Attacco Denial of Service (DoS)
Un «attacco Denial of Service» («in italiano Negazione del servizio», abbreviato in DoS) è un tipo d'attacco che mira a rendere indisponibili per un lasso di tempo indeterminato i servizi o le risorse di un'organizzazione. Si tratta nella maggior parte dei casi di attacchi verso i server di una società, per far si che non possano essere usati e consultati. Gli attacchi DoS rappresentano un problema che può toccare qualsiasi server di società o quelli particolarmente collegati ad internet.
Lo scopo di un tale attacco non è di recuperare o alterare i dati, ma di nuocere alla reputazione della società presente su internet ed eventualmente nuocere al suo funzionamento se la sua attività poggia su un sistema d'informazione. Da un punto di vista tecnico, questi attacchi non sono molto complicati, ma sono efficaci contro tutti i terminali con un sistema operativo Windows (95, 98, NT, 2000, XP, ecc.), Linux (Debian, Mandrake, RedHat, Suse, ecc.), Unix commerciale (HP-UX, AIX, IRIX, Solaris, ecc.) o qualsiasi altro sistema. La maggior parte degli attacchi DoS sfruttano delle falle legate all'implementazione di un protocollo del modello TCP/IP.
Si distinguono abitualmente due tipi di attacchi DoS:
Le negazione del servizio da saturazione, consiste nel sommergere un terminale di richieste, per far si che non sia più capace di rispondere alle richieste reali;
Le negazione del servizio da sfruttamento di vulnerabilità, consistenti nello sfruttare una falla del sistema remoto per renderlo inutilizzabile.
Il principio degli attacchi DoS consiste nell'inviare dei pacchetti IP o dei dati di dimensione o di costituzione insolita, per provocare una saturazione o un'instabilità dei terminali vittime e per impedire loro di assicurare i servizi di rete proposti. Quando attacco DoS è provocato da più terminali, si parla allora di «DoS distribuito» (detto DDOS per Distributed Denial of Service). Gli attacchi DDoS più conosciuti sono Tribal Flood Network (detto TFN) e Trinoo.
Proteggersi da un attacco DoS
Per proteggersi da questo tipo di attacco, è necessario attuare una sorveglianza attiva dei nuovi attacchi e vulnerabilità e recuperare su internet le correzione software (patch) concepiti dai programmatori di software o alcuni gruppi specializzati:
Foto: © Pixabay.
Il documento intitolato « Attacco Denial of Service (DoS) » dal sito CCM (it.ccm.net) è reso disponibile sotto i termini della licenza Creative Commons. È possibile copiare, modificare delle copie di questa pagina, nelle condizioni previste dalla licenza, finché questa nota appaia chiaramente.