In primo luogo, non penso che gli attacchi descritti in questo articolo siano fatti per essere in ordine. L'unica affermazione che posso trovare è che questi sono i 10 attacchi più comuni, ma non che il primo elencato sia più comune degli altri [EDIT: hai cambiato la tua domanda e non rivendichi più che l'articolo dice che è il più comune attacco].
Ma lasciatemi indirizzare la tua domanda da due siti: 1. l'articolo è una fonte affidabile in primo luogo e 2. perché gli attacchi DDoS sono ancora così comuni.
Per quanto riguarda il primo: dubito che tutti gli attacchi menzionati nell'articolo siano in realtà gli attacchi più comuni. Sospetto piuttosto che questo sia ciò che l'autore ha appena scoperto quando gli è stato chiesto di scrivere rapidamente un articolo sul blog. Dubito che ci sia stata una vera ricerca su quale attacco sia più comune di un altro - almeno non viene citata alcuna ricerca di questo tipo. Soprattutto dubito strongmente del fatto che gli attacchi di compleanno contro gli hash (numero 9 nella lista) siano in realtà così comuni, rispetto a cose come attacchi di malware (il numero 10 nella lista).
In altre parole: si tratta principalmente di un articolo di marketing (scritto da un responsabile delle vendite) e non di un articolo tecnico ben studiato. Si dovrebbe essere molto attenti a trarre conclusioni da questo articolo o anche trattare le affermazioni come fatti.
Ma è ancora vero che DDoS è uno dei principali vettori di attacchi. Questi attacchi sono facili da fare: l'attaccante ha già costruito una botnet (vedi ad esempio su la botnet Mirai ) o l'autore dell'attacco può noleggia uno o l'attaccante può semplicemente usare DDoS as a Service . Ciò significa che non solo sono facili da fare, ma spesso anche economici, soprattutto contro obiettivi piccoli e meno protetti. E sono molti di questi: giocatori all'interno di giochi online, piccole aziende ...
Stil, tu affermi che "Ci sono molte tecnologie e hardware là fuori per mitigare questo tipo di attacco." . Questo è specifico in quanto afferma che ci sono molte terapie contro il cancro. Sì, ci sono ma sono costosi, non possono essere utilizzati contro tutti i tipi di cancro e hanno solitamente effetti collaterali indesiderati. Lo stesso vale per le tecniche Anti-DDoS: non sono perfette e non sono gratuite (di costo e di effetti collaterali). Quindi non sono universalmente impiegati o anche se impiegati hanno fornito solo una protezione limitata.
A parte questo, la tua dichiarazione "... molte tecnologie e hardware là fuori per mitigare questo tipo di attacco". è anche vero per la maggior parte degli altri principali vettori di attacco. E simile è la mia affermazione su queste mitigazioni non essendo perfette e libere, ed è per questo che non sono adottate ovunque.