Principale » bancario » Denial Of Service Attack (DoS)

Denial Of Service Attack (DoS)

bancario : Denial Of Service Attack (DoS)
What Denial Of Service Attack (DoS)

Un attacco Denial Of Service (DoS) è un attacco informatico intenzionale effettuato su reti, siti Web e risorse online per limitare l'accesso ai suoi utenti legittimi. Gli attacchi Denial of Service (DoS) sono eventi di notevole rilievo che possono durare da poche ore a molti mesi. Un tipo di attacco DoS prevalente sul Web è chiamato attacco DDoS (Distributed Denial of Service).

RIPARTIZIONE Attacco Denial Of Service (DoS)

Gli attacchi DoS sono in aumento perché, poiché aziende e consumatori utilizzano più piattaforme digitali per comunicare e interagire tra loro; questi attacchi informatici colpiscono la proprietà intellettuale e le infrastrutture digitali. Gli attacchi informatici vengono in genere lanciati per rubare informazioni di identificazione personale (PII), causando danni considerevoli alle tasche finanziarie e alla reputazione delle imprese. Le violazioni dei dati possono colpire contemporaneamente una determinata azienda o una serie di società. Una società con protocolli ad alta sicurezza in atto può essere attaccata attraverso un membro della sua catena di fornitura con misure di sicurezza inadeguate. Quando sono state selezionate più società per un attacco, gli autori possono utilizzare un approccio DoS (Denial of Service Attack).

In un attacco DoS, i cyberattaccanti utilizzano in genere una connessione Internet e un dispositivo per inviare richieste rapide e continue a un server di destinazione per sovraccaricare la larghezza di banda del server. Gli aggressori DoS sfruttano una vulnerabilità del software nel sistema e procedono all'esaurimento della RAM o della CPU del server. Il danno nella perdita di servizio causato da un attacco DoS può essere riparato in breve tempo implementando un firewall con le regole di autorizzazione e negazione. Poiché un attacco DoS ha un solo indirizzo IP, l'indirizzo IP può essere facilmente individuato e negato ulteriore accesso tramite un firewall. Tuttavia, esiste un tipo di attacco DoS che non è così facile da rilevare: attacco DDoS (Distributed Denial of Service).

Attacco di Denial of Service distribuito

Un attacco DDoS (Distributed Denial of Service) utilizza più dispositivi infetti e connessioni diffuse in tutto il mondo come botnet. Una botnet è una rete di dispositivi personali che sono stati compromessi dai criminali informatici senza la conoscenza dei proprietari dei dispositivi. Gli hacker infettano i computer con software dannoso per ottenere il controllo del sistema per inviare spam e richieste false ad altri dispositivi e server. Un server di destinazione che cade vittima di un attacco DDoS subirà un sovraccarico a causa delle centinaia o migliaia di traffico fasullo che arriva. Poiché il server viene attaccato da più fonti, il rilevamento di tutti gli indirizzi da queste fonti può rivelarsi difficile. Anche la separazione del traffico legittimo dal traffico falso può essere impossibile da fare, quindi, un'altra ragione per cui è difficile per un server resistere a un attacco DDoS.

A differenza della maggior parte degli attacchi informatici avviati per rubare informazioni sensibili, gli attacchi DDoS iniziali vengono lanciati per rendere i siti Web inaccessibili ai propri utenti. Tuttavia, alcuni attacchi DDoS vengono utilizzati come facciata per altri atti dannosi. Quando i server sono stati abbattuti con successo, i colpevoli possono andare dietro le quinte per smantellare i firewall dei siti Web o indebolire i loro codici di sicurezza per futuri piani di attacco.

Un attacco DDoS può anche essere usato come attacco alla catena di approvvigionamento digitale. Se i cyberattaccanti non riescono a penetrare nei sistemi di sicurezza dei loro siti Web con più target, possono trovare un collegamento debole collegato a tutti i target e invece attaccare il collegamento. Quando il collegamento viene compromesso, anche gli obiettivi primari vengono automaticamente interessati indirettamente.

Esempio di attacco di Denial of Service distribuito

Nell'ottobre 2016, un attacco DDoS è stato effettuato su un provider di servizi di nomi di dominio (DNS), Dyn. Pensa a un DNS come alla directory di Internet che instrada la tua richiesta o il traffico verso la pagina web desiderata. Una società come Dyn ospita e gestisce il nome di dominio di società selezionate in questa directory sul proprio server. Quando il server Dyn viene compromesso, ciò influisce anche sui siti Web delle società che ospita. L'attacco del 2016 a Dyn, ha inondato i suoi server con un'enorme quantità di traffico Internet, creando in tal modo un'enorme interruzione del web e la chiusura di oltre 80 siti Web tra cui siti importanti come Twitter, Amazon, Spotify, Airbnb, PayPal e Netflix.

Parte del traffico è stato rilevato da una botnet creata con software dannoso noto come Mirait che sembrava aver interessato oltre 500.000 dispositivi connessi a Internet. A differenza di altre botnet che catturano computer privati, questa particolare botnet ha acquisito il controllo sui dispositivi Internet of Things (IoT) facilmente accessibili come DVR, stampanti e telecamere. Questi dispositivi debolmente protetti sono stati quindi utilizzati per effettuare un attacco DDoS inviando un numero insormontabile di richieste al server Dyn.

I cyber vandali continuano a trovare nuovi modi per commettere il crimine informatico sia per divertimento che per profitto. È indispensabile che ogni dispositivo che abbia accesso a Internet disponga di protocolli di sicurezza per limitare l'accesso.

Confronta i conti di investimento Nome del fornitore Descrizione Descrizione dell'inserzionista × Le offerte che compaiono in questa tabella provengono da società di persone da cui Investopedia riceve un compenso.

Termini correlati

Ransomware Il ransomware è una tattica di estorsione informatica che utilizza software dannoso per tenere in ostaggio il sistema informatico di un utente fino al pagamento del riscatto. altro Hacktivism L'hacktivism è un piano di attivisti sociali o politici che viene realizzato irrompendo e scatenando il caos su un sistema informatico sicuro. più violazione dei dati Una violazione dei dati è un accesso non autorizzato e il recupero di informazioni sensibili da parte di un individuo, gruppo o sistema software. altro Che cos'è la sicurezza cloud? La sicurezza del cloud è la protezione dei dati archiviati online da furti, perdite ed eliminazioni. Spesso, l'archiviazione su cloud è protetta meglio del normale. altro Tor Tor è una rete di privacy open source che consente agli utenti di navigare sul Web in modo anonimo. Tor è l'abbreviazione di The Onion Router. altro Che cos'è un attacco a intercettazione? Un attacco di intercettazione è un'incursione in cui qualcuno cerca di rubare informazioni su computer, smartphone o altri dispositivi in ​​rete. più collegamenti dei partner
Raccomandato
Lascia Il Tuo Commento