Che cos’è un attacco denial-of-service?
Un attacco denial-of-service (DoS) è un tipo di attacco informatico in cui un attore malintenzionato mira a rendere un computer o un altro dispositivo non disponibile agli utenti previsti interrompendo il normale funzionamento del dispositivo. Gli attacchi DoS in genere funzionano travolgendo o inondando una macchina mirata con richieste fino a quando il traffico normale non è in grado di essere elaborato, con conseguente denial-of-service per gli utenti aggiuntivi. Un attacco DoS è caratterizzato dall’utilizzo di un singolo computer per lanciare l’attacco.,
Un attacco DDoS (Distributed Denial-of-Service) è un tipo di attacco DoS che proviene da molte fonti distribuite, come un attacco DDoS botnet.
Come funziona un attacco DoS?
L’obiettivo principale di un attacco DoS è quello di sovrasaturare la capacità di una macchina mirata, con conseguente denial-of-service a richieste aggiuntive. I vettori di attacco multipli degli attacchi DoS possono essere raggruppati in base alle loro somiglianze.,
Gli attacchi DoS rientrano in genere in 2 categorie:
Attacchi buffer overflow
Un tipo di attacco in cui un buffer overflow di memoria può causare a una macchina di consumare tutto lo spazio disponibile su disco rigido, memoria o tempo di CPU. Questa forma di exploit spesso si traduce in un comportamento lento, arresti anomali del sistema o altri comportamenti deleteri del server, con conseguente denial-of-service.
Attacchi Flood
Saturando un server mirato con una quantità enorme di pacchetti, un attore dannoso è in grado di sovrasaturare la capacità del server, con conseguente denial-of-service., Affinché la maggior parte degli attacchi DOS flood abbia successo, l’attore dannoso deve avere più larghezza di banda disponibile rispetto al target.
Quali sono alcuni attacchi DoS storicamente significativi?
Storicamente, gli attacchi DoS sfruttavano tipicamente le vulnerabilità di sicurezza presenti nella progettazione di reti, software e hardware. Questi attacchi sono diventati meno diffusi in quanto gli attacchi DDoS hanno una maggiore capacità dirompente e sono relativamente facili da creare dati gli strumenti disponibili. In realtà, la maggior parte degli attacchi DoS può anche essere trasformata in attacchi DDoS.,
Alcuni attacchi DoS storici comuni includono:
- Smurf attack – un attacco DoS precedentemente sfruttato in cui un attore malintenzionato utilizza l’indirizzo broadcast della rete vulnerabile inviando pacchetti falsificati, causando l’allagamento di un indirizzo IP mirato.
- Ping flood – questo semplice attacco denial-of-service si basa sulla sopraffazione di un bersaglio con pacchetti ICMP (ping). Inondando un bersaglio con più ping di quanto sia in grado di rispondere in modo efficiente, può verificarsi il denial-of-service. Questo attacco può essere utilizzato anche come attacco DDoS.,
- Ping of Death – spesso conflated con un attacco ping flood, un attacco ping of death comporta l’invio di un pacchetto malformato a una macchina mirata, con conseguente comportamento deleterio come crash di sistema.
Come si può sapere se un computer sta vivendo un attacco DoS?
Mentre può essere difficile separare un attacco da altri errori di connettività di rete o consumo di larghezza di banda pesante, alcune caratteristiche possono indicare un attacco è in corso.,
Indicatori di un attacco DoS includono:
- Atipica rallentare le prestazioni di rete come i lunghi tempi di caricamento di file o siti web
- L’impossibilità di caricare un particolare sito web di proprietà
- Una improvvisa perdita di connettività tra i dispositivi sulla stessa rete
Qual è la differenza tra un attacco DDoS e un attacco DOS?
La differenza distintiva tra DDoS e DoS è il numero di connessioni utilizzate nell’attacco., Alcuni attacchi DoS, come gli attacchi” bassi e lenti ” come Slowloris, derivano il loro potere nella semplicità e nei requisiti minimi necessari per essere efficaci.
