Uno degli attacchi più diffusi (probabilmente perchè il più facile da realizzare in modo approssimativo) è il D.o.S.
D.o.S è acronimo di “Denial of Service” ovvero “Negazione del Servizio”… ma in cosa consiste praticamente? Perchè viene usato? È presto detto: questo tipo di attacco informatico consiste nell’inondare (il termine flood vi dice qualcosa?) un determinato servizio con una quantità di dati che il servizio colpito non può gestire e quindi va in tilt e si blocca.
Nella stragrande maggioranza dei casi, questo tipo di attacco è utilizzato per screditare una data azienda: pensateci, una grande azienda ha un sito, quel sito deve rappresentare la professionalità dell’azienda stessa e se non fosse raggiungibile? Io “cliente” sicuramente ci penserei due volte prima di affidargli qualche incarico.
Il flood viene provocato di solito con programmi di loop (quei programmi che ripetono una data azione “n” volte) che mandano simultaneamente tante richieste a quel dato servizio (che può gestire solo un numero finito di richieste per quanto alto possa essere) fino a bloccarlo.
Il D.o.S in una piccola fascia di casi può essere usato anche per acquisire i privilegi di amministratore: conosciuta era la falla di un router Cisco di vecchia data che permetteva una volta freezato (bloccato) di subentrare come amministratore.
Quando l’attacco viene utilizzato da più terminali contemporaneamente si parla di D.D.o.S (ovvero di attacco dos distribuito).
Ovviamente un attacco distribuito prevede che più PC partecipano all’attacco e spesso i computer sono proprio quello degli utenti, ignari di quanto sta accadendo. Un PC che partecipa all’attacco viene chiamato Zombie.
Detto questo, purtroppo, gli attacchi di questo genere (se si è uno Zombie) sono difficili da individuare, potete solo notare i sintomi, cioè: si viaggia molto lentamente su Internet, non si raggiunge un particolare sito, si esauriscono le risorse, etc…
Non esiste un modo per bloccare gli attacchi di tipo D.o.S. proprio perchè sono difficili da individuare, in tutti i modi ci si può difendere tenendo sempre aggiornato l’antivirus, configurando correttamente un buon firewall e installando uno spam-filter per l’e-mail.
