h4ckarchive v2.2

La nuova risorsa italiana sull’hacking underground

Denial of Service o meglio DoS

with 2 comments

Da Wikipedia:

DoS, scritto con la maiuscola al primo e terzo posto, è la sigla di denial of service, letteralmente negazione del servizio. In questo tipo di attacco si cerca di portare il funzionamento di un sistema informatico che fornisce un servizio, ad esempio un sito web, al limite delle prestazioni, lavorando su uno dei parametri d’ingresso, fino a renderlo non più in grado di erogare il servizio.

Gli attacchi vengono abitualmente attuati inviando molti pacchetti di richieste, di solito ad un server Web, FTP o di posta elettronica saturandone le risorse e rendendo tale sistema “instabile”, quindi qualsiasi sistema collegato ad Internet e che fornisca servizi di rete basati sul TCP è soggetto al rischio di attacchi DoS.

Inizialmente questo tipo di attacco veniva attuata dai “cracker“, come gesto di dissenso etico nei confronti dei siti web commerciali e delle istituzioni.

Oggi gli attacchi DoS hanno la connotazione decisamente più “criminale” di impedire l’accesso ai siti web dai computer, di utenti inconsapevoli, violati malignamente da un cracker, per produrre il flusso incontenibile di dati che travolgeranno come una valanga anche i link più capienti del sito bersaglio.

La probabilità sempre minore di incontrare sistemi veramente vulnerabili ha fatto sì che siano diminuiti gli attacchi DoS più eclatanti, però si è scoperta un’estrema vulnerabilità della rete per l’aumento costante della potenza operativa degli attuali personal computer e dell’accesso ad Internet tramite i sistemi DNS.

L’implementazione del protocollo TCP/IP, che non garantisce particolare sicurezza sull’identificazione dei mittenti di pacchetti ma anzi ne protegge l’anonimato, può venir sfruttato per mascherarne la vera provenienza.

Trattandosi di connessioni apparentemente legittime, è impossibile bloccarle senza interrompere anche il flusso realmente inoffensivo. Però limitando drasticamente il numero di sessioni aperte simultaneamente l’impatto dell’attacco si riduce considerevolmente senza limitare il flusso dei pacchetti regolari.

Anche limitando il discorso al blocco di un sito web, esistono, e sono stati utilizzati, parecchi modi di ottenere questo risultato.

Alcuni tools per testare attacchi DoS/DDoS:

Attacco DoS per attaccare linee ADSL 4/6 MBit: Smurf v1.7 – Download

Attacco DDoS: DDos Ping 1.03 – Download

Attacco DoS: DoS Attack – Download

Attacco DoS per attaccare linee ADSL: Panther Mode 2 DSL – Download

Attacco DoS per attaccare linee 56k: Rocket – Download

Non siamo responsabili dell’uso dei seguenti tools, fatene buon uso!

 

Annunci

Written by TheDevil

4 gennaio 2008 a 4:49 am

Pubblicato su Misc. Hacking

2 Risposte

Subscribe to comments with RSS.

  1. non riesco ad scaricare

    Marco

    20 novembre 2009 at 7:30 am

  2. Hi, I read your blogs like every week. Your writing style is witty, keep up the good work!

    sterkly jobs

    8 luglio 2013 at 6:34 pm


Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: