,

Come difendersi da un attacco DoS

Gli attacchi DoS negli ultimi anni sono andati sempre più ad aumentare, ormai vengono considerati il terrore di tutto il web data la loro pericolosità e difficoltà nel contrastarli. Attacchi DoS molto potenti sono infatti capaci di abbattere completamente una qualsiasi macchina rendendola del tutto inutilizzabile.

Ma nello specifico bisogna comprendere bene cosa è un attacco DoS e come funziona per poter trovare un modo per potersi difendere, da qui sorge la domanda: Cosa è un attacco DoS?

Un attacco denial of service, comunemente detto DoS, è un particolare tipo di attacco informatico il cui scopo è il rendere impossibile ad un server la possibilità di offrire, ad un client, un determinato tipo di servizio.ddos

In questa foto vediamo le dinamiche di un attacco di tipo DoS. La dinamica di un attacco DoS è estremamente semplice da comprendere: un computer attaccante dirige un attacco ad un Web Server, utilizzando svariate macchine che ha precedentemente infettato tramite un apposito malware, iniziando quindi a spedirgli numerosissimi pacchetti di richiesta di un servizio non esistente; il Web Server dovendo eseguire numerosissime operazioni di risposta in un lasso di tempo veramente breve tende a diventare instabile, dunque non più capace di erogare un servizio a coloro che lo richiedono.

La parte difficile di un attacco DoS, per colui che deciderà di dirigere l’attacco, sta nella creazione di una botnet ovvero una rete di computer che verrà infettata con uno specifico programma malware, bisogna però considerare che i proprietari di questi computer che vengono infettati non sono consapevoli del fatto di avere un malware e del fatto che il loro PC verrà utilizzato per dirigere un attacco.

Esistono vari tipologie di questo attacco che variano in base al bersaglio preso di mira dall’attaccante. Bisogna dunque conoscere la differenza tra attacchi da host singolo o da più host per poter capire come difendersi; bisogna discutere anche di parlare di attacchi diretti e indiretti, dunque di una comunicazione diretta o non diretta con lo stesso server verso la quale si vuole dirigere il proprio attacco.

Alcuni esempi di attacchi, che avvengono ad host unico, sono: Syn-Flood oppure Smurf.

Esempi di attacchi DoS dal potere distruttivo estremamente maggiore sono certamente quelli che avvengono da host-multiplo, alcuni esempi sono: DDoS (Distributed Denial of Service) oppure DRDoS (Distributed Reflection Denial of Service)

In conclusione: come fare a difendersi da questa tipologia di attacco? Esistono vari modi per potersi difendere da questa tipologia di attacco.

La limitazione del traffico è una delle soluzioni possibili: quest’ultima permette di limitare la banda allocata ai vari servizi, ciò rende quasi impossibile effettuare un attacco DoS per via della quantità limitata di banda. Viene utilizzato pochissimo per via della difficoltà nell’erogazione di determinati servizi.

Il sistema di difesa maggiormente utilizzato contro gli attacchi DoS è il sistema di filtraggio dati. Questo sistema prevede di implementare specifici filtri che analizzando i pacchetti in arrivo potranno bloccare completamente un attacco DoS andando inoltre ad ottenere informazioni sulla provenienza dei dati dagli stessi dati spoofed, ciò renderà possibile la reazione dell’anti-spoofing.

 

Pubblicato da Valentina

Valentina

La curiosità per il mondo tecnologico mi è stata trasmessa da mio padre fin da piccola e probabilmente per questo sono sempre stata abbastanza “nerd”. Ma questa è stata anche la mia grande fortuna, perchè la passione per questo mondo mi ha fatto trovare il lavoro dei miei sogni, scrivere ed approfondire questi argomenti per portarli all’attenzione di tutti! Grazie papà!