Ogni volta che un sito web non funziona, vengono utilizzate due parole più di altre: DDoS e DoS. Non solo suonano simili, ma hanno anche effetti quasi identici. Ma questo non vuol dire che puoi usarli in modo intercambiabile.

Quindi, DDoS vs DoS: quale termine utilizzerai la prossima volta che il tuo sito Web preferito si blocca?

DDoS vs DoS: non sono così diversi

È meglio iniziare affrontando gli acronimi confusi. DoS sta per Denial of Service e DDoS sta per Distributed Denial of Service o Distributed DoS.

Per capire cos'è un attacco DDoS, devi prima capire il concetto di DoS. Di per sé, la negazione del servizio non è sempre dannosa. Si verifica quando gli utenti non possono accedere a un sito Web perché i suoi server sono pieni.

Questo può accadere a causa di una serie di motivi. Un post potrebbe diventare inaspettatamente virale su un sito di notizie. Poiché più persone si collegano alla stessa pagina Web dai propri account sui social media, centinaia di migliaia, se non milioni, di utenti inondano il sito Web quasi contemporaneamente per leggere la storia.

instagram viewer

La maggior parte dei siti Web su larga scala, come i principali organi di informazione e le piattaforme di social media, sono dotati di server ad alta capacità insieme a server di backup. In questo modo, i loro siti Web sono inattivi solo per un breve periodo di tempo, se non del tutto.

DDoS e DoS: dall'incidente all'attacco

Di per sé, DoS è un evento inevitabile per essere online. Ma il DoS incidentale differisce notevolmente dagli attacchi DoS o DDoS.

Il lancio di un attacco DoS o DDoS è spesso l'obiettivo di molti criminali informatici, indipendentemente dal fatto che il loro obiettivo sia il vandalismo o il terrorismo informatico. Ma a differenza di altri tipi di attacchi informatici, gli attacchi DoS non richiedono molte competenze tecniche per essere eseguiti.

La differenza tra gli attacchi DoS e DDoS è la fonte del traffico falso. Con un attacco DoS, l'autore invia traffico falso e rapido verso il sito Web o la piattaforma online di destinazione da un'unica posizione. Questi attacchi sono più facili da eseguire, ma sono anche molto più facili da rilevare e bloccare in tempo per evitare l'arresto anomalo del server.

Inoltre, gli attacchi DoS hanno un'intensità relativamente bassa e richiedono un po' di tempo per essere eseguiti. Gli attacchi DDoS, d'altra parte, compensano tutto ciò che manca agli attacchi DoS.

Un attacco DoS distribuito significa che il traffico falso proviene da più fonti e posizioni, spesso utilizzando bot da macchine remote. Gli attacchi DDoS sono molto più difficili da prevedere e bloccare poiché impiega un po' di tempo prima che i sistemi di sicurezza riconoscano l'attacco quando viene distribuito.

Quando il sistema di sicurezza del sito riconosce il modello di attacco, a volte è troppo tardi. DDoS può pompare un volume di traffico molto più elevato che immobilizza il sito web quasi immediatamente.

Sono ancora un grosso problema

A causa della loro natura semplicistica, potresti pensare che i principali siti Web abbiano già trovato il modo per stare al sicuro e che solo i piccoli siti Web siano interessati. Ma non è così. In effetti, ora ci sono più tipi di attacchi DDoS.

Il primo attacco DoS documentato è stato nel febbraio 2000, quando un hacker canadese di 15 anni è riuscito a distruggere diversi siti Web di e-commerce come Amazon ed eBay.

Amazon ha riferito di aver mitigato un tentativo di attacco DDoS all'inizio del 2020. L'attacco ha avuto una velocità di traffico di 2,3 Tbps, o Terabit al secondo. Ciò equivale a poco più di un trilione di bit al secondo, battendo il precedente record DDoS di 1,7 Tbps che aveva preso di mira GitHub nel 2018.

Non stanno andando via

Con l'introduzione del 5G, Internet sta diventando sempre più veloce. Questo, insieme all'aumento dell'alfabetizzazione su Internet e del computer e alla disponibilità di hardware remoto, come server e dispositivi IoT, significa attacchi DDoS più forti.

L'unico modo per evitare un attacco DDoS è riconoscerlo in anticipo prima che sovraccarichi i server. In teoria, la risposta è un rilevamento più intelligente del traffico falso e una verifica umana.

CondividereTweetE-mail
5 comuni vettori di attacco del crimine informatico e come evitarli

I criminali informatici si affidano allo stesso gruppo di vettori di attacco per tentare di ingannarti. Scopri quali sono questi vettori ed evitali.

Leggi Avanti

Argomenti correlati
  • Sicurezza
  • La tecnologia spiegata
  • Sicurezza online
  • Sicurezza informatica
  • DDoS
Circa l'autore
Anina Ot (59 articoli pubblicati)

Anina è una scrittrice freelance di tecnologia e sicurezza Internet presso MakeUseOf. Ha iniziato a scrivere di sicurezza informatica 3 anni fa nella speranza di renderlo più accessibile alla persona media. Desideroso di imparare cose nuove e un grande nerd di astronomia.

Altro da Anina Ot

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per consigli tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti