Gli attacchi DoS (Denial of Service) almeno in passato rappresentavano una minaccia a qualsiasi sistema o rete.
Un attacco DoS peggiora o impedisce del tutto il servizio a utenti, sistemi e reti.
A procurare questi tipi di attacchi in genere sono cracker che dopo aver provato svariate tecniche di attacco risultate invane, utilizza come ultima risorsa un attacco DoS.
Realizzare un attacco DoS è relativamente semplice, gli strumenti a nostra disposizione sono molteplici e già pronti all'uso.
Uno degli attacchi DoS più famosi si è verificato nel settembre del 1996 dove un ISP fuori NewYork, è rimasto assediato per più di una settimana, rifiutando i servizi internet di più di 6000 persone e 1000 aziende.
Esistono diversi tipi di attacchi DoS vediamo inseme i due tipi di attcchi DoS più comunu:
* Esaurimento della larghezza di banda (bandwidth consumption)
In questo tipo di attacco l'aggressore cercherà di consumare l'intera banda a disposizione di una certa rete.
Un primo metodo consiste nel possedere da parte dell'aggressore un ampiezza di banda superiore rispetto alla vittima, per poterne saturare la banda.
Un secondo metodo è che l'aggressore amplifichi il proprio attacco DoS impegnando più siti nell'operazione di intasamento della connessione della vittima attacco DDoS (Distributed Denial of Service).
* Esaurimento delle risorse (resource starvation)
Questo tipo di attacco si differenzia dl precedente in quanto puntano al consumo delle risorse di sistema invece che di rete del tipo: cicli della CPU, memoria RAM, altri processi.
In questo caso l'aggressore ha accesso lecito in parte o totale ad una risorsa di sistema, e abusando di questa risorsa resce a consumare ulteriori risorse, provocando così rifiuto del servizio da parte degli altri utenti.
Nessun commento:
Posta un commento