Un decennio di DDoS

Arbor Networks, specialista nel combattere la "negazione dei servizi", ha ripercorso l'ultimo decennio di eventi riguardanti gli attacchi DDoS per tracciarne il percorso evolutivo più recente.

Settembre 2003 – I governi riconoscono la minaccia – Il Congresso degli Stati Uniti propone una legislazione per i requisiti di sicurezza informatica nel settore privato. Si impone alle società quotate in borsa di rendere conto del loro impegno per la sicurezza informatica. Da notare che il 2003 è l'anno in cui in Italia si mette ordine in una materia già affrontata, con il varo in giugno del Testo Unico per la Privacy. Da allora, però, l'Italia non è andata molto avanti a livello normativo.

Febbraio 2007 – Il Governo degli Stati Uniti è pronto alla difesa – L'8 febbraio 2007, il Segretario alla Difesa degli Stati Uniti prende la parola durante la Conferenza RSA: "Se gli Stati Uniti dovessero essere oggetto di un attacco informatico teso a minare le infrastrutture informative fondamentali della Nazione, il Dipartimento della Difesa sarebbe pronto, in base all'autorità del Presidente, a bombardare la fonte dell'attacco, o a un contrattacco informatico".

Aprile 2007 – DDoS diventa un'arma da guerra – L'ex Repubblica sovietica d'Estonia viene messa offline da prolungati attacchi DDoS in seguito a tensioni diplomatiche con la Russia. L'attacco isola efficacemente l'Estonia da Internet. Per quanto la Russia abbia negato un coinvolgimento governativo è considerato il primo attacco di Cyber War dell'era Internet.