L’obiettivo di questo articolo è quello di spiegare e fare chiarezza su cosa è e come funziona una delle tipologie di attacchi più “famose” o comunque più conosciute: i Denial of Service o Distributed Denial of Service, a seconda dei casi, spesso abbreviati in DoS e DDoS. Per fare ciò però dobbiamo prima accennare brevemente le meccaniche che stanno alla base di una rete di calcolatori.
Internet e le reti in generale si fondano su stack di protocolli, la più importante delle quali è sicuramente TCP/IP. Questi due protocolli fondamentali servono, in soldoni, a regolare la commutazione di pacchetti e più in generale i sistemi client/server.
![Client-server-model.svg](https://lhackerdellaportaaccanto.wordpress.com/wp-content/uploads/2016/06/client-server-model-svg.png?w=365&h=219)
Un computer, o comunque un dispositivo generico connesso ad una rete, viene chiamato client (cliente) o fruitore di servizi, servizi forniti appunto dal server che è a sua volta un’altro calcolatore la cui funzionalità è quella di condividere le proprie risorse, siano esse un determinato file, pagina web, software o risorse hardware. Concentriamoci sull’aspetto della condivisione dei dati: i dati viaggiano in una particolare struttura chiamata “pacchetto“, l’ unità di informazione minima che viaggia in una rete. Tali pacchetti vengono utilizzati sia per mandare richieste ad un server, sia per ricevere risposte o dati da esso, e contengono al loro interno, oltre al dato da trasmettere, l’indirizzo IP del mittente e del destinatario.
La modalità di un attacco Denial of Service è proprio quella di rendere instabile un server “vittima” attraverso una massiccia richiesta di pacchetti dati, prolungata nel tempo, allo scopo di “buttarlo giù” e rendere quindi impossibile da parte di altri client di usufruire dei servizi o delle risorse che tale server fornisce. Per questo motivo vengono appunto chiamati Denial of Service (letteralmente “negazione del servizio”). Questi attacchi sono perpetrati da cracker verso server che ospitano determinati siti o servizi, legati solitamente ad un’azienda, generalmente per esprimere dissenso etico verso la stessa, sabotandone il funzionamento.
![Stachledraht_DDos_Attack.svg](https://lhackerdellaportaaccanto.wordpress.com/wp-content/uploads/2016/06/stachledraht_ddos_attack-svg.png?w=212&h=300)
Se l’attaccante non prende le dovute precauzioni, risalire al suo indirizzo IP è abbastanza semplice: esso è infatti contenuto all’interno dei pacchetti ricevuti dal server. Una variante più complessa di un DoS che ovvia a tale problema è il DDoS, Distributed Denial of Service, ossia “negazione distribuita del servizio”. La differenza principale rispetto ad un semplice DoS sta nel utilizzo di un numero elevato di macchine attaccanti, generalmente dislocate in un ampia porzione di territorio, detti anche “botnet“, che eseguono contemporaneamente richieste di connessione ad un server bersaglio. Questa variante può comunque essere attuata da un singolo individuo infettando attraverso un virus o un worm altri computer, chiamati in gergo “zombie”. Una volta raggiunta una certa condizione, che sia essa uno specifico comando dell’attaccante o il raggiungimento di un numero prestabilito di macchine infette, l’attacco può avere inizio!
Giovanni Blangiardi
Fonti: Wikipedia
Quest’opera è distribuita con Licenza Creative Commons Attribuzione – Condividi allo stesso modo 4.0 Internazionale.
GENIO!!
"Mi piace""Mi piace"