Articoli

Security Tips from US-CERT
Conoscere gli attacchi Denial of Service (DOS)
Autori testo originale: Mindi McDowell

Gli attacchi Denial of Service (DOS)

Spesso si parla di attacchi DOS indirizzati contro siti web, ma non tutti sanno che chiunque può essere vittima di attacchi di questo tipo. E' difficile distinguere un attacco DOS dalle comuni attività di rete, ma esistono segnali interpretabili per individuare se un attacco è in atto.

 

Cosa è un attacco DOS?

Scopo di un attacco DOS è impedire agli utenti il legittimo utilizzo di informazioni e servizi presenti su rete. Obiettivo di un attacco DOS è direttamente il computer e la sua connessione di rete o il server ed il sito con il quale si vuol comunicare. Questo allo scopo di impedire l’accesso all’e-mail, ad un sito web o a qualsiasi servizio di rete presente sul computer attaccato.

 

Esempio più ricorrente di attacco DOS vede un attaccante che “inonda” la rete di informazioni. Quando si digita una URL per accedere ad un particolare sito si invia una richiesta di visualizzazione di una pagina HTML ad un server web. Il server Web può però evadere un certo numero di richieste alla volta. Pertanto se l’attaccante “inonda” il server di richieste quest’ultimo verrà reso indisponibile o meglio non potrà evadere le richieste fatte da altri utenti.

Questo è un attacco DOS perché utenti legittimi non potranno più accedere alle informazioni pubblicate mediante quel server web.

 

Un’altra forma di attacco DOS vede come strumento di azione la mail spam. Ad un account e-mail, sia se aziendale che libero (tin, yahoo, hotmail, etc.), viene sempre assegnata una quota, cioè un limite di risorsa dati (leggi uno spazio sull’hard disk) oltre il quale non vengono più accettate e-mail in ingresso. Inviando pertanto molti messaggi magari anche di grande dimensione, un attaccante potrebbe far superare la quota assegnata ad un account impedendo pertanto a quest’ultimo di ricevere e-mail legittime.

 

Cosa è un attacco DOS distribuito (DDOS)?

Si è in presenza di un DDOS quando l’attaccante utilizza altri computer per dar luogo ad un attacco DOS. Facendo leva sulle vulnerabilità di un computer l’attaccante potrebbe prenderne il controllo per forzarlo ad inviare una gran mole di dati verso un sito web o inviare spam ad un particolare indirizzo e-mail. L’attacco è definito distribuito poiché l’attaccante potrebbe prendere in uso per i suoi scopi più computer… anche il tuo!

 

Come posso evitare di essere parte di un attacco DOS?

Sfortunatamente, non esistono soluzioni specifiche volte a prevenire un attacco DOS o ad evitare di essere vittima di un attacco DDOS. Esistono ad ogni modo azioni che tra l’altro possono ridurre il rischio che un attaccante potrebbe usare il tuo computer per attaccarne altri:

  1. installare sul proprio PC e mantenere sempre aggiornato un software antivirus
  2. utilizzare un firewall e configurarlo per restringere il traffico di rete solo allo stretto necessario
  3. seguire le pratiche di sicurezza nella distribuzione del proprio indirizzo di e-mail

 

Come posso sapere se un attacco DOS è in atto?

Non sempre la non disponibilità di un servizio è il risultato di un attacco DOS. Potrebbero esserci problemi tecnici che rendono il servizio inutilizzabile oppure potrebbe essere in atto un’attività di manutenzione del sistema. Comunque i seguenti sintomi potrebbero indicare la presenza di un attacco DOS o DDOS:

  1. inusuale degrado delle performance di rete
  2. indisponibilità di un sito web o impossibilità ad accedere ad ogni sito web
  3. incremento drammatico del numero di spam presenti nel proprio indirizzo di posta

 

Cosa devo fare se sospetto di subire un attacco DOS?

Anche se si ha la certezza di aver individuato un attacco DOS o DDOS è difficile determinare l’obiettivo o la sorgente dell’attacco. Pertanto il ricorso ad un assistenza professionale, se si nota l’impossibilità di accesso ai file o di comunicazione con siti esterni, rappresenta l’azione consigliabile poiché questo potrebbe significare che il tuo computer o la rete della tua organizzazione è sotto attacco.