l’attacco Distributed Denial of Service
In un attacco DDoS standard, un aggressore inizia il processo sfruttando una vulnerabilità in un sistema informatico. Un computer può essere infettato da un malware che lo recluta in un esercito di bot da utilizzare in un secondo momento.
L’hacker fa di questo computer compromesso il master DDoS. Utilizzando questo sistema master, l’hacker rileva, comunica e infetta altri sistemi e li rende parte dei sistemi compromessi. Un sistema informatico compromesso sotto il controllo di un hacker è chiamato zombie o bot, mentre un insieme di computer compromessi è chiamato esercito di zombie o botnet.
L’hacker carica diversi strumenti di cracking sui sistemi compromessi (a volte migliaia di sistemi). Utilizzando un singolo comando, l’aggressore istruisce queste macchine zombie a scatenare diversi attacchi di tipo flood verso un particolare obiettivo. Questo processo di flooding dei pacchetti provoca un denial of service. In un attacco DDoS, la vittima non è solo il bersaglio finale: tutti i sistemi compromessi sono vittime di questo tipo di attacco.
Una delle più grandi e pericolose di queste botnet è la famigerata botnet Mirai, che è stata utilizzata a scopo di racket in alcuni dei più devastanti attacchi DDoS di tutti i tempi. Mirai ha reclutato nel suo esercito tra i 300.000 e i 600.000 dispositivi Internet of Things (IoT) infetti.
Gli attacchi DDoS sono stati lanciati per una vasta gamma di motivi diversi, che vanno dal rancore personale nei confronti di un utente o di un servizio, alle rivalità politiche e/o commerciali, all’hacktivismo, al vandalismo informatico o alla semplice estorsione. Tra gli attacchi avvenuti per motivi politici si possono citare l’attacco al governo estone nel 2007 e l’attacco al movimento di base Occupy Central di Hong Kong nel 2014.
WordPress.com, un editore elettronico open-source a cui accedono milioni di editori elettronici e un numero ancora maggiore di autori elettronici per gli standard di pubblicazione dei contenuti, ha subito un grave DDoS nel marzo 2011. Si ritiene che l’attacco sia stato un attacco a sfondo politico contro uno dei blog presenti su WordPress.
Il sito è stato bloccato per un massimo di tre ore, anche se gli utenti hanno riferito che era stato estremamente lento nei giorni precedenti il crash. Le dimensioni dell’incidente fanno pensare all’uso di botnet per perpetrarlo. Altri attacchi DDoS storici a obiettivi sensibili includono l’attacco a Google nel 2017; l’attacco “Six Banks” nel 2012 che ha preso di mira JPMorgan Chase, Wells Fargo, Bank of America, U.S. Bank, Citigroup e PNC Bank; e l’attacco a GitHub nel 2018.