Oggi come oggi ci sono tantissimi tool che permettono di sferrare attacchi Dos, così che non c'è bisogno di sapere nulla a riguardo e solo gente di questo Q.I , senza un vero scopo, ne fa uso.
Ma andiamo oltre.
Un attacco Dos si distingue in varie categorie in base al metodo di attacco.
Un attacco generalmente mira a negare un servizio del sistema in rete della vittima e in base alla sua potenzialità lo rende parzialmente o totalmente inagibile.
Ci sono gli attacchi che mirano al sovraccaricamento della rete, inviando pacchetti all'ip della vittima in modo insistente. Questo comporterà l'esaurimento della banda in ingresso.
Altri attacchi mirano a rendere nulle le risorse di sistema, esaurendo lo spazio si disco fisso, aumentare l'utilizzo fino al 100% della CPU etc.
Un altro attacco è quello basato sul routing, cioè l'attaccante manipola le tabelle di routing cambiando l'instradamento di alcuni pacchetti.
Oltre ai normali attacchi Dos, ci sono anche gli attacchi DDos, più brutali, in quanto l'attacco non viene sferrato da una macchina sola, ma da un insieme di macchine ( una specie di comunella di stronzetti) che inviano ripetutamente pacchettiad un server, rendendolo completamente inagibile
Ogni tipo di attacco ha una sua tecnica, ne cito brevemente alcune.
SpoofingLo spoofing è una tecnica per cui un indirizzo ip invia dei pacchetti ad un host, con la sola particolarità che ciascun pacchetto al suo arrivo dichiara di essere stato inviato da un host esistente, ma non quello effettivo.
Utile per mascherare la propria identità in vari attacchi.
SmurfingLo smurfing è un tipo di attacco ping. L'attaccante spedisce delle richieste di ping ad alcuni indirizzi di rete, falsificando il proprio ip, cioè facendo risultare a quegli indirizzi che il ping sia stato effettuato da un altro host , la vittima.
Alla richiesta di ping una macchina , se presente in rete, risponde positivamente inviando al richiedente la risposta. In questo modo la vittima verrà intasata di risposte inviate dai vari host .
Il ping della morteAnche in questo caso si ha un tipo di attacco ping, la particolarità è che i pacchetti inviati sono sovradimensionati, ed il sistema verra crashato al continuo invio di essi.
Syn FloodQuesto tipo di attacco è reso attuabile malgrado una pecca del protocollo TCP .
Questo attacco è possibile quando si effettua una connessione TCP client-server.
Il client ( in questo caso l'attaccante) invia dei pacchetti SYN al server.
Esso accetta il pacchetto, ed invia la risposta al client, cioè un pacchetto SYN_ACK.
Il client a sua volta dovrebbe terminare la procedura inviando un ultimo messaggio ,ACK, ma questo non avverrà in quanto l'attaccante inviando un ip falso, farà in modo che il server mandi il SYN_ACK ad un client inesistente e quindi sarà impossibile ricevere risposta. Il sovraccarico del sistema avviene in quanto il server memorizza tutte le connessioni appese, l'attaccante inviando ripetutamente pacchetti syn al server con una frequenza notevole, farà in modo che le risorse del sistema esauriscano.
Come difendersi?Beh io non sono un esperto, ma come tutti sappiamo, possedere un firewall in questo caso è utile, in quanto filtra le connessioni di entrata. Inoltre nei router è possibile monitorare la banda in base ai protocolli, cioè possiamo decidere di dedicare più o mena banda ad un determinato servizio.
Non so se si può o meno impedire un attacco Dos, ma sicuramente ci sono metodi che perlomeno possono limitare i danni.
Un altro tipo di difesa è la prevenzione, se percepite che il vostro Pc comincia ad essere molto lento..e non riuscite a navigarenel web, potreste essere vittime di attacchi dos ( ovviamente se sai di poter essere una presunta vittima )
Stessi effetti possono essere caratterizzati da una serie di programmi aperti che ciucciando sia in banda che in risorse.
By kryc
