Cos'è un attacco DOS?
Un attacco DOS è una forma di azione dannosa in genere intrapresa contro un sistema informatico come un server o un host della pagina web. Questo tipo di attacco può essere utilizzato anche contro sistemi più piccoli come l'unità di elaborazione centrale (CPU) di un computer, sebbene questo sia abbastanza insolito. L'attacco ha lo scopo di rendere il server non disponibile per l'uso da parte di utenti legittimi. Un attacco DOS può assumere una serie di forme diverse, sebbene in generale sia destinato a sopraffare un sistema attraverso inondazioni o crash nel sistema.
L'obiettivo di un attacco DOS, che sta per "negazione del servizio" e non dovrebbe essere confuso con un sistema operativo o DOS di disco, di solito è un importante server che ospita un sito Web o un servizio simile. "Denial of Service" significa che il sistema viene attaccato in qualche modo che alla fine si traduce nel sistema che non è più in grado di rispondere a clienti legittimi o utenti del servizio. Il servizio viene quindi negato alle persone che cercano di navigare sul sito Web o accedere a un server cheè stato preso di mira.
Un attacco DOS può assumere una serie di forme diverse, anche se di solito è pensato per ottenere uno dei due risultati finali: inondazioni del server o crash server. Le inondazioni si ottengono causando un server a tentare di rispondere a un numero eccessivo di utenti contemporaneamente, spesso utilizzando un programma per "falsificare" più utenti inesistenti, che utilizzano le risorse del sistema e fa sì che non diventa non risponde. L'arresto anomalo del server viene in genere raggiunto attraverso un software dannoso che utilizza un difetto o una debolezza nella programmazione del server per far sì che il server si arrestasse all'arresto anomalo ed è inaccessibile fino al riavvio.
Uno dei motivi per cui un attacco DOS può essere così distruttivo è perché questo tipo di attacco può essere relativamente facile da lanciare e può continuare per giorni o settimane. Un attacco DOS può anche essere lanciato come un attacco più "permanente" che cerca di abbattere un server a lungo termine. Questo è usuAlly fatto ottenendo l'accesso al firmware in un server e "lampeggiare" il server con un nuovo firmware che è corrotto o dannoso, abbattendo il server fino a quando il sistema non viene riparato o sostituito.
Un attacco DOS può anche essere involontario e ottenere comunque risultati simili. Quando una pagina Web o un server è sopraffatta da richieste utente legittime, ad esempio quando un sito Web popolare si collega a una pagina più piccola su un server che non è in grado di gestire la capacità dell'utente del server più grande, il server può diventare inondato o arrestato in crash. Sebbene questo non sia necessariamente un "attacco", è spesso visto come altrettanto dirompente e può essere una conseguenza sfortunata di un piccolo sito Web che diventa abbastanza improvvisamente popolare.