Un attacco DDoS (Distributed Denial of Service) è un tentativo ostile di bloccare il normale traffico di un server, servizio o rete sopraffacendo la vittima o l’infrastruttura circostante inondandola di traffico Internet.
Gli attacchi DDoS raggiungono l’efficacia sfruttando come fonti di attacco più sistemi informatici compromessi. Il Sud Korea la polizia ha arrestato il CEO e cinque suoi dipendenti per aver costruito circa 240.000 ricevitori satellitari con un componente software precaricato che poteva effettuare, per chi acquistava il servizio, un attacco di tipo DDoS, mettendo in crisi o bloccando completamente una infrastruttura.
Il software modificato rimane in modalità zombie, ovvero latente, “acceso” da un comando remoto e diretto il traffico verso un obiettivo comune. Il singolo dispositivo utilizzato non potrebbe creare reali problemi ma sommato a qualche centinaia di migliaia di dispositivi verso il medesimo obiettivo, può creare un problema anche grave.
Bisogna tener conto che esistono diversi tipi di attacchi DoS, che oltre a saturare la banda (UDP flood) possono effettuare veri e propri attacchi con payload.