Portati alla ribalta della cronaca per gli effetti plateali che riescono ad arrecare ad un sistema informatico, gli attacchi DoS sono la forma più sofisticata di cybercriminalità utilizzata nei tempi moderni per sferrare attacchi di natura politica, economica e sociale a lobby ed organizzazioni di fama internazionale.
Attraverso i
Denial of Service (letteralmente “Negazione del servizio”) gli hacktivists che finora hanno rivendicato gli attacchi DoS hanno come obiettivo principale quello di creare una sorta di corto
circuito ad un’azienda o ente particolare, generalmente prendendo di mira il web server che ne ospita principali servizi e funzionalità: i servizi collegati sono resi praticamente indisponibili e viene impedito l’accesso agli utenti autorizzati.
Scopo degli attacchi DoS, a quanto pare, non è, infatti, il furto di dati sensibili, risorse o identità, né tantomeno il travisamento dei contenuti appartenenti al sito, ma un vero e proprio blocco temporaneamente indeterminato, in grado di fermare l’attività economica e sociale,con conseguenti danni di immagine e di profitto. Attraverso i DoS vengono così esplicati atti di forza “dimostrativi” nei confronti di siti ritenuti “scomodi”: una tipologia di attacco informatico DoS è la sua variante DDoS (Distributed Denial of Service) che si differenzia dalla prima, proveniente da un singolo Host, in quanto è un vera e propria “guerra” strategica inoltrata contemporaneamente da più Host, dislocati in diverse parti del mondo.
La relativa semplicità con cui sono stati inviati attacchi indirizzati, fino ad ora, ha messo in luce le inconsuete anomalie di molti sistemi di sicurezza, contando che l’attacco può essere eseguito da qualsiasi device informatico, che sia uno smartphone o un PC.
Gli attacchi DoS agiscono in vari modi, negando l’accesso ai servizi del web server attraverso la “saturazione” di richieste oppure sfruttando le vulnerabilità esistenti a livello di sicurezza, vere e proprie “crepe” del sistema remoto. Nello specifico i DoS possono essere:
Resource starvation, che si concentra sulla saturazione di CPU e altre risorse di sistema
Bandwidth consumption, che mette in crisiun sito web, prendendo di mira la sua banda di connessione Bug software, che sfrutta le criticità presenti a livello di protocollo,
rete o Hardware Attacchi di routing, che mette sottoattacco l'instradamento effettuato a livello di rete.
Ma come ci si può difendere da un attacco DoS? Innanzitutto è sempre valida la raccomandazione di prevenire eventuali minacce esterne, puntando su una corretta configurazione del server e dei servizi ad esso associati. Se sono titolare di un sito web e voglio proteggere il mio business o la mia attività su Internet posso integrare già da subito un piano strategico di difesa che coinvolge più livelli.
Si può anche procedere il sistema al filtraggio dei dati e alla regolazione del firewall, il consiglio è comunque quello di
affidarsi sempre ad un provider di rete competente, in grado di supportare le nostre attività anche in presenza di un eventuale attacco.
« Indietro