Cos'è il DoS? è una domanda che in pochi in questa community si pongono, ma vogliono solo sapere come far "cadere" un sito...Spiengando in modo elementare il DoS è un tipo di attacco che si concentra sulla "superiorità numerica"(rispetto a quella che un server può sopportare) , facciamo un esempio:In un pullman si entra un persona alla volta, ma se improvvisamente cercassero di entrare contemporaneamente moltissime persone, il pullman si riempirebbe subito e nussuno potrebbe più salire. Questo è il conetto base. Quindi le persone veramente interessate a visitare il sito/server , sarebbero subito bloccate da un flusso maggiore di richieste che impedisce al server di ricevere altre richieste perchè saturo di richieste fasulle. Un classico messaggio di un sito Dossato è :"il sito non è temporaneamente accessibile o in sovraccarico." Come abbiamo spiegato, il DoS consiste nel mandare richieste al server , ma ci sono vari "metodi" per farlo. Incominciamo dal più semplice e debole :1)Syn-Flood: questo è un attacco molto semplice , quando una persona apre un link di un sito si attiva il protocollo di rete definito TCP: si occupa di controllo di trasmissione cioè di rendere sicura la comunicazione dati in rete tra il mittente(Utente) e il destinatario(Sito).Lo svantaggio di questo attacco è che con il classico ping si manda una richiesta alla volta quindi è lentissimo ed inefficace. 2) DrDoS: se dovessi scegliere sarebbe il tipo di attacco che userei , perchè? perchè è il più veloce! , perchè è così veloce ed efficente? perchè con questo attacco non si utilizza l'indirizzo ip del pc ma si utilizza quello del sito stesso! Praticamente il server, non avendo risposta dall'attacante, pensa che il pacchetto di dati sia compromesso quindi ritrasmette 3 volte e così il sito diventa inaccessibile, grazie a questa tecnica, il DoS viene in un certo senso "tripiclato" 3)DDoS: questo è un tipo di attacco che sfrutta delle vittime (pc), l'insieme dei pc vittime si chiama botnet, forse è il più facile da spiegare: un malware/payload scirtto a dovere con un linguaggio di programmazione (o con un semplice programma che compila i virus per noi , anche se non lo consiglio perchè magari si diventa botnet del creatore del programma senza saperlo) può portare al controllo del pc quindi si possono eseguire script (in questo caso un denial of service) che non espone a rischi il cracker bensì alle vittime ignare che mandano richieste. Di solito questi virus sono fatti in modo da diffondersi così: tramite usb , email ecc.. il cracker avrà a disposizione moltissimi pc da usare per attaccare, quindi, questa potenza è incalcolabile: più pc si hanno, più l'attacco è potente. 4)Smurf: Questa tecnica consiste che ogni computer risponda ai pacchetti ping falsi e invii la copia al computer/server di destinazione, inondandolo di pacchetti. Quindi falsifica dopo aver inviato il pacchetto (con ping) falsifica l'indirizzo ip di ritorno (È difficile da spiegare questa tecnica).
Ora quali programmi usare? PER TESTARE IL PROPRIO SITO/SERVER/MODEM Per testare il proprio sito/serve/modem su windows consiglio LOIC/HOIC che però con un solo attaccante è molto difficire far "cadere" il proprio sito, magari un retro si però. Per linux è disponibile il DrDoS!!! con slowloris, che è open source quindi, non si corre rischio di diventare una botnet. COME DIFENDERSI: è semplice, basta impostare al proprio sito il numero massimo di connessione per ip (con il DrDoS non funziona), per i retro basta uare un firewall magari. Ho cercato di rendere questa spiegazione più elementare è semplice e voglio precisare che questa non è stata fatta per invogliare la gente a dossare bensì a scopo informativo, Un DoS è punibile legalmente quindi fate attenzione
Nessun commento:
Posta un commento