di Leo Stilo

L’attacco DoS[1] (lett. Interruzione del Servizio) è un particolare tipo di attacco il cui obiettivo è quello di mettere fuori servizio, ossia rendere inutilizzabile, la risorsa oggetto dell’attacco. Numerose sono le condotte che possono assicurare il raggiungimento del suddetto obiettivo.
«In generale un attacco denial of service mira a consumare le risorse del sistema, impedendo agli altri utenti di utilizzarle»[2]. Una delle tecniche più adoperate è quella di saturare o comunque sovraccaricare il server fornitore dei servizi aziendali attraverso la generazione di un enorme traffico di richieste. Un’altra modalità DoS, molto più invasiva e sintomatica della carenza di un adeguato sistema di sicurezza è quella ottenibile penetrando il sistema informatico aziendale e cancellando o modificando i file di gestione dei servizi sul server. Il superamento dei circuiti di sicurezza si può realizzare sfruttando le vulnerabilità presenti nel software utilizzato dal sistema bersaglio come dei bug di programmazione o di configurazione delle politiche di sicurezza.

 

Note

[1] Wikipedia encyclopedia (www.wikipedia.org) : voce “denial of service”
[2] Kris Jamsa, Hacker Proof, Sicurezza in Rete, Milano, 2002, 296;