L'attacco denial-of-service è una delle principali minacce della rete.
In parole tecniche indica un disservizio dovuto ad un attacco informatico che colpisce le risorse di un determinato sistema, portandole al sovraccarico, bloccando difatto il servizio che offre, per esempio un sito internet che riceve un massiccio attacco DoS, risulterà offline.
Gli attacchi funzionano in modo molto complesso, e molto vario, grazie anche ai diversi tipi di attacchi DoS esistenti. Abitualmente gli attacchi vengono attuati con l'invio di molti pacchetti e richieste che saturano il servizio offerto dal client, rendendolo indisponibile.
Qualsiasi sistema informatico quindi, collegato alla rete internet, e che utilizzi servizi che sfruttano lo scambio di dati TCP può rischiare di subire attacchi DoS.
Un attacco DoS efficace ha al suo interno vari computer collegati in rete chiamati Zombie, nei quali l'hacker installa dei programmi creati appositamente per lanciare attacchi DoS, viene chiamata anche BOTNET, quando gli zombie superano di gran lunga le 1000 unità.
Se, rispetto a una decina di anni fa, gli attacchi di questo genere a sistemi vulnerabili sono diminuiti, è però aumentata, la potenza operativa, sia degli attuali computer che dei sistemi di accesso a internet tramite i sistemi DNS, che non garantiscono l'identificazione dei mittenti e soprattutto la loro provenienza.
Tipi di attacco
I tipi di attacco si possono suddividere in due categorie principali:
- Attacco diretto: in questo caso chi attacca lo fa direttamente con la vittima, senza terze parti, ed è detto REALE, la vittima sarà detta di PRIMO LIVELLO.
- Attacco indiretto: in questo caso, l'attaccante interagisce verso la vittima tramite terze parti e viene chiamato attacco di RIFLESSO.
Attacchi da singolo host
Provengono da una singola fonte e sono potenzialmente rintracciabili.
- Syn-Flood è un attacco di tipo DoS nel quale l'attaccante invia una serie di richieste SYN verso il sistema oggetto dell'attacco.
- Smurf è un attacco volto a causare un sovraccarico del computer vittima, attraverso una rete esterna che moltiplica i pacchetti creado false richieste.
- RUDY è un attacco che colpisce le applicazioni Web (layer7) attraverso l'invio di thread con un contenuto molto grande.
Attacchi da più host
Provengono da più fonti, spesso dietro connessioni anonime o proxy, rendendone difficile la rintracciabilità.
- DDoS è una variante di attacco DoS, ma utilizzato attraverso migliaia di macchine attaccanti linkate tra loro per formare una BOTNET.
- DRDoS l'attacco viene fatto attraverso connessioni molto veloci che come indirizzo utilizzano quello del bersaglio stesso (REFLECTED)
- ACK attack qui l'attaccante genera tantissimi pacchetti TCP SYN verso il bersaglio che a sua volta risponde con altrettanti pacchetti SYN/ACK per stabilire la connessione crashando.
Anche per questa volta è tutto! Nel prossimo articolo vedremo nello specifico come difendersi da questo tipo di attacchi.
bigbastik
