DoS e DDoS: Cosa sono e quali sono le differenze


10 Febbraio 2020 - Gli attacchi DoS si sono evoluti in attacchi DDoS più complessi e sofisticati. L’attacco DDoS più grande mai registrato è da 1,7 Tbps
Gli attacchi DoS si sono evoluti in attacchi DDoS più complessi e sofisticati. L’attacco DDoS più grande mai registrato è da 1,7 Tbps

Il primo attacco DoS è stato fatto dal 13enne David Dennis nel 1974. Dennis ha scritto un programma usando il comando "esterno" o "ext" che ha costretto alcuni computer di un vicino laboratorio di ricerca universitario a spegnersi.

Un attacco DoS è simile a un attacco DDoS, tranne per il fatto che assumono forme diverse. Gli attacchi DoS esistono in una delle due grandi classi, Denial-of-Service (DoS) e Distributed Denial-of-Service (DDoS).

Attacchi DoS

Gli attacchi DoS sono perpetrati da un singolo utente malintenzionato e il loro obiettivo è rendere non disponibili un'applicazione, un servizio o una macchina. Questo viene fatto inondandolo di più richieste di quante ne sia in grado di gestire o altrimenti consumando risorse o elaborazioni in modo tale da non poter gestire richieste legittime.

All'interno di DoS, ci sono due categorie principali:

  1. Attacchi alle applicazioni - Inoltre, a volte chiamati "attacchi di livello 7", implicano una tensione operativa sul software che serve le richieste in modo tale da non poter gestire richieste aggiuntive.
  2. Attacchi di rete: questi attacchi generalmente mirano a saturare una larghezza di banda schiacciando un server usando la forza bruta o inondando di richieste non valide. Questi tipi di attacchi sono rari al giorno d'oggi a causa della configurazione di base del firewall e della capacità dei server di gestire il traffico da un singolo client dannoso.

Attacchi DDoS

Gli attacchi DDoS sono attacchi denial-of-service a cui partecipano più macchine attaccanti. La proliferazione di dispositivi IoT con scarsi controlli di sicurezza ha portato a un massiccio aumento di tali attacchi, tra cui botnet come Mirai.

Gli operatori di queste botnet possono persino noleggiarli ad altri attori maliziosi per alimentare devastanti attacchi DDoS - come quello contro Dyn che ha paralizzato gran parte di Internet nel 2016. 

Il più grande attacco DDoS Registrato

NETSCOUT Arbor ha reso noti i risultati di un attacco DDoS da 1,7 Tbps ai danni di un cliente di un Service Provider statunitense. Questo attacco è molto più grande rispetto a quello mai registrato dal sistema ATLAS di NETSCOUT Arbor, si trattava di un attacco da 650 Gbps con un obiettivo in Brasile durante l'estate del 2016.

Qualche giorno prima del precedente attacco, Akamai aveva confermato un attacco da 1,3 Tbps ai danni di GitHub. Due diversi attacchi di tale portata in una settimana, sferrati con le stesse tecniche, sono un chiaro avvertimento per gli operatori di rete che devono essere preparati ad un incremento delle dimensioni degli attacchi futuri.

Gli attacchi DDoS possono anche essere perpetrati da grandi gruppi di utenti attivi utilizzando strumenti semplici come l'attacco DDoS da parte del gruppo di hacker Anonymous. Il gruppo di hacker aveva utilizzato uno strumento Internet gratuito chiamato Low Orbit Ion Canon (LOIC) per condurre attacchi online contro i sistemi informatici. Il gruppo aveva causato perdite di svariati milioni di sterline a un certo numero di aziende, tra cui PayPal, come vendetta per il contraccolpo contro Wikileaks.

Con la dipendenza dei dispositivi intelligenti tra i consumatori, si stima che gli attacchi DDoS non scompariranno in nessun momento. Pertanto, tutti gli IoT e i dispositivi intelligenti, devono aderire a requisiti di sicurezza specifici per impedire ai criminali informatici di costruire un esercito di botnet.



Commenti:

Nessun commento

Accedi al portale per commentare l'articolo. Accedi