Che cos'è un attacco DoS?
Un attacco DoS è una forma di azione dannosa generalmente intrapresa contro un sistema informatico come un server o un host di pagine Web. Questo tipo di attacco può essere utilizzato anche contro sistemi più piccoli come l'unità di elaborazione centrale (CPU) di un computer, anche se questo è abbastanza insolito. L'attacco ha lo scopo di rendere il server non disponibile per l'uso da parte di utenti legittimi. Un attacco DoS può assumere diverse forme, sebbene in generale sia destinato a sopraffare un sistema in caso di allagamento o crash del sistema.
L'obiettivo di un attacco DoS, che sta per "denial of service" e non deve essere confuso con un sistema operativo su disco o DOS, è in genere un server principale che ospita un sito Web o un servizio simile. "Denial of service" significa che il sistema viene attaccato in un modo che alla fine si traduce in un sistema che non è più in grado di rispondere a clienti o utenti legittimi del servizio. Pertanto, il servizio viene negato alle persone che cercano di accedere al sito Web o accedere a un server che è stato scelto come target.
Un attacco DoS può assumere una serie di forme diverse, sebbene di solito abbia lo scopo di ottenere uno dei due risultati finali: inondazioni o arresti anomali del server. L'inondazione si ottiene facendo sì che un server tenti di rispondere contemporaneamente a un numero eccessivo di utenti, spesso utilizzando un programma per "falsificare" più utenti inesistenti, che utilizza le risorse del sistema e fa sì che non risponda. L'arresto anomalo del server viene in genere ottenuto tramite un software dannoso che utilizza un difetto o debolezza nella programmazione del server per causare l'arresto anomalo del server e renderlo inaccessibile fino al riavvio.
Uno dei motivi per cui un attacco DoS può essere così distruttivo è perché questo tipo di attacco può essere relativamente facile da lanciare e può continuare per giorni o settimane. Un attacco DoS può anche essere lanciato come un attacco più "permanente" che cerca di arrestare un server a lungo termine. Questo di solito viene fatto accedendo al firmware in un server e "eseguendo il flashing" del server con un nuovo firmware danneggiato o dannoso, portando il server fino a quando il sistema non viene riparato o sostituito.
Un attacco DoS può anche essere involontario e comunque ottenere risultati simili. Quando una pagina Web o un server è sopraffatto da richieste legittime dell'utente, ad esempio quando un sito Web popolare si collega a una pagina più piccola su un server che non è in grado di gestire la capacità dell'utente del server più grande, il server può inondarsi o bloccarsi. Anche se questo non è necessariamente un "attacco", è spesso visto come altrettanto dirompente e può essere una sfortunata conseguenza di un piccolo sito Web che diventa improvvisamente popolare.