Un attacco DoS (Denial of Service) o DDoS (Distributed Denial of Service) è un tentativo deliberato di rendere indisponibile un servizio online, un server o un’infrastruttura di rete, impedendo agli utenti legittimi di accedervi correttamente.
L’obiettivo di questo tipo di attacco non è violare i dati, ma saturare le risorse del sistema colpito fino a causarne rallentamenti o blocchi totali.
Differenza tra DoS e DDoS
-
DoS (Denial of Service)
L’attacco proviene da una singola sorgente (un computer o un server).
È più semplice da individuare e mitigare, ma può comunque causare disservizi significativi. -
DDoS (Distributed Denial of Service)
L’attacco proviene da molteplici sorgenti contemporaneamente, spesso migliaia o milioni di dispositivi compromessi (botnet).
È molto più complesso da gestire perché il traffico malevolo è distribuito e spesso indistinguibile da quello legittimo.
Come funziona un attacco DDoS
In un attacco DDoS, il sistema bersaglio viene sommerso da un volume elevatissimo di richieste o pacchetti di rete.
Questo provoca:
-
saturazione della banda disponibile
-
esaurimento delle risorse di sistema (CPU, RAM, connessioni)
-
rallentamenti progressivi o blocco completo del servizio
Il risultato è che utenti reali non riescono più a raggiungere il sito o l’applicazione.
Tipologie principali di attacchi DDoS
Gli attacchi DDoS possono essere classificati in diverse categorie, tra cui:
-
Attacchi volumetrici
Mirano a saturare la banda di rete tramite enormi quantità di traffico. -
Attacchi a livello di protocollo
Sfruttano il funzionamento dei protocolli di rete (TCP, UDP, ICMP) per esaurire le risorse del server o dei firewall. -
Attacchi applicativi (Layer 7)
Colpiscono direttamente servizi web o applicazioni, simulando richieste apparentemente legittime ma ripetute in modo massivo.
Ogni tipologia richiede strategie di mitigazione differenti.
Perché gli attacchi DDoS sono difficili da contrastare
Gli attacchi DDoS sono particolarmente insidiosi perché:
-
utilizzano traffico apparentemente normale
-
provengono da reti distribuite a livello globale
-
possono variare intensità e modalità nel tempo
-
spesso colpiscono infrastrutture condivise
Per questo motivo, non tutte le infrastrutture sono in grado di gestirli autonomamente.
Protezione e mitigazione
In ambito professionale, la mitigazione degli attacchi DoS e DDoS può prevedere l’uso di:
-
filtri di rete avanzati
-
sistemi di rilevamento automatico
-
infrastrutture di scrubbing del traffico
-
soluzioni di protezione on-demand
La disponibilità e le modalità di tali protezioni dipendono dal servizio sottoscritto e dalle caratteristiche dell’infrastruttura.
Nota importante
Le informazioni fornite in questa sezione hanno scopo esclusivamente informativo.
Le caratteristiche dei servizi, le protezioni attive e i livelli di mitigazione disponibili sono definiti dal contratto e dal servizio specifico sottoscritto.
