Cosa sono gli attacchi DDoS?

Schemi di attacco DDoS e larghezza di banda

Attacchi DDoSUn attacco DDoS blocca server web o intere reti. A differenza di un semplice attacco Denial of Service (DoS) un attacco Distributed Denial of Service (DDoS) ha un impatto immenso. Gli attacchi DDoS vengono perpetrati attraverso l’accesso contemporaneo ed in gruppi (botnet) ad una pagina web o ad una intera infrastruttura di rete. Questo può causare rapidamente il sovraccarico di server rendendo i servizi da questi erogati irraggiungibili. Gli attacchi DDoS tipici prendono regolarmente di mira il link di accesso causando congestione di rete, le risorse del firewall, dei server web e dei server database.

Botnet dDoS

Alcune botnet sono sono composte da decine di migliaia di computer sotto il proprio controllo. I vari computer infettati da uno specifico malware vengono regolarmente collegati e coordinati per formare un potente attacco senza che l’utente legittimo di questo computer se accorga. A causa del gran numero di computer utilizzati è quasi impossibile stabilire da chi proviene effettivamente l’attacco specialmente per gli operatori del sito o server preso di mira. Per gli stessi motivi spesso non è chiaro chi siano i veri responsabili degli attacchi.

Schemi di attacco

Gli schemi di attacco variano continuamente. In generale la frequenza e la larghezza di banda degli attacchi DDoS sono in aumento. Nel corso del 2010 la maggior parte degli attacchi erano attacchi volumetrici, mentre a partire dalla fine del 2010 si nota un aumento della complessità e sofisticatezza degli attacchi a tutti i livelli, ma specialmente rivolti alla congestione o al sovraccarico di singole applicazione. Infine dal 2015 in poi con flood UDP rileviamo una combinazione di attacchi volumetrici ed attacchi specializzati come naturale evoluzione del fenomeno DDoS.

La distribuzione degli attacchi DDoS

La larghezza di banda media e il volume attacco di attacchi DDoS aumentano costantemente. I tassi di crescita annuali sono già a più di 200 per cento.

Volume e banda media degli attacchi DDoS

La situazione di pericolo crescente è difficile da combattere con i prodotti per la protezione DDoS classici, dal momento che gli attaccanti ora comabinano gli attacchi a volume e quelli applicativi oppure gli alternano in rapida successione.

Iscriviti alla nostra newsletter
I agree to have my personal information transfered to Interspire Email Marketer ( more information )
Ricevi sporadicamente articoli e consigli esclusivi per la mitigazione di attacchi DDoS!
We hate spam. Your email address will not be sold or shared with anyone else.
DA NON PERDERE!
Iscriviti alla Newsletter
Riceverai gli ultimi aggiornamenti e contenuti esclusivi direttamente nella tua casella di posta elettronica per primo.
Resta aggiornato
Provalo, puoi annullare l'iscrizione in qualsiasi momento.
close-link