Il primo attacco DoS è stato fatto dal 13enne David Dennis nel 1974. Dennis ha scritto un programma usando il comando "esterno" o "ext" che ha costretto alcuni computer di un vicino laboratorio di ricerca universitario a spegnersi.
Un attacco DoS è simile a un attacco DDoS, tranne per il fatto che assumono forme diverse. Gli attacchi DoS esistono in una delle due grandi classi, Denial-of-Service (DoS) e Distributed Denial-of-Service (DDoS).
Gli attacchi DoS sono perpetrati da un singolo utente malintenzionato e il loro obiettivo è rendere non disponibili un'applicazione, un servizio o una macchina. Questo viene fatto inondandolo di più richieste di quante ne sia in grado di gestire o altrimenti consumando risorse o elaborazioni in modo tale da non poter gestire richieste legittime.
All'interno di DoS, ci sono due categorie principali:
Gli attacchi DDoS sono attacchi denial-of-service a cui partecipano più macchine attaccanti. La proliferazione di dispositivi IoT con scarsi controlli di sicurezza ha portato a un massiccio aumento di tali attacchi, tra cui botnet come Mirai.
Gli operatori di queste botnet possono persino noleggiarli ad altri attori maliziosi per alimentare devastanti attacchi DDoS - come quello contro Dyn che ha paralizzato gran parte di Internet nel 2016.
NETSCOUT Arbor ha reso noti i risultati di un attacco DDoS da 1,7 Tbps ai danni di un cliente di un Service Provider statunitense. Questo attacco è molto più grande rispetto a quello mai registrato dal sistema ATLAS di NETSCOUT Arbor, si trattava di un attacco da 650 Gbps con un obiettivo in Brasile durante l'estate del 2016.
Qualche giorno prima del precedente attacco, Akamai aveva confermato un attacco da 1,3 Tbps ai danni di GitHub. Due diversi attacchi di tale portata in una settimana, sferrati con le stesse tecniche, sono un chiaro avvertimento per gli operatori di rete che devono essere preparati ad un incremento delle dimensioni degli attacchi futuri.
Gli attacchi DDoS possono anche essere perpetrati da grandi gruppi di utenti attivi utilizzando strumenti semplici come l'attacco DDoS da parte del gruppo di hacker Anonymous. Il gruppo di hacker aveva utilizzato uno strumento Internet gratuito chiamato Low Orbit Ion Canon (LOIC) per condurre attacchi online contro i sistemi informatici. Il gruppo aveva causato perdite di svariati milioni di sterline a un certo numero di aziende, tra cui PayPal, come vendetta per il contraccolpo contro Wikileaks.
Con la dipendenza dei dispositivi intelligenti tra i consumatori, si stima che gli attacchi DDoS non scompariranno in nessun momento. Pertanto, tutti gli IoT e i dispositivi intelligenti, devono aderire a requisiti di sicurezza specifici per impedire ai criminali informatici di costruire un esercito di botnet.
Programmatore informatico italiano, mi occupo di sviluppo sia Front-end che Back-end presso una grande azienda. La programmazione è stata la mia passione, insieme allo sport e al teatro che pratico tutt'ora. Ho deciso di aprire questo blog per dare consigli e condividerli con chi, come me, porta con sé questa passione. [..]
