Gli attacchi DDoS (Distributed Denial-of-Service), tentano di rendere indisponibile un sito web, un applicativo web o una risorsa di rete attraverso l’invio massivo di traffico e/o traffico malformato, che le infrastrutture del sito obiettivo non riescono a gestire: i siti attaccati con successo.

In generale, gli attacchi DDoS vengono condotti attraverso botnet, reti di computer infettati da software dannoso, in modo da poter essere controllati da remoto e forzati ad inviare traffico verso un sito target senza che i reali proprietari dei computer ne siano consapevoli.

Recentemente, è stato rilevato (e fortunatamente sventato) il più grande attacco DDoS mai registrato finora: 71 milioni di RPS (richieste al secondo), un vero tsunami. Il traffico malevolo proveniva da una botnet comprendente oltre 30.000 indirizzi IP che appartenevano a diversi fornitori di servizi cloud: i siti Web presi di mira includevano un noto fornitore di giochi, società di criptovaluta, provider di hosting e piattaforme di cloud computing.

Gli attacchi DDoS, in aumento esponenziale negli ultimi tempi, si stanno rivelando un mezzo redditizio per i cyber criminali, che richiedono pagamenti di riscatto alle vittime, solitamente sotto forma di bitcoin, per fermare la tempesta ed evitare l’interruzione dei loro servizi.

Le aziende devono coinvolgere professionisti della sicurezza in grado di implementare le corrette tecnologie di protezione per prevenire questa tipologia di minaccia, che in alcuni casi (soprattutto per siti di e-commerce, marketplace, servizi di prenotazione per i cittadini in ambito pubblico e privato) possono avere effetti devastanti.

Fonte: https://inl03.netline.com/ltr6/?_m=3n.009a.2966.pk0ao06z5r.1xuc