Definizione di DoS e DDoS in informatica

Definizione di DoS e DDoS in informatica

DOS acronimo di denial of service, (letteralmente “negazione del servizio“), ovvero l’impossibilità da parte di un server di soddisfare le richieste provenienti dagli utenti legittimi a causa dell’eccessiva mole di richieste generata dall’attacker. In questo modo si provoca la saturazione della banda e l’esaurimento delle risorse di calcolo, causando addirittura il crash del server.

Una variante è il DDoS (Distributed Denial of Service) dal funzionamento identico ma realizzato sfruttando delle macchine di ignari utenti (denominate “zombie“) controllate attraverso worm o trojan horse per concentrare un attacco congiunto su un unico bersaglio. Le tecniche più comuni per realizzare questi attacchi sono:

  • smurf: si invia un falso messaggio a molti sistemi contenente come indirizzo del mittente l’IP dell’obiettivo. In questo modo le macchine contattate rispondono in massa all’indirizzo sovraccaricando il server corrispondente;
  • banana attack: si indirizzano i messaggi in uscita da un sistema al sistema stesso, bloccando di fatto l’accesso esterno e provocando un sovraccarico;
  • flood: è il più classico e si basa sulla creazione di un flusso di richieste di servizio soprattutto sfruttando i protocolli TCP e ICMP.

Pubblicato da Vito Lavecchia

Lavecchia Vito Ingegnere Informatico (Politecnico di Bari) Email: [email protected] Sito Web: www.vitolavecchia.altervista.org

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *