Attacchi DOS ovvero denial of service

  1. Alessio Arrigoni
  2. Blog
  3. Attacchi DOS ovvero denial of service

La notizia di un attacco di tipo DOS, o più in generale di un attacco informatico, effettuato contro un sito web molto conosciuto suscita sempre un grande clamore anche fra i non addetti ai lavori, in quanto dimostra come chiunque possa potenzialmente divenire vittima di un attacco. L'attacco DOS risulta difficile da prevenire e da distinguere dalla normale attività della rete, esistono comunque alcuni sintomi che ne potrebbero indicare la presenza.

Che cos’è un attacco DOS ovvero Denial of Service? 

Lo scopo di questo tipo di attacco è quello di rallentare o bloccare le attività di un server e di fare in modo di negare l'accesso alle informazioni ed ai servizi agli utenti legittimi. Un malintenzionato può essere in grado di impedire ad esempio di aver accesso alla casella di posta o ad alcuni siti web.

Il più comune degli attacchi appartenente a questa categoria, prevede un "flood" (allagamento) della rete o della connessione a cui il computer vittima appartiene con disparate informazioni non richieste. In pratica viene sfruttata una limitazione del sistema che può accettare solo un numero finito di richieste da parte degli utenti. Nel momento in cui un malintenzionato risulta in grado di lanciare in modo automatico un gran numero di interrogazioni verso un sito web, esaurendone così le risorse, questo avrà come conseguenza il blocco delle funzionalità del sito stesso.

Un altro tipo di attacco, destinato però alle caselle di posta, prevede un invio indiscriminato di posta elettronica (file di grosse dimensioni o e-mail con allegati di grosse dimensioni) non desiderata verso un determinato account di posta, esaurendone così lo spazio previsto per ogni account dal provider. Come conseguenza, si impedirà alla posta legittima di aver accesso alla casella postale che riporterà il seguente errore: "casella di posta piena".

Che cosa è un attacco DDoS ovvero DoS distribuito?

In un attacco DoS distribuito, un malintenzionato potrebbe usare il nostro computer o tutti i computer della nostra rete per attaccare altri computer o altre reti. Un attaccante avente il controllo di un certo numero di computer facenti parte di una bot-net, è in grado in qualsiasi momento di comandare l'invio simultaneo di una quantità enorme di richieste verso un determinato sito web oppure una trasmissione di posta elettronica verso una determinata casella in maniera continuativa fino ad esaurirne lo spazio previsto.

Come evitare di essere attaccati?

Sfortunatamente, non ci sono rimedi sicuri per evitare di diventare vittima di questi attacchi, si possono però mettere in pratica determinati accorgimenti tali da ridurre la probabilità di essere coinvolti in questi tipi di attacchi:

  • Installare e mantenere aggiornato il proprio programma antivirus.
  • Installare un personal firewall e configurarlo in modo da limitare il traffico in uscita ed in ingresso al solo traffico desiderato.
  • Seguire le istruzioni di sicurezza per quanto riguarda la casella di posta. Ad esempio, applicando un filtro antispam, si potrebbe diminuire la quantità di posta indesiderata.

Come accorgersi che è in atto un attacco DoS?

Non tutte le discrepanze o anomalie possono essere riconducibili ad un attacco DoS, in quanto questi potrebbero essere causati da problemi tecnici con una particolare rete o altri malfunzioni di svariato genere. Ci sono però dei sintomi che ci potrebbero indicare che siamo sotto attacco DoS:

  • Insolito rallentamento delle prestazioni complessive della rete (insolito ritardo nell’apertura dei file o accesso ai siti web).
  • Indisponibilità di un particolare sito.
  • Incapacità di accedere a qualsiasi sito.
  • Considerevole aumento dello spam verso la casella di posta.

L'autore

Mi sono laureato in informatica presso l'università degli studi di Milano. Da sempre mi occupo di informatica e programmazione.
Da qualche anno sono diventato un blogger e collaboro con alcune testate on-line.
Ho al mio attivo anche alcune pubblicazioni on-line.

Ti potrebbe anche interessare

Leggi le ultima novità dal blog.

Consigli base per la sicurezza del nostro PC

Leggi tutto...
Se abbiamo appena acquistato un computer e ci accingiamo a navigare ma in tema di sicurezza del pc siamo completamente a digiuno, forse è bene proseguire in questa breve lettura. La prevenz ...

Come verificare se il nostro pc viene spiato

Leggi tutto...
Anche se esistono svariate maniere per tenere le informazioni online protette, navigare sicuri su internet al 100% è quasi impossibile, poiché tutto quello che facciamo viene tracciato ...

Antivirus a confronto

Leggi tutto...
Qual è la situazione e quale antivirus offre migliore protezione secondo i test effettuati dalle riviste specializzate? Tra grandi protagonisti e aziende più piccole, si trovano deci ...

Migliorare la sicurezza informatica nelle PMI

Leggi tutto...
Quando si parla di sicurezza informatica la maggior parte delle PMI pensa: “non siamo abbastanza grandi, famosi o forti per poter essere delle potenziali vittime di un attacco hacker”. Q ...

Phishing e social engineering

Leggi tutto...
Una regola base del web per prevenire qualsiasi tipo di attacco o violazione della privacy è di non fornire informazioni sensibili, a meno che non si è sicuri dell'identità ...

I Bitcoin e il phishing

Leggi tutto...
I Bitcoin hanno oramai spiccato il volo e sono uno degli argomenti più dibattuti in questi ultimi tempi. Molti si chiedono cosa sono i Bitcoin e perché tutti stanno correndo ad acquist ...

Articoli recenti

Leggi le ultima novità dal blog.

Intelligenza artificiale: i pro e i contro

Leggi tutto...
Tema molto dibattuto in questi ultimi tempi: l’intelligenza artificiale. Argomento di grande rilevanza nella società odierna, che suscita sia entusiasmo che preoccupazione. Da un lato, ...

Cosa sono i dati basati su SSD ?

Leggi tutto...
Le SSD (acronimo di solid state drive, o unità di memoria a stato solido) sono delle unità di memoria particolarmente popolari nel mondo dei giocatori di videogiochi. Essendo i videogi ...

Perché utilizzare una VPN per l'accesso al cloud ?

Leggi tutto...
Il 2020 ha visto un enorme aumento del crimine informatico. Sebbene le persone non andassero in ufficio a causa delle preoccupazioni relative al COVID-19, molti si sono trovati inclini a maggiori ri ...

Errori comuni nell’archiviazione dei dati: quali sono e come evitarli ?

Leggi tutto...
Errori comuni nell’archiviazione dei dati: quali sono e come evitarli? Siamo nell’era digitale in cui di dati e le informazioni sul web sono una componente chiave di qualsiasi tipo di ...

Consigli sulla sicurezza: come il vostro computer potrebbe compromettersi nel momento peggiore

Leggi tutto...
La sicurezza del proprio dispositivo è oggi qualcosa a cui si deve prestare una particolare attenzione. La rete è invasa da sempre più pericoli, in grado di compromettere i vost ...

Scegliere una password sicura per qualsiasi account

Leggi tutto...
Al giorno d'oggi è estremamente facile subire un attacco ai propri account, specie se riguardano servizi bancari o postali o permettono di fare acquisti online. Per poter evitare che i ...