DoS
per l'articolo sul sistema operativo vedi DOSIl DoS, scritto con la maiuscola al primo e terzo posto, č la sigla di "denial of service", letteralmente "negazione del servizio". In questo tipo di attacco si cerca di portare il funzionamento di un sistema informatico che fornisce un servizio, ad esempio un sito web, al limite delle prestazioni, lavorando su uno dei parametri d'ingresso, fino a renderlo non piů in grado di erogare il servizio.
Anche limitando il discorso al blocco di un sito web, esistono, e sono stati utilizzati, parecchi modi di ottenere questo risultato.
Il piů banale, e storicamente il primo, si chiama Syn-Flood, letteralmente "inondazione di pacchetti di tipo Syn". Tutte le volte che un utente fa click su di un link di una pagina web richiede l’apertura di una connessione (di tipo TCP) verso quel sito; questo avviene seguendo una serie di passi, il primo dei quali consiste nell’invio di un pacchetto TCP che richiede l’apertura di una connessione.
Le regole di funzionamento del protocollo Tcp esigono che il sistema risponda allocando alcune risorse (in pratica memoria) per la connessione. Se si programma opportunamente un semplice PC, č possibile richiedere l’apertura di diverse migliaia di connessioni al secondo, che "inondando" il server, ne consumano rapidamente tutta la memoria, bloccandolo o mandandolo in crash.
Il problema di questo tipo di attacco č che il computer attaccante deve poter mandare il flusso di pacchetti attraverso la connessione ad Internet fino al server attaccato; poichĂ© le connessioni che sono normalmente disponibili, sia per i buoni che per i cattivi, sono lente, questo diventa impossibile.
Una modalitĂ di attacco piů sofisticata, detta "Smurf", utilizza un flusso di pacchetti modesto, in grado di passare attraverso una normale connessione via modem, ed una rete esterna, che sia stata mal configurata, che agisce da moltiplicatore di pacchetti, i quali si dirigono infine verso il bersaglio finale lungo linee di comunicazione ad alta velocitĂ .
Si noti che questo tipo di attacco č possibile solo in presenza di reti che abbiano grossolani errori di configurazione dei sistemi (detti router) che le collegano tra loro e con Internet.
Ambedue i tipi di attacco, provenendo da un’unica fonte, sono potenzialmente rintracciabili.
Una variante di tale exploit č il DDoS (Distributed Denial of Service) dal funzionamento identico ma realizzato utilizzando numerose macchine attaccanti.
Tratto da:CGIL TOSCANA