Questo tipo di attacco viene condotto sovraccaricando i server con richieste di dati tutte allo stesso tempo. Il server si blocca perché ci sono troppe richieste contemporaneamente.
Inoltre, l’attaccante interrompe la rete e il normale traffico di informazioni, impedendo così a chiunque di utilizzarla normalmente. In altre parole, questo tipo di attacco è come un ingorgo, impedendo alle persone di arrivare a destinazione normalmente.
Come notare un attacco DDoS:
- Un modo ovvio per identificare questo tipo di attacco è notare che il proprio sistema rallenta ad un ritmo eccezionale senza un vero significato.
- Tuttavia, poiché altre cose potrebbero essere la ragione del rallentamento, come un vero e proprio picco di traffico in arrivo, è necessario utilizzare strumenti di analisi per valutare correttamente se voi o la vostra organizzazione state subendo un attacco DDoS.
Per esempio, un segno di un attacco potrebbe essere una grande quantità di traffico (di informazioni) in arrivo da un indirizzo IP o da un singolo intervallo IP. Questo dimostra di essere sospetto e potrebbe essere qualcuno che sta conducendo un attacco.
In secondo luogo, se si nota il traffico di informazioni provenienti da varie persone diverse che condividono lo stesso profilo comportamentale, per esempio la geolocalizzazione o la versione del browser web. Potrebbero lavorare insieme e pianificare insieme per attaccare voi o la vostra organizzazione.
In terzo luogo, se i modelli di traffico sono strani e stanno aumentando in momenti casuali o consecutivamente, per esempio un picco ogni 20 minuti, questo potrebbe essere un segno di un attacco DDoS.