Logo ita.sync-computers.com
Help-Desk

Che cos'è un attacco ddos?

Sommario:

Video: Attacco Hacker "WannaCry" ● Bastava un po' di Attenzione (Ottobre 2024)

Video: Attacco Hacker "WannaCry" ● Bastava un po' di Attenzione (Ottobre 2024)
Anonim

Un attacco DDoS è qualcosa che puoi ascoltare o leggere in qualsiasi cosa, dalle riviste di gossip ai forum di sviluppatori specializzati. È un fastidio comune che esiste dalla fine degli anni '90 che molti hacker o dipendenti scontenti possono usare per paralizzare un sistema da una posizione remota.

Vedi anche il nostro articolo Qual è il miglior servizio VPN?

Ecco cosa devi sapere su come viene lanciato un attacco DDoS, cosa fa e quanto grandi sono le potenziali implicazioni su un bersaglio ignaro o non preparato.

DoS vs. DDoS

Il termine "DoS" sta per attacco di negazione del servizio. Questo attacco informatico comporta la limitazione o l'interruzione dei servizi di un host.

Il modo più comune in cui questo viene raggiunto è inondando l'host con richieste sovrabbondanti. Ciò provoca un sovraccarico sul computer di destinazione e può anche renderlo non rispondente alla maggior parte, se non a tutte le richieste legittime di altri utenti.

Un DDoS è fondamentalmente un attacco DoS su una scala molto più ampia. Viene anche definito attacco denial-of-service distribuito. La stessa tecnica di allagamento viene utilizzata sulla macchina bersaglio ma viene fornita con una svolta.

Gli attacchi DDoS hanno più origini di origine. Pertanto, è sempre più difficile prevenirli. Un attacco DoS può essere fermato bloccando l'origine, ma nel caso di un attacco DDoS non è così semplice come un filtro di ingresso di base non sarà efficace.

Implicazioni DDoS

  • Incapacità di distinguere gli utenti legittimi
  • Indisponibilità del sito web
  • Prestazioni di rete lente
  • Aumento del numero di email di spam
  • Negazione dell'accesso ai servizi Internet
  • Disconnessione da connessioni Internet cablate o wireless
  • Arresto anomalo dell'hardware

Tattiche di attacco comuni

Lo spoofing IP è uno dei metodi DDoS più comuni. La creazione di indirizzi IP falsi rende ancora più difficile trovare e bloccare le fonti originali degli attacchi.

Le botnet sono anche un marchio di attacchi DDoS. Se non sai cos'è una botnet, pensala come una rete di computer che agiscono come agenti dormienti. I computer ricevono comandi per attaccare un determinato host o sistema di destinazione.

Spesso queste macchine ricevono ed eseguono gli ordini senza che i proprietari lo sappiano mai. Ciò rende DDoSing estremamente potente poiché il potenziale di espansione della rete è piuttosto elevato. Impedisce inoltre agli host di aggiungere semplicemente più larghezza di banda per affrontare il problema.

Destinazione d'uso

Molti attacchi DDoS sono utilizzati negli schemi di estorsione contro istituzioni finanziarie o imprenditori. Gli aggressori di solito iniziano in piccolo con un semplice attacco DDoS come bozza di concetto. Gli obiettivi vengono quindi resi consapevoli della vulnerabilità nel sistema e viene richiesto di pagare una commissione.

La maggior parte delle richieste di pagamento sono in Bitcoin o altre valute virtuali alternative che sono notoriamente difficili da risalire agli aggressori.

Alcuni attacchi DDoS hanno lo scopo di danneggiare i componenti hardware del sistema di destinazione. Questo si chiama PDoS, denial-of-service permanente o phlashing.

PDoS implica il controllo remoto sulla gestione dei dispositivi hardware del sistema di destinazione che includono, ma non sono limitati a stampanti, router e la maggior parte dell'hardware di rete. Gli aggressori utilizzano immagini del firmware modificate o corrotte per sostituire il firmware originale di un componente hardware di destinazione.

Dopo uno di questi attacchi, il sistema potrebbe essere danneggiato irreparabilmente. Ciò significa che l'obiettivo potrebbe dover sostituire tutte le apparecchiature. Questo costa tempo e denaro.

Gli attacchi PDoS sono difficili da notare. Possono anche essere eseguiti senza fare affidamento su una botnet o server root.

DDoS non intenzionale

A volte la causa di un sovraccarico del sito Web può essere solo un aumento della popolarità. Se migliaia o centinaia di migliaia di persone fanno clic sullo stesso collegamento di accesso a un sito Web contemporaneamente, gli amministratori potrebbero vederlo come un tentativo di DDoS.

Certo, questo di solito accade solo su siti Web meno preparati o nuovi siti Web con larghezza di banda limitata. Alcuni cerchi, una variante di questo è VIPDoS. Il VIP sta per celebrità che possono pubblicare link che attraggono migliaia di clic in pochi secondi.

Gli eventi programmati possono anche causare un rifiuto temporaneo del servizio. Ciò accade perché, con un anticipo sufficiente, potenzialmente milioni di persone sanno di avere un periodo di tempo limitato in cui possono beneficiare di un servizio.

Ad esempio, questo tipo di DDoS non intenzionale si è verificato durante il censimento australiano del 2016.

Protezione DDoS

Mentre ci sono diverse tecniche di difesa che proteggono o mitigano il danno fatto da un attacco DDoS, il miglior sistema di difesa prevede l'uso di più livelli di difesa.

Per essere il più preparato possibile, devi iniziare riconoscendo che un attacco DDoS in arrivo è una possibilità. Combina il rilevamento degli attacchi, la classificazione del traffico, gli strumenti di risposta in tempo reale e la protezione dell'hardware per avere maggiori probabilità di scoraggiare un attacco.

Un'elevata larghezza di banda è anche importante poiché anche con misure di sicurezza avanzate può essere impossibile fermare un attacco DDoS da 100 GB su una larghezza di banda da 10 GB.

I metodi di prevenzione DDoS comunemente usati prevedono:

  • firewall
  • Sistemi antintrusione (IPS)
  • Hardware front-end dell'applicazione
  • Instradamento del buco nero
  • Router
  • Interruttori
  • Filtro a monte

Un pensiero finale

Sebbene sempre più strumenti e meccanismi di difesa vengano costantemente perfezionati, il numero di attacchi DDoS è ancora in aumento in tutto il mondo. Alcuni paesi cercano di dissuadere i potenziali aggressori suggerendo una pena al carcere.

Tuttavia, pochissimi paesi hanno effettivamente emanato leggi ben definite in merito. Il Regno Unito è uno dei pochi che ha linee guida più chiare quando si tratta di gestire DDoSing. C'è una pena detentiva massima di 10 anni che può essere data a chiunque sia stato catturato da DDoSing. È anche l'unico paese che ha chiaramente definito DDoSing come un'attività illegale.

Il famoso gruppo di hacker Annonymous ha fatto pressioni per classificare un attacco DDoS come una forma di protesta accettata anziché un attacco illegale. Pensi che abbiano ragione o che DDoSing sia troppo pericoloso nelle mani di persone con cattive intenzioni per essere considerato legale?

Che cos'è un attacco ddos?

Scelta dell'editore

Come verificare la presenza di rootkit sul tuo Mac

Se il tuo Mac si comporta in modo strano e sospetti un rootkit, allora dovrai metterti al lavoro scaricando e scansionando con diversi strumenti. Vale la pena notare che potresti avere un rootkit installato e nemmeno saperlo

Come rendere privata la funzione di navigazione privata di Safari&8217;

Non appena apri il tuo browser web, tutte le tue attività online possono essere (e vengono) monitorate. I siti che visiti, le cose che acquisti online e i servizi a cui accedi

Come convertire un file MP3 o M4A in una suoneria per iPhone

Allora, cos'è una suoneria per iPhone? Beh, in re altà è semplicemente un normale iTunes

8 utili scorciatoie da tastiera per OS X

Apple è la scelta ideale per gli utenti che desiderano essere più produttivi ed efficienti, e per buoni motivi. Dopotutto, macOS è dotato di molte scorciatoie da tastiera che facilitano il lavoro

Scorciatoie da tastiera Mac per quando il tuo Mac si blocca

Dato che i Mac sono tra i computer più affidabili in circolazione, non molti utenti provano quella sensazione che provi quando vedi la ruota della morte che gira sul display. Ma quando succede e il tuo computer si blocca, è bene avere la possibilità di utilizzare la giusta scorciatoia da tastiera per risolvere il problema.

Inizia con Subversion usando SvnX

Se sei uno sviluppatore, il software di controllo della versione ti consente di tenere traccia delle modifiche al tuo codice. Questo è essenziale nei progetti in cui lavori come parte di un team, permettendoti di tenere traccia delle modifiche man mano che si verificano