Attacco Denial of Service è un tipo di attacco effettuato su una rete o il server per forzare tale sistema smette di funzionare. Che inonda un computer connesso a Internet con le richieste fasulle, così che occupa ora del server e bloccano accesso alle richieste originali.
Comunicazioni di rete
Per comprendere i metodi di tipo Denial of Service, è necessario capire alcuni dettagli di come i computer comunicano su reti. Un client richiede il servizio da un server. I messaggi trasmessi attraverso la rete Internet in pacchetti. Il pacchetto contiene gli indirizzi di origine e di destinazione per il messaggio. In tutti i casi di attacchi Denial of Service, l'indirizzo di origine è un falso, quindi l'amministratore di rete della rete attaccata non è possibile rintracciare l'aggressore. Una forma comune di comunicazione di rete segue le procedure di protocollo di controllo trasmissione in cui il client e il server per stabilire una connessione. Il processo di connessione comincia con il client invia un pacchetto "SYN". Il server riconosce il pacchetto SYN e il cliente prende atto del riconoscimento. In questo modo entrambi i lati confermare che hanno l'indirizzo giusto per loro corrispondente, e quindi è possibile stabilire una connessione.
SYN Flood
Come l'attaccante non vuole essere rintracciato, utilizzando il messaggio SYN è il metodo più diffuso per un attacco di tipo Denial of Service. Senza dare il suo indirizzo IP true, l'utente malintenzionato non può andare oltre il pacchetto SYN. Quando un server riceve un pacchetto SYN, invia un pacchetto di riconoscimento e quindi attende una risposta. Mentre è in attesa, è in grado di server di altre richieste. Reti di grandi dimensioni possono accettare contemporaneamente molte richieste di connessione. Tuttavia, ogni sistema ha i suoi limiti e computer abilitare i messaggi, possibilmente migliaia al secondo, essere generati e inviati automaticamente. In questo modo l'utente malintenzionato rapidamente utilizzare tutti gli slot di un server ha a disposizione per la ricezione delle richieste. Ogni pacchetto SYN generato ha un diverso indirizzo restituito falso. L'hacker non potrà mai ottenere nella rete, ma non gli importa. Lo scopo di SYN flood è quello di evitare qualsiasi utente all'interno della rete, così efficacemente arrestare l'attività in esecuzione il server.
Attacco ping
Ping è un'applicazione di rete semplice che verifica le prestazioni di rete tra due punti. Un computer invia un pacchetto piccolo a un indirizzo e il programma di Ping a quell'indirizzo invia automaticamente un messaggio di ritorno. Questo consente al mittente di testare la velocità della connessione. Ping invia in genere una serie di messaggi e quindi rapporti sul rendimento medio delle trasmissioni. Un numero tipico sarebbe 100. In un attacco di Ping molte richieste inviate contemporaneamente bloccano la connessione di rete del server con i pacchetti Ping spurie.
Considerazioni
Ci sono una serie di variazioni sull'attacco di Ping che utilizzano rete diversi sistemi di messaggistica di alluvione e sovraccaricare una rete. Anche se il software di rete Cerca modelli in pacchetti di richiesta in ingresso, gli hacker troveranno sempre nuove rotte per attacchi Denial of Service.