Sicurezza  »  Articoli  »  Tecniche di sicurezza 

Un attacco di tipo DoS (acronimo di Denial of Service) è una qualsiasi azione intrapresa fisicamente da un utente, oppure da un software, che blocca l'hardware o il software del vostro PC. Questo tipo di attacco rende il sistema, o parte di esso, irraggiungibile, negando quindi, il servizio agli utenti autorizzati. Un attacco di questo tipo non avviene mai casualmente, l'obiettivo del suo autore è quello di eliminare le vostre risorse dalla rete, creando un disservizio totale o parziale.

Ci sono tanti buoni motivi per conoscere e preoccuparci degli attacchi di tipo DoS. Per prima cosa, gli attacchi DoS sono molto in voga tra i cracker in cerca di "trofei" e gli smanettoni nullafacenti, quindi, come amministratori di sistema, aspettatevi almeno 30-40 attacchi al giorno per ogni macchina. Altro motivo è la velocità e la brutalità di questo tipo di attacco: gli attacchi DoS danno effetti immediati ed evidenti. In ultimo, la maggior parte di questi attacchi evidenziano errori e limitazioni nei protocolli più comuni, come ad es. il TCP/IP, bersagliati con successo. Altro aspetto preoccupante degli attacchi DoS è che questi possono essere eseguiti sul sistema locale oppure in modo remoto da una rete. Gli attacchi di tipo DoS possono provocare:

• Degradazione dei processi
• Negazione del servizio dalla rete
• Esaurimento dello spazio su disco

La lista è ancora incompleta, ma queste sono in genere le manomissioni preferite da chi attacca i vostri computer. Nel seguito dell'articolo prenderemo brevemente in esame questi tipi di attacchi.

I rischi generati dagli attacchi DoS

Le conseguenze di un attacco DoS sono sicuramente poco gradevoli. Quando si verificano nuovi attacchi, correggere il software, riconfigurare l'hardware, ripristinare i servizi, oppure filtrare il traffico sulle porte interessate è un'occupazione davvero poco piacevole. Attualmente i server sono la base vitale su cui regge la comunicazione aziendale, in quest'ambiente attacchi ripetuti di tipo DoS, possono dimezzare l'efficienza aziendale e far diminuire sensibilmente i profitti. Un solo attacco, se sottovalutato, può portare allo stallo di tutta l'infrastruttura di rete per molte ore.

Da DoS a dDOS

Gli attacchi DoS si sono evoluti nel corso del tempo, da semplici attacchi, condotti da singoli PC, ad attacchi organizzati in modo distribuito (da qui l'acronimo DDoS), portati da migliaia di computer disseminati per tutta la rete. Con un solo script di shell è possibile mettere letteralmente in ginocchio le risorse di un'intera organizzazione. Una particolare categoria di attacco DDoS è il Distributed Reflection Denial of Service (o DRDoS). In questa tipologia di attacco, il computer attaccante, produce delle richieste di connessione verso server con connessioni di rete molto veloci usando come indirizzo di provenienza non il proprio, ma quello del bersaglio. In questo modo i server risponderanno affermativamente alla richiesta di connessione non all'attaccante, ma al bersaglio dell'attacco.

Quest'ultimo tipo di attacco è particolarmente subdolo perché, a causa della natura delle risposte, è difficilmente riconoscibile dall'utente: infatti se si filtrassero le risposte dei server verrebbe compromessa la funzionalità stessa della connessione di rete impedendo, di fatto, la ricezione anche delle informazioni desiderate. Le risposte dei server, sollecitate dall'attaccante, sono infatti non distinguibili da quelle nate da una richiesta valida della vittima. Verrebbe da chiedersi: non c'è alcuna difesa? Non si può far nulla contro questi attacchi micidiali? Niente paura, in questo piccolo approfondimento esamineremo e implementeremo alcuni attacchi DoS valutandone insieme le soluzioni possibili. Prima, però, analizziamo i tipi di attacchi più comuni nominati in precedenza. Il nostro sitema operativo di riferimento sarà Linux.

Altri articoli

Altre guide

Altre newsletter