Il termine Denial of Service (DoS) si riferisce ad eventi che rendono temporaneamente inutilizzabili i sistemi su una rete di computer. I dinieghi di servizio possono accadere accidentalmente a seguito di azioni intraprese da utenti o amministratori della rete, ma spesso sono dannosi Attacchi DoS.
Un famoso attacco DDoS (più su questi sotto) si è verificato venerdì 21 ottobre 2016 e ha reso molti siti Web popolari completamente inutilizzabili per la maggior parte della giornata.
Attacchi Denial of Service
Gli attacchi DoS sfruttano varie debolezze nelle tecnologie di rete dei computer. Possono indirizzare server, router di rete o collegamenti di comunicazione di rete. Possono causare l'arresto di computer e router ("crash") e i collegamenti a impantanarsi. Di solito non causano danni permanenti.
Forse la tecnica DoS più famosa è Ping of Death. L'attacco Ping of Death funziona generando e inviando speciali messaggi di rete (in particolare pacchetti ICMP di dimensioni non standard) che causano problemi ai sistemi che li ricevono. Agli albori del Web, questo attacco poteva causare l'arresto rapido dei server Internet non protetti.
I siti Web moderni sono stati generalmente tutelati dagli attacchi DoS ma non sono certamente immuni.
Ping of Death è un tipo di buffer overflow attacco. Questi attacchi invadono la memoria di un computer di destinazione e interrompono la logica di programmazione inviando cose di dimensioni maggiori di quelle per cui è stato progettato. Coinvolgono altri tipi fondamentali di attacchi DoS
- inondare una rete con attività inutili in modo che il traffico reale non possa passare. Il TCP / IP SYN e puffo gli attacchi sono due esempi comuni.
- sovraccaricare da remoto la CPU di un sistema in modo che non possano essere elaborate richieste valide.
- modifica delle autorizzazioni o interruzione della logica di autorizzazione per impedire agli utenti di accedere a un sistema. Un esempio comune comporta l'attivazione di una serie rapida di tentativi di accesso errati che impediscono agli account di accedere.
- eliminare o interferire con specifiche applicazioni o servizi critici per impedire il loro normale funzionamento (anche se il sistema e la rete nel complesso sono funzionali).
Gli attacchi DoS sono più comuni contro i siti Web che forniscono informazioni o servizi controversi. Il costo finanziario di questi attacchi può essere molto grande. Le persone coinvolte nella pianificazione o nell'esecuzione di attacchi sono soggette a procedimento penale come nel caso di Jake Davis (nella foto) del gruppo di hacker Lulzsec.
DDoS - Distributed Denial of Service
Gli attacchi denial of service tradizionali sono attivati da una sola persona o computer. In confronto, un attacco DDoS (distributed denial of service) coinvolge più parti.
Gli attacchi DDoS dannosi su Internet, ad esempio, organizzano un numero elevato di computer in un gruppo coordinato chiamato a botnet che sono quindi in grado di inondare un sito di destinazione con enormi quantità di traffico di rete.
DoS accidentale
Le negazioni del servizio possono anche essere attivate involontariamente in diversi modi:
- molti utenti cercano improvvisamente di accedere a una rete o a un server contemporaneamente, ad esempio visitando un sito Web pubblico in cui si verifica un evento sociale importante
- gli amministratori di rete scollegano accidentalmente un cavo o configurano erroneamente i router
- un sistema che viene infettato da un virus o da un worm
