Una delle forme più semplici ma anche più usate nella rete l’attacco dos ovvero denial of service (negazione del servizio). Questo tipo di attacco non sottrae informazioni ma si limita all’interruzione di un determinato servizio in ascolto su un server, la risorsa non risponderà più in nessun modo ai comandi o input richiesti.
Esistono due forme di attacchi dos in maniera genereale:
- blocco servizi
- genera flusso enorme di servizi
Spesso i dos attack sfruttano l’impementazioni di alcune strutture mal programmate , un buffer overflow andato male porta un crash e blocca il servizio, invece di utilizzare un shell per reindirizzare il programma si limita a ottenere il crash del sistema .
Nel caso di un server dopo questo attacco nessuno dopo potrà accedervi dopo il blocco, l’attacco è determinato da un programma e una data versione del software poichè il sistema operativo gestisce lo stack di rete e il kernel non risponderà ai nostri comandi. Molte vulnerabilità sono state sistemate dagli adetti alla sicurezza, ma ogni giorno nuove se ne scoprono .
Infatti per farvi un esempio banale gli stessi social network facebook e twitter hanno ricevuto questo attacco e il loro server sono stato ko per diverse ore, quindi potete capire l’importanza strategica di negare un servizio internet a siti di grande business.
Argomenti correlati a: Dos
I NOSTRI CONSIGLI
