Cos’è un attacco DDoS (Distributed Denial of Service)
Cos’è un attacco DDoS ?
(Distributed Denial of Service)
Il DDoS è un attacco di tipo DoS (Denial of Service) indica un malfunzionamento dovuto ad un attacco in cui si fanno esaurire le risorse di un sistema informatico intasandolo e sovraccaricandolo con una grossa quantità di traffico o richieste rendendo il servizio e i dati non disponibili.
Per raggiungere le dimensioni necessarie, gli attacchi DDoS vengono spesso eseguiti da botnet, una variante di malware in grado di infettare un computer e permettere a un autore di eseguire comandi a distanza, affinché migliaia di computer partecipino involontariamente all’attacco, anche nel caso non siano il bersaglio dell’attacco stesso.
Nei mesi scorsi avevamo sentito parlare di Mirai è un malware che trasforma i sistemi informatici in botnet controllabili da remoto, le quali possono essere utilizzate in attacchi informatici su larga scala.
La botnet creata è stata utilizzata in alcuni dei maggiori attacchi DDoS, Mirai scansiona continuamente la rete cercando dispositivi IoT (Internet delle cose) e cerca di infettarli utilizzando una lista di nomi utente e password impostati di default dalle aziende produttrici nei loro dispositivi.
Un dispositivo rimane infettato finché non viene riavviato, quindi se la password non viene modificata immediatamente, viene di nuovo infettato entro pochi minuti.
L’autore degli attacchi DDoS sfrutta l’ingente numero di dispositivi infetti per inondare l’obiettivo remoto con traffico e causare un attacco DoS, più grande è la botnet maggiore è il sovraccarico e quindi il blocco del sistema.