Se un sito cade vittima di un DDoS… tempi duri lo aspettano! Perché? Lo capirai nel momento in cui scoprirai cosa significa DDoS. E io sono qui apposta!
Prima di scoprire cosa è un DDoS faresti meglio a dare uno sguardo alle definizioni di botnet e DoS, che ti renderanno molto più facile la comprensione delle righe che seguono! Posso dirti fin da subito che si tratta di un attacco informatico e che nei tempi moderni è molto usato dai criminali informatici o dagli hacker per rendere un sito web irraggiungibile.
Anche DDoS è una sigla che arriva dall’inglese, come al solito, ed è l’abbreviazione di “Distributed Denial of Service”, ovvero “Negazione distribuita del servizio”. Cosa significa ciò? Come ti ho accennato prima, il criminale informatico effettuerà il suo attacco con il preciso obiettivo di impedire il funzionamento del suo bersaglio. A differenza del DoS (con una sola “D”), però, il DDoS prende come obiettivi soprattutto i siti web e non viene effettuato usando un solo computer ma un’intera botnet.
Quindi, cosa succede durante un attacco DDoS? Il criminale informatico, usando il suo computer, dà a tutte le macchine della botnet il comando di sovraccaricare un sito web inviandogli una grande quantità di dati a ripetizione; più grande è la botnet e più il sito web soffrirà a causa dei tanti dati che arriveranno e, se non è protetto adeguatamente, prima o poi non saprà più “come comportarsi”. A questo punto il sito web inizia a funzionare male o a non funzionare affatto, con il risultato che nessuno da Internet sarà più in grado di vederlo o usarlo correttamente. Il criminale, in questo modo, avrà raggiunto il suo obiettivo.
Alcuni attacchi DDoS contro siti web particolarmente “importanti” sono durati anche giorni; a volte, questo tipo di attacco è stato usato anche per impedire l’uso di alcuni servizi – ad esempio, qualche tempo fa i criminali informatici resero inutilizzabile la PlayStation Network, ovvero il servizio che chi ha una PlayStation usa per giocare su Internet.
Curiosità: molti servizi di hosting offrono, nei loro contratti, anche alcuni strumenti per proteggere i siti web contro gli attacchi DDoS.