viziato: Sicurezza - Appunti su un attacco Denial of Service

Viziato si è rinnovato: vieni a scoprire i nuovi canali:
software | hardware | tv e cinema | auto e motori

logo viziatonews internetsoftware programmiarea hardwaremoroti di ricerca seo sem web marketingarea cellulari




News informatiche, corsi, schede d'approfondimento, lezioni e supporto per aiutarti a conoscere il pc. Corsi di Office: Excel,Word,Access.

Google
 
Web www.viziato.it

27 marzo 2006
Sicurezza - Appunti su un attacco Denial of Service

Il DoS (o Denial of Service) è la "privazione di servizio". Lo
scopo di un attacco DoS (attenzione non è il DOS della microsoft) non è quello
di distruggere dei dati ma bensì quello di privare l'accesso ad un servizio,
rendendo poco funzionale un server, o un sito. La privazione all'accesso di
servizio può avvenire in diversi modi. Vediamoli.


1) Resource starvation: consiste nel saturare tutte le risorse hardware di un
sistema (spazio su disco, tempo CPU, memoria di sistema, ecc..) caricandolo di
lavoro eccessivo fino al collasso.


2) Bandwidth consumption: consiste nel generare una grande quantità di
traffico privo di senso per saturare tutta la banda a disposizione di un sito,
il risultato è la paralisi totale del servizio che offre il sito.


3) Bug software: consiste nel sfruttare bug (o errori) di implementazioni del
protocollo TCP/IP o errori di progettazione.


4) Routing: consiste nel manipolare le tabelle di un routing di un router in
modo da deviare il traffico della rete verso destinazioni diverse.


Ma per un attacco DoS esistono varie tecniche, vediamone alcune.



  • Spoofing: sappiamo che i pacchetti IP contengono il numero sia del
    destinatario che del mittente. Bene, lo spoofing consiste nel manipolare il
    pacchetto IP in modo tale da cambiare il valore del mittente. Il
    destinatario, così, crederà che il mittente sia diverso di quello reale

  • SYN flooding: quando una nostra applicazione (browser, posta elettronica,
    chat) vuole aprire una sessione con un server (TCP/IP) non fa altro che
    inviare una richiesta SYN. Il server a questo punto risponde la sua
    disponibilità con un messaggio di SYN/ACK e attende un ulteriore riscontro
    (messaggio ACK) da parte del client (nostro computer). Il SYN
    flooding, quindi, non è altro che una richiesta continua al sito attaccato
    di apertura di una connessione TCP/IP (SYN) ma "senza indirizzo di
    ritorno", infatti tutte le risposte del server verranno perse, e
    rimarrà in attesa del messaggio ACK. Naturalmente il server dopo un lasso
    di tempo (stabilito dagli amministratori di sistema) annullerà
    l'operazione, ma nel frattempo gli utenti non sono riusciti ad entrare nel
    sito.

posted by Ellis Bosisio @ 10:24 PM  
0 Comments:
Posta un commento
<< Home
 

 

aggiungi ai preferiti

sicurezza Sicurezza   
giochi flash Giochi Flash
Software
hardware periferiche Hardware 
masterizzare cd dvd Masterizzare 
motori di ricerca seo sem web marketing Web Marketing 
news internet Internet  
windows xp 2000 vista Windows   
Manuali 

                 
Incontri Amicizia su Viziato.it      

Tag Claud

 

Ultimi Articoli

Archivio

 

Links
Harrrdito.it
Fotoexpo.net
FarmGames.net
Aforismi
Blog
Poesia

 
  © viziato www.viziato.it Copyright 2001 - 2006 Info - Pubblicita' - About Me