In un attacco DDoS (Distributed Denial-of-Service), un criminale sovraccarica la sua vittima con traffico Internet indesiderato, impedendo al traffico normale di giungere alla destinazione prevista.
Ma cosa significa esattamente tutto questo? Immaginate il vostro film di zombie preferito. Frotte di creature infette, tutte con lo stesso obiettivo: sopraffare le persone diffondendo la "piaga zombie". Invadono le stazioni di polizia, depredano le forze militari e danneggiano i servizi di assistenza sanitaria. Poi, inevitabilmente, si crea un enorme ingorgo di traffico che si diffonde a perdita d'occhio in autostrada, mentre le persone tentano di fuggire per mettersi in salvezza. Un attacco DDoS è proprio così: un'apocalisse di zombie online. Ma, al posto degli zombie, orde di computer infetti che prendono di mira un determinato sito web, tutti contemporaneamente, allontanando persone e affari.
Un attacco DDoS al sito web di un'azienda, a un'applicazione web, alle API, a una rete o all'infrastruttura di un data center può causare downtime e impedire agli utenti legittimi di acquistare prodotti, fruire di un servizio, ottenere informazioni o qualsiasi altra cosa.
Durante un attacco DDoS, i malintenzionati sfruttano una grande quantità di macchine e dispositivi connessi su Internet, come dispositivi IoT (Internet of Things), smartphone, personal computer e server di rete, per inviare un afflusso di traffico verso le varie destinazioni.