Definizione e differenza di DoS e DDoS in informatica

Definizione e differenza di DoS e DDoS in informatica

DOS acronimo di denial of service, (letteralmente “negazione del servizio“), ovvero l’impossibilità da parte di un server di soddisfare le richieste provenienti dagli utenti legittimi a causa dell’eccessiva mole di richieste generata dall’attacker. In questo modo si provoca la saturazione della banda e l’esaurimento delle risorse di calcolo, causando addirittura il crash del server.

Una variante è il DDoS (Distributed Denial of Service) dal funzionamento identico ma realizzato sfruttando delle macchine di ignari utenti (denominate “zombie“) controllate attraverso worm o trojan horse per concentrare un attacco congiunto su un unico bersaglio. Le tecniche più comuni per realizzare questi attacchi sono:

  • smurf: si invia un falso messaggio a molti sistemi contenente come indirizzo del mittente l’IP dell’obiettivo. In questo modo le macchine contattate rispondono in massa all’indirizzo sovraccaricando il server corrispondente;
  • banana attack: si indirizzano i messaggi in uscita da un sistema al sistema stesso, bloccando di fatto l’accesso esterno e provocando un sovraccarico;
  • flood: è il più classico e si basa sulla creazione di un flusso di richieste di servizio soprattutto sfruttando i protocolli TCP e ICMP.

Definizione e differenza di DoS e DDoS in informatica

Differenza tra DOS e DDOS

In altre parole, un attacco DoS è un attacco denial of service in cui un computer (o computer) viene utilizzato per inondare un server con pacchetti TCP e UDP. Un attacco DDoS è dove più sistemi prendono di mira un singolo sistema con un attacco DoS. La rete di destinazione viene quindi bombardata con pacchetti da più posizioni.

La differenza fondamentale tra attacchi DoS e DDoS è che quest’ultimo utilizza più connessioni Internet per mettere offline la rete della vittima, mentre la prima utilizza una singola connessione. Gli attacchi DDoS sono più difficili da rilevare perché vengono lanciati da più posizioni in modo che la vittima non possa dire l’origine dell’attacco. Un’altra differenza fondamentale è il volume degli attacchi sfruttati, poiché gli attacchi DDoS consentono all’attaccante di inviare enormi volumi di traffico alla rete della vittima.

È importante notare che gli attacchi DDoS vengono eseguiti in modo diverso anche dagli attacchi DoS. Gli attacchi DDoS vengono eseguiti mediante l’uso di botnet o reti di dispositivi sotto il controllo di un utente malintenzionato. Al contrario, gli attacchi DoS vengono generalmente lanciati mediante l’uso di uno script o di uno strumento DoS.

Pubblicato da Vito Lavecchia

Lavecchia Vito Ingegnere Informatico (Politecnico di Bari) Email: [email protected] Sito Web: www.vitolavecchia.altervista.org

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *