Salve a tutti gli utenti oggi ho deciso di fare un topic dove verranno spiegate non solo cosè il Denial of service ma anche alcune delle tipologie di attacchi DoS, è la mia prima guida spero che non sia così orribile,ma sopratutto spero solo che il topic non sia inutile  Ok cominciamo dicendo che: DoS è la sigla di Denial of service che significa "negazione del servizio" cioè un attacco che mira a portare un sito internet "al limite delle prestazioni" attaccando uno dei parametri d'ingresso del sito fino a renderlo non più funzionante. Detto questo passiamo ai tipi di attacco Ddoss: Syn-Flood Detto in poche parole il Syn-Floodding è "la madre" degli attacchi DoS,tradotto significa "Innondazione di pacchetti di tipo syn" Il punto debole di questo tipo di attacco è che il computer attaccante deve poter mandare il flusso di pacchetti attraverso la connessione ad Internet fino al server attaccato. Oppure l'utente malintenzionato deve poter fornire delle "credenziali" di accesso valide per usufruire della vulnerabilità nel sistema operativo e portare a termine, efficacemente, l'attacco al sito bersaglio. I pacchetti predisposti con un indirizzo IP, falsificato, causeranno al computer attaccato una situazione,di Denial of Service' poiché le connessioni che sono normalmente disponibili, sia per i buoni che per i cattivi, sono lente, questo diventa impossibile. Smurf Detta anche Smurf attack è una modalità di attacco più sofisticata: utilizza un flusso di pacchetti, in grado di passare attraverso una normale connessione via modem, ed una rete esterna, che agisce da moltiplicatore di pacchetti, i quali si dirigono infine verso il bersaglio finale lungo linee di comunicazione ad alta velocità. Tecnicamente, viene mandato uno o più pacchetti di broadcast verso una rete esterna composta da un numero maggiore possibile di host e con l'indirizzo mittente che punta al bersaglio DDoS Ddoss abreviazione di Distributed Denial of Service è il DoS che ormai tutti conoscono (e alcuni usano) è praticamente una variante dello smurf Attack che però utilizza numerose "macchine" attaccanti che insieme costituiscono una botnet. Gli attaccanti non attaccano direttamente il sito vittima in quanto sennò verrebbero rintracciati facilmente dalla polizia,infatti per non essere scoperti Gli attaccanti utilizzano dei computer detti "computer zombi" in quanto infettati precedentemente da virus come worm in modo da lasciare aperte delle backdoor riservate agli attaccanti,questi computer zombii faranno succesivamente parte della botnet che l'attaccante potrà usare a libero piacimento.Una particolarità interessante dei Computer zombii è che danno la possibilità all'attacante di programmare un trojan in grado di diffondersi automaticamente a tutta una serie di contatti presenti sul computer infettato (auto-spreading),permettendo così al computer zombie di infettare, in maniera completamente autonoma, altre macchine che, a loro volta, diverranno parte della botnet dell'attaccante. Quando l'attaccante ritiene adeguato il numero di computer zombi i computer infetti si attivano e sommergono il server bersaglio di richieste di connessione fino a renderlo inutilizzabile. DRDoS Il DRDoS è una categoria particolare di DDoS, DRDoS è l'abbreviazione di "Distributed Reflection Denial of Service" in questa particolare tipologia di attacco, il computer attaccante produce delle richieste di connessione verso server con connessioni di rete molto veloci utilizzando come indirizzo di provenienza quello del bersaglio dell'attacco. In questo modo i server risponderanno affermativamente alla richiesta di connessione non all'attaccante ma al bersaglio dell'attacco. Grazie all'effetto moltiplicatore dato dalle ritrasmissioni dei server contattati, che a fronte della mancanza di risposta da parte del bersaglio dell'attacco provvederanno a ritrasmettere il pacchetto immaginandolo disperso, entrando così in un circolo vizioso che vede rapidamente esaurirsi le risorse del bersaglio. Ok bene abbiamo finito spero di essere stato utile almeno a qualcuno ^^ FONTE:mia Ricordo che questa guida è solo a scopio informativo  Ringrazio @Reflex per l'aiuto nella guida |
Ultima modifica:
