Che cos’è un attacco DDoS e come funziona? Il settore IT ha recentemente assistito a un costante aumento degli attacchi DDoS (Distributed Denial of Service).
Anni fa, questi attacchi informatici erano percepiti come piccoli fastidi perpetrati da attaccanti inesperti che lo facevano per divertimento ed erano relativamente facili da mitigare. Sfortunatamente, oggi sono diventati una realtà affermata, e in molti casi, rappresentano un grande business.
InfoSecurity Magazine ha riportato 2,9 milioni di attacchi DDoS nel primo trimestre del 2021, con un aumento del 31% rispetto allo stesso periodo del 2020.
Negli ultimi anni abbiamo assistito a un aumento esponenziale che hanno reso inabili le aziende per periodi di tempo significativi.
Nel febbraio del 2020, Amazon Web Services (AWS) ha subito un attacco DDoS sufficientemente sofisticato da tenere occupati i suoi team per diversi giorni, colpendo anche i clienti in tutto il mondo.
Nel febbraio del 2021, l’exchange di criptovalute EXMO è stato vittima di un attacco DDoS che ha reso l’organizzazione inutilizzabile per quasi cinque ore. Di recente, l’Australia ha subito un attacco DDoS significativo che ha messo in ginocchio molte realtà informatiche.
Il Belgio è stato anche vittima di un attacco che ha preso di mira il parlamento, i servizi di polizia e le università del paese. Centinaia di migliaia di attacchi DDoS senza nome, non documentati ma riusciti continuano ogni giorno. In effetti, sono questi attacchi i più efficaci e costosi. La tendenza al rialzo promette di continuare, rendendo molto richiesti i professionisti IT che abbiano la capacità di risolvere in fretta la questione.
Ecco come funziona
DDoS è l’abbreviazione di Denial of Service distribuito. Si verifica quando un hacker decide di utilizzare risorse da più posizioni remote per attaccare i server di un’organizzazione. Di solito, gli attacchi DDoS si concentrano su apparecchiature e servizi di rete (ad esempio, router, servizi di denominazione o servizi di memorizzazione nella cache).
Gli attacchi sofisticati sfruttano il comportamento normale di un sito analizzando in primo luogo il modo in cui i protocolli eseguiti sui dispositivi funzionano.
Quando si verifica un attacco, l’organizzazione presa di mira subisce un’interruzione di tutti i sistemi in uno o più dei suoi servizi perché l’attacco inonda il sito con milioni di richieste HTTP e traffico, negando l’accesso agli utenti legittimi. Gli attacchi DDoS sono classificati come una delle quattro principali minacce alla sicurezza informatica del nostro tempo, tra social engineering, ransomware e attacchi alla catena di approvvigionamento.