Acronimo di Distributed Denial of Service (interruzione distribuita del servizio, in italiano), l’attacco DDoS è un caso particolare di attacco DoS(semplicemente, denial-of-service). Lo scopo di un attacco DoS è quello di saturare le risorse (informatiche e di rete) di un sistema informatico che distribuisce diverse tipologie di servizio. Nell’ambito del networking, dunque, un attacco DoS punta a rendere irraggiungibile un sito o un server saturandone la banda di comunicazione. L’attacco DDoS, invece, ha come scopo rendere inutilizzabili interi datacenter, reti di distribuzione dei contenuti o servizi DNS. Per far questo, gli hacker dietro un attacco DDoS sfruttano un maggior numero di direttrici e impiegano un quantitativo di risorse superiore rispetto a un “normale” attacco DoS. In questo modo si riesce a “neutralizzare” l’obiettivo nel giro di pochi secondi, causando danni che persistono nel tempo (da qualche ora ad alcuni giorni, a seconda della prontezza con cui si risponde all’offensiva). L’obiettivo che si pongono gli hacker è semplice: rendere irraggiungibili le risorse di rete oggetto dell’attacco informatico, sia esso un singolo portale web, un server o un sistema DNS. Nella gran parte dei casi lo fanno per denaro; in alcune situazioni per divertimento; altre volte a fin di bene (in questo caso si parla di white-hat hacker). A loro fianco, comunque, troviamo una schiera di computer zombie raggruppati in una botnet pronti ad agire in qualunque istante. La colonna portante di ogni attacco DDoS che si rispetti è una fitta rete di dispositivi infettati da malware e trojan horse controllati a distanza da un singolo hacker o da un gruppo di pirati informatici. Si tratta della botnet (letteralmente, rete di bot), una sottoporzione dei nodi di Internet composta da device compromessi e utilizzabili per gli scopi più disparati, inclusi gli attacchi DDoS.
