Cos'è un attacco di smentito del servizio?
Un attacco Denial of Service (DOS) è un tentativo di creare un sito Web o un'altra risorsa Internet non disponibile per gli utenti. Gli attacchi di negazione dei servizi possono essere molto costosi, poiché le aziende perdono denaro e clienti ogni ora non sono disponibili; Sono generalmente illegali e violano anche la corretta politica di utilizzo dell'architettura di Internet. La tradizionale attacco di negazione del servizio viene eseguita inondando il server mirato con richieste fittizie, sovraccaricandolo e impedendole di gestire il traffico legittimo; Altri tipi di attacchi includono il recupero completamente della connessione di rete, il crash del server o la chiusura del servizio per una persona o un gruppo in particolare.
Negazione degli attacchi di servizio in base al sovraccarico del traffico sono generalmente molto facili da avviare; Il requisito principale è grande quantità di larghezza di banda. Se il server di destinazione è invaso da più richieste di dati di quanto non abbia la larghezza di banda, le richieste valide non saranno in grado di superare e il proprietario del server potrebbe essere fatturato anche per EXCUso di larghezza di banda estiva. Le variazioni al riguardo includono l'attacco di negazione distribuita del servizio (DDOS), che prevede il dirottare una vasta rete di computer e quindi la programmazione per inondare lo stesso obiettivo. Questo può essere fatto usando virus, vermi o altri malware, che possono essere programmati per attaccare e abbattere un sito Web specifico.
Vari trucchi di rete possono anche essere utilizzati per lanciare un attacco di negazione del servizio, come l'invio di un pacchetto di grandi dimensioni in diversi pezzi; Il server di destinazione tenterà di rimetterli insieme e potrebbe crash con un messaggio di errore. Se il sistema operativo del server ha un buco di sicurezza non impacciato, potrebbe consentire agli hacker di scaricare i dati del server prima di arrestarli in crash, che potrebbe mettere in pericolo informazioni sensibili come carta di credito e numeri di previdenza sociale. Una "attacco" di negazione del servizio può anche essere involontaria; Siti Web come slashdot, digg e reddit spesso dEliver enormi quantità di traffico verso siti Web piccoli e relativamente sconosciuti, che non possono gestire tutte le richieste e chiudere. Questo era originariamente noto come "essere slashdotto", sebbene altri siti Web causino spesso questo problema.