Che cos'è un attacco Denial of Service?
Un attacco denial of service (DoS) è un tentativo di rendere un sito Web o un'altra risorsa Internet non disponibile per gli utenti. Gli attacchi Denial of Service possono essere molto costosi, poiché le aziende perdono denaro e i clienti ogni ora non sono disponibili; sono generalmente illegali e violano anche la politica di utilizzo corretto del Internet Architecture Board. Il tradizionale attacco denial of service viene eseguito inondando il server di destinazione con richieste fittizie, sovraccaricandolo e impedendogli di gestire il traffico legittimo; altri tipi di attacchi includono l'interruzione totale della connessione di rete, l'arresto anomalo del server o l'arresto del servizio per una determinata persona o gruppo.
Gli attacchi Denial of Service basati sul sovraccarico del traffico sono in genere molto facili da avviare; il requisito principale è una grande quantità di larghezza di banda. Se il server di destinazione viene inondato da più richieste di dati di quante ne abbia la larghezza di banda, le richieste valide non saranno in grado di passare e il proprietario del server potrebbe anche essere fatturato per un uso eccessivo della larghezza di banda. Variazioni su questo includono l'attacco DDoS (Distributed Denial of Service), che comporta il dirottamento di una grande rete di computer e quindi la programmazione di tutti per inondare lo stesso target. Questo può essere fatto usando virus, worm o altri malware, che possono essere programmati per attaccare e far cadere un sito web specifico.
Vari trucchi di rete possono anche essere usati per lanciare un attacco denial of service, come l'invio di un pacchetto sovradimensionato in più pezzi; il server di destinazione tenterà di rimetterli insieme e potrebbe bloccarsi con un messaggio di errore. Se il sistema operativo del server presenta un buco di sicurezza senza patch, può consentire agli hacker di scaricare i dati del server prima di arrestarlo, il che potrebbe mettere in pericolo informazioni riservate come carta di credito e numeri di previdenza sociale. Un "attacco" di negazione del servizio può anche essere involontario; siti Web come Slashdot, Digg e Reddit forniscono frequentemente enormi quantità di traffico a siti Web piccoli e relativamente sconosciuti, che non sono in grado di gestire tutte le richieste e che vengono chiusi. Questo era originariamente noto come "ottenere Slashdotted", sebbene altri siti Web causino frequentemente questo problema.