Un attacco Denial-of-Service (DoS) è un tentativo dannoso di sovraccaricare una proprietà Web con traffico per interromperne le normali operazioni.
Dopo aver letto questo articolo sarai in grado di:
Argomenti correlati
Che cos’è un attacco DDoS?
Attacco flood DNS
WAF
Attacchi contro le criptovalute
Come sferrare un attacco DDoS | Strumenti di attacco DoS e DDoS
Abbonati a theNET, il riepilogo mensile di Cloudflare sulle tematiche più discusse in Internet.
Copia link dell'articolo
Un attacco Denial-of-Service (DoS) è un tipo di attacco informatico in cui un malintenzionato mira a rendere un computer o un altro dispositivo non disponibile per gli utenti previsti interrompendo il normale funzionamento del dispositivo. Gli attacchi DoS in genere funzionano sovraccaricando o inondando una macchina mirata di richieste fino a quando il traffico normale non può essere elaborato, con conseguente risposta di denial-of-service per altri utenti. Un attacco DoS è caratterizzato dall'utilizzo di un singolo computer per sferrare l'attacco.
Un attacco DDoS (Distributed Denial-of-Service) è un tipo di attacco DoS che proviene da molte origini distribuite, come un attacco DDoS botnet.
L'obiettivo principale di un attacco DoS è saturare eccessivamente la capacità di una macchina mirata, con conseguente risposta di denial-of-service alle richieste aggiuntive. I vettori di attacco multipli degli attacchi DoS possono essere raggruppati in base alle loro somiglianze.
Gli attacchi DoS in genere rientrano in 2 categorie:
Un tipo di attacco in cui un buffer overflow di memoria può far sì che una macchina consumi tutto lo spazio disponibile sul disco rigido, la memoria o il tempo della CPU. Questa forma di exploit spesso si traduce in un comportamento lento, arresti anomali del sistema o altri comportamenti dannosi del server, con conseguente risposta di denial-of-service.
Saturando un server mirato con una enorme quantità di pacchetti, un malintenzionato può saturare eccessivamente la capacità del server, con conseguente risposta di denial-of-service. Affinché la maggior parte degli attacchi flood DoS venga sferrato con successo, il malintenzionato deve avere più larghezza di banda disponibile rispetto al soggetto preso di mira.
Storicamente, gli attacchi DoS in genere sfruttavano le vulnerabilità di sicurezza presenti nella progettazione di reti, software e hardware. Questi attacchi sono diventati meno diffusi poiché gli attacchi DDoS hanno una maggiore capacità dirompente e sono relativamente facili da creare dati gli strumenti disponibili. In realtà, la maggior parte degli attacchi DoS può anche essere trasformata in attacchi DDoS.
Alcuni attacchi DoS storici comuni includono:
Sebbene possa essere difficile separare un attacco da altri errori di connettività di rete o da un elevato consumo di larghezza di banda, alcune caratteristiche possono indicare che è in corso un attacco.
Gli indicatori di un attacco DoS includono:
La differenza che distingue un attacco DDoS da uno DoS è il numero di connessioni utilizzate nell'attacco. Alcuni attacchi DoS, ad esempio gli attacchi "low and slow" come Slowloris, traggono la loro potenza dalla semplicità e dai requisiti minimi necessari per essere efficaci.
DoS utilizza una connessione singola, mentre un attacco DDoS utilizza molte fonti di traffico di attacco, spesso sotto forma di botnet. In generale, molti degli attacchi sono fondamentalmente simili e possono essere tentati utilizzando più fonti di traffico dannoso. Scopri come la protezione da attacchi DDoS di Cloudflare blocca gli attacchi denial-of-service.