Sulla base di alcuni articoli e alcune ricerche DDOS è uno dei più comuni attacchi informatici .
Ci sono tonnellate di articoli sul tema DDOS, tra cui la descrizione, la mitigazione, la domanda "Perché è ancora possibile", ecc.
Che cos'è il DDOS?
Perché tecnicamente l'attacco DDOS è possibile?
Come gestire DDOS e mitigare?
In primo luogo, non penso che gli attacchi descritti in questo articolo siano fatti per essere in ordine. L'unica affermazione che posso trovare è che questi sono i 10 attacchi più comuni, ma non che il primo elencato sia più comune degli altri [EDIT: hai cambiato la tua domanda e non rivendichi più che l'articolo dice che è il più comune attacco].
Ma lasciatemi indirizzare la tua domanda da due siti: 1. l'articolo è una fonte affidabile in primo luogo e 2. perché gli attacchi DDoS sono ancora così comuni.
Per quanto riguarda il primo: dubito che tutti gli attacchi menzionati nell'articolo siano in realtà gli attacchi più comuni. Sospetto piuttosto che questo sia ciò che l'autore ha appena scoperto quando gli è stato chiesto di scrivere rapidamente un articolo sul blog. Dubito che ci sia stata una vera ricerca su quale attacco sia più comune di un altro - almeno non viene citata alcuna ricerca di questo tipo. Soprattutto dubito strongmente del fatto che gli attacchi di compleanno contro gli hash (numero 9 nella lista) siano in realtà così comuni, rispetto a cose come attacchi di malware (il numero 10 nella lista).
In altre parole: si tratta principalmente di un articolo di marketing (scritto da un responsabile delle vendite) e non di un articolo tecnico ben studiato. Si dovrebbe essere molto attenti a trarre conclusioni da questo articolo o anche trattare le affermazioni come fatti.
Ma è ancora vero che DDoS è uno dei principali vettori di attacchi. Questi attacchi sono facili da fare: l'attaccante ha già costruito una botnet (vedi ad esempio su la botnet Mirai ) o l'autore dell'attacco può noleggia uno o l'attaccante può semplicemente usare DDoS as a Service . Ciò significa che non solo sono facili da fare, ma spesso anche economici, soprattutto contro obiettivi piccoli e meno protetti. E sono molti di questi: giocatori all'interno di giochi online, piccole aziende ...
Stil, tu affermi che "Ci sono molte tecnologie e hardware là fuori per mitigare questo tipo di attacco." . Questo è specifico in quanto afferma che ci sono molte terapie contro il cancro. Sì, ci sono ma sono costosi, non possono essere utilizzati contro tutti i tipi di cancro e hanno solitamente effetti collaterali indesiderati. Lo stesso vale per le tecniche Anti-DDoS: non sono perfette e non sono gratuite (di costo e di effetti collaterali). Quindi non sono universalmente impiegati o anche se impiegati hanno fornito solo una protezione limitata.
A parte questo, la tua dichiarazione "... molte tecnologie e hardware là fuori per mitigare questo tipo di attacco". è anche vero per la maggior parte degli altri principali vettori di attacco. E simile è la mia affermazione su queste mitigazioni non essendo perfette e libere, ed è per questo che non sono adottate ovunque.
Non so se gli attacchi DDoS siano i più comuni, ma ci sono davvero diversi motivi per cui uno potrebbe farlo.
Innanzitutto uno di questi motivi è semplicemente quello di interrompere la funzionalità di un server. Ad esempio, immagina che Amazon sia inaccessibile a causa di un attacco DDoS, anche se per soli 10 minuti perderebbe milioni. Un altro esempio è l'e-sport. Ci sono diversi siti web che permettono di fare scommesse tra due squadre che giocano l'una contro l'altra. Se uno o più membri di una delle squadre ottengono DDoS, l'altra squadra può facilmente vincere la partita.
In secondo luogo, potrebbe essere per i test. Gli hacker che hanno grandi reti di zombi potrebbero voler testare le loro capacità.
Infine, ci sono un centinaio di ragioni in più per cui un DDoS è impegnato, inclusi motivi politici e guerra.
Leggi altre domande sui tag firewalls denial-of-service ddos