• D.o.S. questo fastidioso attacco informatico

    tcp-ddos.gif

    Uno degli attacchi più diffusi (probabilmente perchè il più facile da realizzare in modo approssimativo) è il D.o.S.

    D.o.S è acronimo di “Denial of Service” ovvero “Negazione del Servizio”… ma in cosa consiste praticamente? Perchè viene usato? È presto detto: questo tipo di attacco informatico consiste nell’inondare (il termine flood vi dice qualcosa?) un determinato servizio con una quantità di dati che il servizio colpito non può gestire e quindi va in tilt e si blocca.

    Nella stragrande maggioranza dei casi, questo tipo di attacco è utilizzato per screditare una data azienda: pensateci, una grande azienda ha un sito, quel sito deve rappresentare la professionalità dell’azienda stessa e se non fosse raggiungibile? Io “cliente” sicuramente ci penserei due volte prima di affidargli qualche incarico.

    Il flood viene provocato di solito con programmi di loop (quei programmi che ripetono una data azione “n” volte) che mandano simultaneamente tante richieste a quel dato servizio (che può gestire solo un numero finito di richieste per quanto alto possa essere) fino a bloccarlo.

    Il D.o.S in una piccola fascia di casi può essere usato anche per acquisire i privilegi di amministratore: conosciuta era la falla di un router Cisco di vecchia data che permetteva una volta freezato (bloccato) di subentrare come amministratore.

    Quando l’attacco viene utilizzato da più terminali contemporaneamente si parla di D.D.o.S (ovvero di attacco dos distribuito).

    Ovviamente un attacco distribuito prevede che più PC partecipano all’attacco e spesso i computer sono proprio quello degli utenti, ignari di quanto sta accadendo. Un PC che partecipa all’attacco viene chiamato Zombie.

    Detto questo, purtroppo, gli attacchi di questo genere (se si è uno Zombie) sono difficili da individuare, potete solo notare i sintomi, cioè: si viaggia molto lentamente su Internet, non si raggiunge un particolare sito, si esauriscono le risorse, etc…

    Non esiste un modo per bloccare gli attacchi di tipo D.o.S. proprio perchè sono difficili da individuare, in tutti i modi ci si può difendere tenendo sempre aggiornato l’antivirus, configurando correttamente un buon firewall e installando uno spam-filter per l’e-mail.

    Se vuoi aggiornamenti su D.o.S. questo fastidioso attacco informatico inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenti

    1. Giovanni dice:

      Buona spiegazione del problema, facile da capire, se mi volessi knsigliare un buon antivirus da utilizzare???che non sia però pesante per il pc, esempio: NORTON ANTIVIRUS…buono come software ma troppo pesante….:-)

    2. Emanuele Polzoni dice:

      Ciao Giovanni, un antivirus shareware che a me piace molto è NOD32 è abbastanza buono e non appesantisce molto il sistema, mentre una soluzione freeware puo’ essere anche data anche dal noto AVG… E’ sempre bene avere anche un dei software specifici su adware/spyware (una buona soluzione freeware può essere ad-aware).
      L’importante è tenerli sempre aggiornati. Ciao e a presto

    3. valentina dice:

      concordo con giovanni,molto chiaro nell’esposizione.ma cosa fare se si è soggetti ad un attacco dos?se si è uno zombie con annessi sintomi?

    4. Emanuele Polzoni dice:

      Fai una scansione con i tuoi antivirus (assicurandoti che siano aggiornati) questo perchè gli attacchi d.o.s. distribuiti avvengono a causa di particolari virus (nella maggior parte dei casi attuali parliamo di Worms).
      Un altra soluzione se non si riesce a rilevarlo e agire a livello di firewall, mettendo dei filtri appositi per il traffico “in uscita” dalla tua macchina.

    5. Lorenzo dice:

      Un articolo molto interessante.
      E’ possibile accorgersi di essere uno Zombie dalla finestra di Rete di Task Manager (ctrl-atl-canc)?
      Alla fine spesso i rallentamenti di rete possono semplicemente essere causati anche da altri fattori, credo, quindi come distinguere le cose?
      Grazie
      L

    6. Emanuele Polzoni dice:

      Ciao Lorenzo
      Diciamo che sarebbe molto difficile; sicuramente se sei uno zombie sarai stato infettato da un worm o virus, di conseguenza ci sara quasi sicuramenteun processo attivo che genera le richieste HTTP su un determinato sito… Diciamo che forse, escludendo antivirus, e firewall, potresti usare il comando netstat da prompt e vedere se tra l’elenco di connessioni stabilite dal tuo pc c’è qualcosa che non t torna…
      Ritorno a dire che sarebbe opportuno fare una scansione con antivirus aggiornati e al limite mettere policy opportune sul firewall.
      A presto

    7. lastfeel dice:

      una delle cose migliore che si puo fare quando si è un utente di desktop ma si ha la paranoia di fare la victima e quella di usare linux e imparare a usare iptables

    8. Emanuele Polzoni dice:

      se si è utenti unix si puo’ smanettare con iptables si, ma ricordati che usare iptables o mettere un filtro ip come policy con il firewall su windows è la stessa cosa…
      Quindi non si risolve il problema cambiando sistema operativo, sia su wind che su unix il problema si puo’ risolvere, basta sapere dove mettere le mani.

    Commenta

    Your email address will not be published. Required fields are marked *