Un excursus storico sugli attacchi di Distributed Denial of Service (DDoS) avvenuti negli ultimi 10 anni e su come essi si siano evoluti da semplici minacce, note solo agli addetti ai lavori, a un problema di dimensione internazionale che spesso ha messo in allarme i governi di molti paesi. Arbor Network, uno dei maggiori produttori di soluzioni di sicurezza per data center e carrier, ha realizzato un apposito studio per vedere che cosa è cambiato nel tempo e quali sono le attuali minacce. Innanzi tutto dal 2003 a oggi c‘è stato un incremento nelle dimensioni degli attacchi di denail of service che hanno superato la barriera dei 100 Gbps, aumentando del 1000%.
Dal primo attacco perpetrato da Anonymous a Scientology.org e al video postato da Tom Cruise nel 2008, il focus degli hactivisti si è spostato sulle istituzioni finanziarie, le piattaforme di gioco on line e di e-commerce e le istituzioni governative. Alcuni ricorderanno l’attacco subito da PayPal nel dicembre 2010 da parte dei sostenitori del sito Wikileaks, che ha coinvolto anche importanti siti di carte di credito che avevano bloccato i pagamenti a Wikileaks.
Nel giugno 2011 Il direttore della Cia, Leon Panetta, affermava che “la prossima Pearl Harbor potrebbe essere benissimo un attacco informatico che paralizzi la rete elettrica americana, la sua sicurezza e i sistemi finanziari”. Negli ultimi tempi infatti i governi sono diventati il bersaglio principale: nel 2012 gli hacker di Anonymous hanno colpito il Dipartimento di Giustizia degli Stati Uniti, la Cia e il Dipartimento degli Interni Britannico e solo pochi giorni fa sono andati sotto attacco i principali siti web della Corea del Nord, e anche alcuni account su Twitter correlati alla vicende della Corea del Nord.
Dall’indagine di Arbor Networks emerge anche che mentre tutti i più importanti gli Internet Service Provider sono consapevoli della gravità del problema e cercano di tenerlo sotto controllo, le aziende anche di grandi dimensioni tendono invece a sottovalutare le minacce, limitandosi spesso a un semplice raddoppio della banda disponibile come antidoto per assorbire eventuali attacchi DDoS.