Un attacco DoS (denial-of-service) è un attacco informatico in cui l’aggressore cerca di impedire agli utenti di accedere alla rete o alle risorse del computer.

Gli attacchi DDoS (Distributed denial-of-service) sono un'evoluzione degli attacchi DoS e consistono nell'inviare intenzionalmente grandi quantità di dati a un obiettivo da diverse fonti per impedire a un utente o un'organizzazione di accedere a una risorsa di rete.

Principalmente il tutto è eseguito sfruttando il fatto che ogni server ha un limite di banda/CPU/RAM disponibili, e una volta saturate, non potrà servire altri utenti. Questa categoria di attacchi non è volta all’intrusione o al furto di dati, ma solamente a rendere non disponibile un certo servizio.

Il termine DDoS racchiude un’ampia serie di tipologie di attacco veicolate con questa tecnica. A differenza di altri sistemi, l’obiettivo principale degli attacchi DDoS non è quello di infiltrarsi nel sistema, ma bloccare un sistema in ingresso per distogliere l’attenzione dall’attacco su un altro sistema. Le tipologie più utilizzate sono:

• saturazione della banda larga: Il sovraccarico della banda larga ha come obiettivo quello di rendere un computer non raggiungibile. In questo caso gli attacchi DoS e DDoS si indirizzano alla rete e ai relativi dispositivi connessi così, ad esempio, un router può elaborare contemporaneamente solo una certa quantità di dati e se questo volume di dati viene utilizzato completamente da un attacco, i servizi non sono più disponibili.

• sovraccarico delle risorse del sistema: Se un attacco DDoS mira alle risorse del sistema, gli hacker sfruttano il fatto che un server web può instaurare solo un numero limitato di connessioni. Se questo numero viene raggiunto con l’invio di richieste non valide, i servizi risulteranno bloccati per gli utenti “normali”: in questo caso si parla di flooding (inondazione).

• sfruttamento di errori nei software: Conoscendo determinate falle di sicurezza di un sistema operativo o di un programma, si possono sferrare attacchi DoS e DDoS, per fare in modo che le richieste provochino errori nei software e conseguenti blocchi.

Il 21 ottobre 2016, Dyn, un importante provider DNS (Domain Name Service), è stato attaccato da un flusso di traffico di un terabit al secondo, che è poi diventato il nuovo record per un attacco DDoS. È stato dimostrato che l’attacco DDoS ha effettivamente raggiunto una velocità di 1,5 terabit al secondo. Lo tsunami del traffico ha portato offline i servizi di Dyn e reso inaccessibili numerosi siti Web di alto profilo come GitHub, HBO, Twitter, Reddit, PayPal, Netflix e Airbnb.

Gli attacchi DDoS sono rivolti nella maggior parte dei casi a fornitori di servizi web.

I singoli utenti, possono diventare solo delle vittime e può solo proteggere il proprio computer dai malware in modo che non possa essere contagiato da virus come Mirai e trasformato in un altro computer zombie di una botnet con scopi criminali.

Le aziende, invece, posso difendersi aumentando la parte relativa alla sicurezza dei propri sistemi e del proprio network, utilizzando apparati e tecniche create appositamente per intercettare o prevenire questi attacchi (Firewall, Rilevamento delle intrusioni, ridondanza).