Gli attacchi distribuiti in rete vengono spesso chiamati attacchi DDoS (Distributed Denial of Service). Questo tipo di attacco sfrutta i limiti specifici che qualsiasi risorsa di rete possiede, come l'infrastruttura su cui è basato il sito Web di un'azienda. Un attacco DDoS invia molteplici richieste alla risorsa Web aggredita, allo scopo di superare la capacità del sito Web di gestire più richieste e impedirgli quindi di funzionare correttamente.
I bersagli tipici degli attacchi DDoS sono:
Le risorse di rete, come i server Web, hanno un limite preciso in termini di numero di richieste che sono in grado di soddisfare contemporaneamente. Oltre alla capacità limitata del server di accettare richieste, anche il canale che connette il server a Internet avrà una data larghezza di banda o capacità. Ogni volta che il numero di richieste supera la capacità di qualsiasi componente dell'infrastruttura, molto probabilmente il livello del servizio ne risentirà in uno dei modi seguenti:
In genere l'obiettivo finale dell'autore dell'attacco è impedire del tutto il funzionamento normale della risorsa Web, ovvero ottenere un completo "rifiuto del servizio" (Denial of Service). L'autore può anche richiedere un pagamento per interrompere l'attacco. In alcuni casi, un attacco DDoS può anche essere un tentativo di screditare o danneggiare un'azienda concorrente.
Per poter inviare un numero estremamente elevato di richieste alla risorsa vittima, spesso il cybercriminale crea una "rete zombie" di computer da lui infettati. Poiché il criminale ha il controllo sulle azioni di ogni computer infetto nella rete zombie, l'entità dell'attacco può essere importante per le risorse Web della vittima.
All'inizio del 21° secolo questo tipo di attività criminale era piuttosto comune. Tuttavia, il numero di attacchi DDoS riusciti è in calo. Molto probabilmente questa riduzione degli attacchi DDoS è il risultato di questi fattori:
Contromisure tecniche in grado di contrastare gli attacchi DDoS
Altri articoli e collegamenti correlati agli attacchi distribuiti in rete/DDoS