Nonostante gli attacchi DoS (Denial-of-Service) e DDoS (Distributed Denial-of-Service) siano tra le cyberminacce più antiche nel panorama della sicurezza informatica, continuano a rappresentare uno dei metodi più diffusi ed efficaci per provocare ingenti danni su vasta scala. Tali attacchi, infatti, rimangono strumenti ampiamente utilizzati da cybercriminali per interrompere servizi online e mettere in ginocchio organizzazioni di ogni dimensione. Negli ultimi anni, la capacità di proteggersi efficacemente da attacchi DoS è diventata sempre più complessa. Questo è dovuto non solo alla crescita esponenziale della quantità di traffico coinvolto negli attacchi, ma anche all’aumento della varietà e della sofisticazione dei vettori di attacco impiegati. L’evoluzione tecnologica, che ha spostato in modo significativo molte infrastrutture verso ambienti basati su cloud, ha inoltre introdotto nuove sfide per le aziende. Esse si trovano ora nella necessità di garantire un livello di difesa adeguato per le risorse esposte su Internet, cercando di raggiungere o superare gli standard di protezione che in passato erano destinati esclusivamente ai data center tradizionali. A livello concettuale, gli attacchi DoS e DDoS possono essere paragonati a un ingorgo stradale creato appositamente da un flusso massiccio e simultaneo di richieste fasulle inviate ai servizi. Immaginiamo un sistema di “car sharing” che riceve improvvisamente centinaia, se non migliaia, di richieste ingannevoli ma apparentemente legittime. Il sistema, ingannato, invia un numero considerevole di veicoli per rispondere a queste richieste fraudolente, saturando le strade e causando un blocco che rende impossibile il transito del traffico regolare. Proprio come in una vera congestione automobilistica, l’effetto è quello di rendere impraticabili le vie per gli utenti reali, creando uno stato di disservizio che paralizza le operazioni.