In un momento storico in cui ogni relazione umana e professionale passa per un sistema di reti, si sente sempre più spesso parlare di una piaga, in continua diffusione ed evoluzione. Dietro acronimi, ai più incomprensibili, si celano le minacce ai sistemi di informazione più conosciuti.

Uno di questi termini, di cui leggo sempre più spesso, è il DDoS, un acronimo che sta per Distributed Denial of Service, ovverosia una interruzione distribuita del servizio: nel campo della sicurezza informatica, il termine indica un malfunzionamento dovuto ad un attacco, in cui si fanno esaurire deliberatamente le risorse di un sistema informatico che fornisce un servizio ai client, ad esempio un sito web su un web server, fino a renderlo non più in grado di erogare il servizio ai client richiedenti; quando esso, poi, è distribuito, è impossibile fermarlo: si andrebbe infatti a bloccarne solo una delle possibili fonti.

L’azione “criminale” di questi attacchi ha lo scopo di rendere irraggiungibile l’accesso a un sito web, vittima dell’attacco, sfruttando, attraverso un programma apposito, una serie di computer inconsapevoli, definiti “zombie”, su cui quel programma è stato installato e che si attivano a un dato comando.

Questa fitta rete di computer, infettati da malware e trojan horse, si definisce botnet (rete di bot), controllata a distanza da un singolo hacker o da una banda di pirati informatici.

Sebbene, nell’ultimo Netscout Threat Intelligence Report, sia possibile notare una diminuzione degli attacchi nel periodo che va dal 2017 al 2018, al contempo si è, però, notata una maggiore ampiezza e diffusione di ogni singolo attacco, che supera di gran lunga le capacità di difesa dei server più “fortificati”. La proliferazione è probabilmente dovuta alla diffusione sempre maggiore di software open source, immessi senza alcun controllo preventivo di sicurezza.

Il problema dei DDoS, già di per sé complicato, può creare un serio pericolo in uno scenario che impieghi IoT, Internet of Things, tutti quei sistemi, da elettrodomestici, ad automobili e ogni tipo di dispositivo, che comunicano tra loro attraverso la rete. Non a caso nel dark web si trovano in vendita sistemi botnet che accrescono il rischio di veri e propri blocchi informatici. Se prima i paesi più colpiti erano Stati Uniti, Russia e Giappone, oggi si nota il diffondersi del fenomeno anche in nazioni europee, quali Italia, Francia, Regno Unito e soprattutto i Paesi Bassi.