Denial of Service
La locuzione denial of service (in abbreviato DoS) nel campo della sicurezza informatica indica un malfunzionamento di un attacco informatico in cui si esauriscono le risorse di un sistema informatico che fornisce servizio ai client, ad esempio un sito web su un web server fino a renderlo più in grado di erogare servizio.
Oltre al senso primario di Danial of service come azione deliberata ci si può riferire ad esso come azione accidentale, per esempio un'errata configurazione.
Caratteristiche
Gli attacchi vengono abitualmente attuati inviando molti pacchetti di richieste, di ad un server web e FTP rendendo il sistema "instabile" quindi qualsiasi sistema collegato ad Internet e che fornisca reti basate sul TCP è soggetto al rischio di attachi. Inizialmente questi tipi di attacchi vengono attuati da "hacker"
Gli attacchi DoS hanno la connotazione di criminale di impedire agli utenti della rete l'accesso ai siti web vittime dell'attacco.
Non solo i sistemi server possono essere vittime di un attacco DoS ma anceh semplici utenti e client, sebbene questi attacchi siano molto meno frequenti e di nessun interesse per i cosiddetti cracker.
La probabilità sempre minore di incontrare sistemi veramente vulnerabili ha fatto si che siano diminuiti gli attacchi DoS più eclatanti, però si è scoperta un'estrema vulnerabilità della rete per l'aumento costante della potenza operativa degli attuali personal computer e dell'accesso ed internet tramite i sistemi DNS.
L'implementazione del protocollo TCP/IP, che non garantisce particolare sicurezza sull'identificazione dei mittenti di pacchetti ma anzi ne protegge l'anonimato, può essere sfruttata per mascherarne la vera provenienza.
Trattandosi di connessioni apparentamente legittime, è impossibile bloccare senza interrompere anche il flusso dei pacchetti regolari.
Anche limitando il discorso al blocco di un sito web esistono, e sono stati utilizzati, parecchi modi di ottenere questo risultato.
Tipi di attacco
- Attacco diretto: l'attaccante interagisce direttamente con la vittima, in questo caso l'attaccante si dice reale e la vittima si dice di primo livello.
- Attacco indiretto: l'attaccante sfrutta terze parti per colpire la vittima. In questo caso l'attaccante si dice riflesso, le terze parti si dicono vittime di secondo livello e la vittima finale si dice vittima di primo livello.
Aggiungerò molte più cose
La locuzione denial of service (in abbreviato DoS) nel campo della sicurezza informatica indica un malfunzionamento di un attacco informatico in cui si esauriscono le risorse di un sistema informatico che fornisce servizio ai client, ad esempio un sito web su un web server fino a renderlo più in grado di erogare servizio.
Oltre al senso primario di Danial of service come azione deliberata ci si può riferire ad esso come azione accidentale, per esempio un'errata configurazione.
Caratteristiche
Gli attacchi vengono abitualmente attuati inviando molti pacchetti di richieste, di ad un server web e FTP rendendo il sistema "instabile" quindi qualsiasi sistema collegato ad Internet e che fornisca reti basate sul TCP è soggetto al rischio di attachi. Inizialmente questi tipi di attacchi vengono attuati da "hacker"
Gli attacchi DoS hanno la connotazione di criminale di impedire agli utenti della rete l'accesso ai siti web vittime dell'attacco.
Non solo i sistemi server possono essere vittime di un attacco DoS ma anceh semplici utenti e client, sebbene questi attacchi siano molto meno frequenti e di nessun interesse per i cosiddetti cracker.
La probabilità sempre minore di incontrare sistemi veramente vulnerabili ha fatto si che siano diminuiti gli attacchi DoS più eclatanti, però si è scoperta un'estrema vulnerabilità della rete per l'aumento costante della potenza operativa degli attuali personal computer e dell'accesso ed internet tramite i sistemi DNS.
L'implementazione del protocollo TCP/IP, che non garantisce particolare sicurezza sull'identificazione dei mittenti di pacchetti ma anzi ne protegge l'anonimato, può essere sfruttata per mascherarne la vera provenienza.
Trattandosi di connessioni apparentamente legittime, è impossibile bloccare senza interrompere anche il flusso dei pacchetti regolari.
Anche limitando il discorso al blocco di un sito web esistono, e sono stati utilizzati, parecchi modi di ottenere questo risultato.
Tipi di attacco
- Attacco diretto: l'attaccante interagisce direttamente con la vittima, in questo caso l'attaccante si dice reale e la vittima si dice di primo livello.
- Attacco indiretto: l'attaccante sfrutta terze parti per colpire la vittima. In questo caso l'attaccante si dice riflesso, le terze parti si dicono vittime di secondo livello e la vittima finale si dice vittima di primo livello.
Aggiungerò molte più cose
Ultima modifica:
