Benvenuto su WolfOtakar.Com

Benvenuto su WolfOtakar.Com
Entra nella chat del nostro portale!Per chiarimenti e spiegazioni!

Denial of Service

Un attacco Denial of Service (DOS)[1] ha essenzialmente lo scopo di mettere fuori uso o completamente negare un servizio agli utenti legittimi. Un servizio può essere inteso come una o più componenti di un sistema informativo quali banda Internet, sistemi hardware e software. In quest'ottica l'accattante potrebbe voler saturare tutta la banda disponibile ad un sito, provocare il crash di un server, creare malfunzionamenti in un software.

Gli attacchi DOS sono basati principalmente su exploit relativi a debolezze di progettazione e/o implementazione di un sistema hardware e software. Un esempio può essere il protocollo TCP/IP che fu progettato per essere usato in una comunità fidata e che adesso, con le sue debolezze, è alla base di molti tipi di attacchi DOS.

Per avere un'idea della potenza e dei danni provocati da un attacco DOS possiamo  citare alcuni esempi:

1996: Panyx Internet Provider. Si tratta di uno dei primi attacchi DOS. L'attacco mise in crisi il sistema per più di una settimana rendendo impossibile l'uso del servizio a circa 7000 utenti.

1999: Yahoo, Inc. Uno degli ultimi attacchi DOS che ha provocato l'interruzione per quasi 12 ore di un servizio usato da milioni di utenti ogni giorno. Durante quest'attacco sono stati saturati tutti i link del sito la cui capacità complessiva ammontava ad alcuni Gigabit (!!).

Un ulteriore problema che hanno le vittime di un attacco DOS è che di norma gli attaccanti usano tecniche che consentono di mascherare gli indirizzi sorgente in modo da rendere il risalire alla loro identità il più difficile possibile. L'uso di queste tecniche può rendere virtualmente impossibile l'individuazione degli attaccanti.

Motivazioni degli attaccanti

Sono diverse le motivazioni che spingono un individuo a portare un attacco DOS e possono essere classificate come psicologiche, personali, pratiche o filosofiche in relazione a differenti scenari.

A volte è la frustrazione, causata dal non riuscire a forzare un sistema informatico ben protetto, a spinge l'attaccante a decidere di mettere fuori uso un servizio. Di norma questo accade quando l'attaccante non ha le necessarie capacità tecniche. Questo fa capire anche perché gli informatici davvero esperti non vedono di buon occhio né gli attacchi DOS né chi li mette in pratica.

Altre volte i motivi sono squisitamente di ordine pratico. Infatti nella maggior parte dei sistemi Windows NT è necessario fare un reboot per rendere effettivi alcuni cambiamenti di impostazioni. L'attaccante che, con altri metodi, è riuscito ad acquisire i diritti di superuser, e ha bisogno di renderli effettivi, usa un attacco DOS per far ripartire o mandare in crash un sistema NT.

L'amministratore di sistema di norma è ben contento di poter far ripartire il suo server e constatando che dopo tutto ricomincia a funzionare correttamente, ignaro che adesso ci può essere qualcun altro ad avere il controllo del sistema.

 Con un attacco DOS si vuole mostrare non solo che la rete è intrinsecamente insicura ma che gli amministratori di sistema non prendono tutte le necessarie precauzioni per garantire la sicurezza dei loro siti. In un periodo in cui sulla rete circolano i soldi (veri) degli utenti privati questo non è certo molto rassicurante...

   

Home Page