Un attacco Denial-of-Service (DoS) è un attacco destinato a spegnere una macchina o una rete, rendendola inaccessibile agli utenti previsti. Attacchi DoS realizzare questo inondando il bersaglio con il traffico, o l’invio di informazioni che innesca un crash. In entrambi i casi, l’attacco DoS priva gli utenti legittimi (cioè dipendenti, membri o titolari di account) del servizio o della risorsa che si aspettavano.,
Le vittime di attacchi DoS spesso prendono di mira i server Web di organizzazioni di alto profilo come le società bancarie, commerciali e dei media, o organizzazioni governative e commerciali. Anche se gli attacchi DoS in genere non comportano il furto o la perdita di informazioni significative o altri beni, possono costare alla vittima una grande quantità di tempo e denaro da gestire.
Esistono due metodi generali di attacchi DoS: servizi di flooding o servizi di crash. Gli attacchi Flood si verificano quando il sistema riceve troppo traffico per il buffer del server, causandone il rallentamento e l’arresto., Gli attacchi flood più diffusi includono:
- Buffer overflow attacks – l’attacco DoS più comune. Il concetto è quello di inviare più traffico a un indirizzo di rete che i programmatori hanno costruito il sistema da gestire. Esso comprende gli attacchi elencati di seguito, in aggiunta ad altri che sono progettati per sfruttare i bug specifici per determinate applicazioni o reti
- ICMP flood-sfrutta dispositivi di rete configurati in modo errato con l’invio di pacchetti falsificati che ping ogni computer sulla rete di destinazione, invece di una sola macchina specifica. La rete viene quindi attivata per amplificare il traffico., Questo attacco è anche conosciuto come l’attacco puffo o ping della morte.
- SYN flood-invia una richiesta per connettersi a un server, ma non completa mai l’handshake. Continua fino a quando tutte le porte aperte sono sature di richieste e nessuna è disponibile per gli utenti legittimi a cui connettersi.
Altri attacchi DoS sfruttano semplicemente le vulnerabilità che causano il crash del sistema o del servizio di destinazione. In questi attacchi, viene inviato un input che sfrutta i bug nel bersaglio che successivamente si bloccano o destabilizzano gravemente il sistema, in modo che non sia possibile accedervi o utilizzarlo.,
Un altro tipo di attacco DoS è l’attacco DDoS (Distributed Denial of Service). Un attacco DDoS si verifica quando più sistemi orchestrano un attacco DoS sincronizzato a un singolo bersaglio. La differenza essenziale è che invece di essere attaccato da una posizione, il bersaglio viene attaccato da più posizioni contemporaneamente.,cazione dell’attacco è difficile da rilevare a causa della distribuzione casuale di attaccare i sistemi informatici (spesso in tutto il mondo)
Moderne tecnologie di sicurezza hanno sviluppato meccanismi di difesa contro la maggior parte delle forme di attacchi DoS, ma grazie alle sue caratteristiche uniche di DDoS, è ancora considerato come un pericolo in aumento e sempre di maggiore preoccupazione per le organizzazioni che la paura di essere presi di mira da un attacco.,