|
|
![]() ![]() ![]() ![]() |
|
|
Denial
of Service Un
attacco Denial of Service (DOS)[1] ha essenzialmente lo scopo di
mettere fuori uso o completamente negare un servizio agli utenti
legittimi. Un servizio può essere inteso come una o più componenti di un
sistema informativo quali banda Internet, sistemi hardware e software. In
quest'ottica l'accattante potrebbe voler saturare tutta la banda
disponibile ad un sito, provocare il crash di un server, creare
malfunzionamenti in un software. Gli
attacchi DOS sono basati principalmente su exploit relativi a debolezze di
progettazione e/o implementazione di un sistema hardware e software. Un
esempio può essere il protocollo TCP/IP che fu progettato per essere
usato in una comunità fidata e che adesso, con le sue debolezze, è alla
base di molti tipi di attacchi DOS. Per
avere un'idea della potenza e dei danni provocati da un attacco DOS
possiamo citare
alcuni esempi: 1996:
Panyx Internet Provider. Si tratta di uno dei primi attacchi DOS.
L'attacco mise in crisi il sistema per più di una settimana rendendo
impossibile l'uso del servizio a circa 7000 utenti. 1999:
Yahoo, Inc. Uno degli ultimi attacchi DOS che ha provocato l'interruzione
per quasi 12 ore di un servizio usato da milioni di utenti ogni giorno.
Durante quest'attacco sono stati saturati tutti i link del sito la cui
capacità complessiva ammontava ad alcuni Gigabit (!!). Un
ulteriore problema che hanno le vittime di un attacco DOS è che di norma
gli attaccanti usano tecniche che consentono di mascherare gli indirizzi
sorgente in modo da rendere il risalire alla loro identità il più
difficile possibile. L'uso di queste tecniche può rendere virtualmente
impossibile l'individuazione degli attaccanti. Motivazioni
degli attaccanti Sono
diverse le motivazioni che spingono un individuo a portare un attacco DOS
e possono essere classificate come psicologiche, personali, pratiche o
filosofiche in relazione a differenti scenari. A
volte è la frustrazione, causata dal non riuscire a forzare un sistema
informatico ben protetto, a spinge l'attaccante a decidere di mettere
fuori uso un servizio. Di norma questo accade quando l'attaccante non ha
le necessarie capacità tecniche. Questo fa capire anche perché gli
informatici davvero esperti non vedono di buon occhio né gli attacchi DOS
né chi li mette in pratica. Altre
volte i motivi sono squisitamente di ordine pratico. Infatti nella maggior
parte dei sistemi Windows NT è necessario fare un reboot per rendere
effettivi alcuni cambiamenti di impostazioni. L'attaccante che, con altri
metodi, è riuscito ad acquisire i diritti di superuser, e ha bisogno di
renderli effettivi, usa un attacco DOS per far ripartire o mandare in
crash un sistema NT. L'amministratore
di sistema di norma è ben contento di poter far ripartire il suo server e
constatando che dopo tutto ricomincia a funzionare correttamente, ignaro
che adesso ci può essere qualcun altro ad avere il controllo del sistema. Con un attacco DOS si vuole mostrare non
solo che la rete è intrinsecamente insicura ma che gli amministratori di
sistema non prendono tutte le necessarie precauzioni per garantire la
sicurezza dei loro siti. In un periodo in cui sulla rete circolano i soldi
(veri) degli utenti privati questo non è certo molto rassicurante...
|