Cos'è un attacco denial-of-service (DoS)?

Un attacco Denial-of-Service (DoS) è un tentativo dannoso di sovraccaricare una proprietà Web con traffico per interromperne le normali operazioni.

Obiettivi di apprendimento

Dopo aver letto questo articolo sarai in grado di:

  • Definire un attacco DoS
  • Spiegare come funziona un attacco DoS
  • Esplorare alcuni esempi di attacchi DoS
  • Condurre indagini per capire se si è vittima di un attacco DoS
  • Distinguere un attacco DoS da un attacco DDoS

Argomenti correlati


Vuoi saperne di più?

Abbonati a theNET, il riepilogo mensile di Cloudflare sulle tematiche più discusse in Internet.

Fai riferimento all'Informativa sulla privacy di Cloudflare per scoprire come raccogliamo ed elaboriamo i tuoi dati personali.

Copia link dell'articolo

Cos'è un attacco denial-of-service?

Un attacco Denial-of-Service (DoS) è un tipo di attacco informatico in cui un malintenzionato mira a rendere un computer o un altro dispositivo non disponibile per gli utenti previsti interrompendo il normale funzionamento del dispositivo. Gli attacchi DoS in genere funzionano sovraccaricando o inondando una macchina mirata di richieste fino a quando il traffico normale non può essere elaborato, con conseguente risposta di denial-of-service per altri utenti. Un attacco DoS è caratterizzato dall'utilizzo di un singolo computer per sferrare l'attacco.

Un attacco DDoS (Distributed Denial-of-Service) è un tipo di attacco DoS che proviene da molte origini distribuite, come un attacco DDoS botnet.

Registrati
Migliora le prestazioni con la CDN di Cloudflare

Come funziona un attacco DoS?

L'obiettivo principale di un attacco DoS è saturare eccessivamente la capacità di una macchina mirata, con conseguente risposta di denial-of-service alle richieste aggiuntive. I vettori di attacco multipli degli attacchi DoS possono essere raggruppati in base alle loro somiglianze.

Gli attacchi DoS in genere rientrano in 2 categorie:

Attacchi di buffer overflow

Un tipo di attacco in cui un buffer overflow di memoria può far sì che una macchina consumi tutto lo spazio disponibile sul disco rigido, la memoria o il tempo della CPU. Questa forma di exploit spesso si traduce in un comportamento lento, arresti anomali del sistema o altri comportamenti dannosi del server, con conseguente risposta di denial-of-service.

Attacchi flood

Saturando un server mirato con una enorme quantità di pacchetti, un malintenzionato può saturare eccessivamente la capacità del server, con conseguente risposta di denial-of-service. Affinché la maggior parte degli attacchi flood DoS venga sferrato con successo, il malintenzionato deve avere più larghezza di banda disponibile rispetto al soggetto preso di mira.

Report
Leggi il report sul panorama delle minacce DDoS nel quarto trimestre 2023

Quali sono alcuni attacchi DoS storicamente significativi?

Storicamente, gli attacchi DoS in genere sfruttavano le vulnerabilità di sicurezza presenti nella progettazione di reti, software e hardware. Questi attacchi sono diventati meno diffusi poiché gli attacchi DDoS hanno una maggiore capacità dirompente e sono relativamente facili da creare dati gli strumenti disponibili. In realtà, la maggior parte degli attacchi DoS può anche essere trasformata in attacchi DDoS.

Alcuni attacchi DoS storici comuni includono:

  • Attacco Smurf: un attacco DoS precedentemente sfruttato in cui un utente malintenzionato utilizza l'indirizzo di trasmissione di una rete vulnerabile inviando pacchetti contraffatti, con conseguente flooding di un indirizzo IP mirato.
  • Ping flood: questo semplice attacco denial-of-service si basa sul sovraccarico di un bersaglio con pacchetti ICMP (ping). Inondando un bersaglio con più ping di quanti sia in grado di rispondere in modo efficiente, può verificarsi una risposta di denial-of-service. Questo attacco può essere utilizzato anche come attacco DDoS.
  • Ping of Death: spesso confuso con un attacco ping flood, un attacco Ping of Death comporta l'invio di un pacchetto con un formato anomalo a una macchina mirata, con conseguente comportamento dannoso, ad esempio arresti anomali del sistema.

Come si può sapere se un computer sta subendo un attacco DoS?

Sebbene possa essere difficile separare un attacco da altri errori di connettività di rete o da un elevato consumo di larghezza di banda, alcune caratteristiche possono indicare che è in corso un attacco.

Gli indicatori di un attacco DoS includono:

  • Prestazioni di rete atipicamente lente come lunghi tempi di caricamento dei file o dei siti Web
  • L'impossibilità di caricare un determinato sito Web, come la tua proprietà Web
  • Un'improvvisa perdita di connettività tra dispositivi sulla stessa rete

Qual è la differenza tra un attacco DDoS e un attacco DoS?

La differenza che distingue un attacco DDoS da uno DoS è il numero di connessioni utilizzate nell'attacco. Alcuni attacchi DoS, ad esempio gli attacchi "low and slow" come Slowloris, traggono la loro potenza dalla semplicità e dai requisiti minimi necessari per essere efficaci.

Attacchi DoS e DDoS

DoS utilizza una connessione singola, mentre un attacco DDoS utilizza molte fonti di traffico di attacco, spesso sotto forma di botnet. In generale, molti degli attacchi sono fondamentalmente simili e possono essere tentati utilizzando più fonti di traffico dannoso. Scopri come la protezione da attacchi DDoS di Cloudflare blocca gli attacchi denial-of-service.