DDoS
Che cosa significa Distributed Denial of Service – DDoS?
Il Distributed Denial of Service – abbreviata DDoS,è una tipologia di attacco al computer nella quale molteplici host sovraccaricano un server. Il risultato è un crollo completo del sistema. Questo genere di attacco al servizio è effettuato dagli hacker, che cercano di colpire i siti web su vasta scala.
L’obiettivo è disattivarli temporaneamente o definitivamente. Di solito, viene ottenuto mediante il bombardamento del server bersaglio con richieste di informazioni. Il sovraccarico disattiva il sistema centrale e gli impedisce di funzionare.
In questo modo, gli utenti del sito non riescono ad accedere alla pagina richiesta. Il DDoS si differenzia dal Denial of Service (DoS), poiché, nel primo, vengono usati molti host per bombardare un server. Un attacco Denial of Service colpisce, invece, utilizzando un solo host.
Procedura di un attacco DDoS
In un attacco standard, un aggressore inizia il processo sfruttando una vulnerabilità nel sistema di un computer. L’hacker trasforma il PC compromesso in un master DDoS. Attraverso questo computer master, il pirata informatico localizza, collega e infetta altri computer.
Questo li fa entrare nella rete compromessa. Un computer compromesso, sotto il controllo di hacker, è chiamato zombie o bot, mentre un insieme di computer compromessi viene definito zombie army o botnet. L’hacker carica parecchi crack all’interno anche di migliaia di computer.
Con un solo comando, il pirata informatico istruisce gli apparecchi zombie a lanciare molteplici attacchi che inondando un singolo target. Questo processo di flooding causa una negazione del servizio.
In un attacco DDoS, la vittima non è unicamente il bersaglio finale. Tutti i computer compromessi sono vittime di questo tipo di attacco.
