Denial of Service o meglio DoS
Da Wikipedia:
DoS, scritto con la maiuscola al primo e terzo posto, è la sigla di denial of service, letteralmente negazione del servizio. In questo tipo di attacco si cerca di portare il funzionamento di un sistema informatico che fornisce un servizio, ad esempio un sito web, al limite delle prestazioni, lavorando su uno dei parametri d’ingresso, fino a renderlo non più in grado di erogare il servizio.
Gli attacchi vengono abitualmente attuati inviando molti pacchetti di richieste, di solito ad un server Web, FTP o di posta elettronica saturandone le risorse e rendendo tale sistema “instabile”, quindi qualsiasi sistema collegato ad Internet e che fornisca servizi di rete basati sul TCP è soggetto al rischio di attacchi DoS.
Inizialmente questo tipo di attacco veniva attuata dai “cracker“, come gesto di dissenso etico nei confronti dei siti web commerciali e delle istituzioni.
Oggi gli attacchi DoS hanno la connotazione decisamente più “criminale” di impedire l’accesso ai siti web dai computer, di utenti inconsapevoli, violati malignamente da un cracker, per produrre il flusso incontenibile di dati che travolgeranno come una valanga anche i link più capienti del sito bersaglio.
La probabilità sempre minore di incontrare sistemi veramente vulnerabili ha fatto sì che siano diminuiti gli attacchi DoS più eclatanti, però si è scoperta un’estrema vulnerabilità della rete per l’aumento costante della potenza operativa degli attuali personal computer e dell’accesso ad Internet tramite i sistemi DNS.
L’implementazione del protocollo TCP/IP, che non garantisce particolare sicurezza sull’identificazione dei mittenti di pacchetti ma anzi ne protegge l’anonimato, può venir sfruttato per mascherarne la vera provenienza.
Trattandosi di connessioni apparentemente legittime, è impossibile bloccarle senza interrompere anche il flusso realmente inoffensivo. Però limitando drasticamente il numero di sessioni aperte simultaneamente l’impatto dell’attacco si riduce considerevolmente senza limitare il flusso dei pacchetti regolari.
Anche limitando il discorso al blocco di un sito web, esistono, e sono stati utilizzati, parecchi modi di ottenere questo risultato.
Alcuni tools per testare attacchi DoS/DDoS:
Attacco DoS per attaccare linee ADSL 4/6 MBit: Smurf v1.7 – Download
Attacco DDoS: DDos Ping 1.03 – Download
Attacco DoS: DoS Attack – Download
Attacco DoS per attaccare linee ADSL: Panther Mode 2 DSL – Download
Attacco DoS per attaccare linee 56k: Rocket – Download
Non siamo responsabili dell’uso dei seguenti tools, fatene buon uso!
