DDoS La piaga del web

in #ita6 years ago (edited)

Ciao a tutti , oggi volevo fare chiarezza su una cosa di cui si sente parlare sempre più speso nel web, ovvero gli attacchi DDoS.

Ma siamo veramente  sicuri di sapere di cosa si tratta ?

In queste poche righe proverò a spiegarvi tutto , in quanto questa tipologia d'attacco informtico è sempre più frequente.

 Attenzione le informazioni contenute in questo articolo sono a puro scopo informativo.

La violazione di un sistema informatico è un reato penale.
Il Denial of service , è una tipologia di attacco , facente parte della sicurezza informatica , che consiste nella negazione dell servizio , di un qualunque dispositivo connesso alla rete.Gli attacchi solitamente vengono attuati inviando molti pacchetti di richieste , ad  una macchina che fornisce servizi in rete , come server web o di posta elettronica , saturandone le risorse e impedendone il corretto funzionamento.quindi qualsiasi sistema collegato ad internet e che fornisca servizi di rete basati sul TCP è soggetto al rischio di attacchi DoS. Ad ogni modo questa tipologia di attacco non crea danni permanenti alle macchine vittime , ma può recare danni d'immagine a una società.
Al fine di riuscire a capire meglio questa tipologia di attacco , andremo a catalogare tre diversi tipi d'attacco. 

    

  • Gli attacchi volumetrici
  • Gli attacchi a protocollo
  • Gli attacchi applicativi

Gli attacchi volumetrici , consistono nel inondare il sistema vittima con grandi quantità di traffico.
L'attacco a protocollo , sfrutta invece , le vulnerabilità di configurazione di protocolli, prendendo di mira solitamente i router, e fanno parte di questa tipologia, gli attacchi di tipo : Ping of death , Smurf , e altri.
In fine ci sono gli attacchi a livello applicazione , questi vengono chiamati così perchè operano nel
livello sette della pila OSI , mentre gli attacchi volumetrici , e a protocollo viaggiano sul livello quattro.
Le numerose varianti di attacchi di tipo DoS , spesso combinano queste tre tipologie d'attacco.
Un esempio può essere Slowloris , un software ideato da Robert Hansen , per aprire quante più connessioni possibile , quindi a livello protocollo , per poi tenerle attive inviando richieste Http non complete. Quindi il sistema vittima pensando di dover ricevere altre informazioni , lascia attiva la connessione.

Il distributed denial of service , o più comunemente chiamato DDoS , è un tipo di attacco ideato , con lo scopo di effettuare , richieste fittizie da più sorgenti , verso un unico elemento.
L'idea di base sta nel utilizzare più sistemi infetti , per bloccare le connessioni in entrata e in uscita di un server. Più sistemi attaccano , e più difficoltà avrà il server a soddisfare tutte le richieste.Per fare questo però , chi effettua l'attacco deve accedere a dispositivi già infetti.In alcuni casi si affida la distribuzione di malware, creando quindi delle Botnet , da poter comandare e utilizzare , contro chi vuole.
In alcuni casi però si può utilizzare un errata configurazione di altri server, ottenendo così un effetto di rimbalzo , conosciuto come distributed reflected denial of service (drdos).Questo consente di effettuare attacchi devastanti senza aver infettato alcun sistema. 

Hai ritenuto questo articolo interessante ?

Fammelo sapere con un commento, e non dimenticarti di seguirmi.

Sort:  

Congratulations @manu93! You have completed some achievement on Steemit and have been rewarded with new badge(s) :

You published your First Post
You made your First Vote
You made your First Comment
You got a First Vote
Award for the number of upvotes received

Click on the badge to view your Board of Honor.
If you no longer want to receive notifications, reply to this comment with the word STOP

Do not miss the last post from @steemitboard!


Participate in the SteemitBoard World Cup Contest!
Collect World Cup badges and win free SBD
Support the Gold Sponsors of the contest: @good-karma and @lukestokes


Do you like SteemitBoard's project? Then Vote for its witness and get one more award!