La notizia di un attacco di tipo DOS, o più in generale di un attacco informatico, effettuato contro un sito web molto conosciuto suscita sempre un grande clamore anche fra i non addetti ai lavori, in quanto dimostra come chiunque possa potenzialmente divenire vittima di un attacco. L'attacco DOS risulta difficile da prevenire e da distinguere dalla normale attività della rete, esistono comunque alcuni sintomi che ne potrebbero indicare la presenza.
Che cos’è un attacco DOS ovvero Denial of Service?
Lo scopo di questo tipo di attacco è quello di rallentare o bloccare le attività di un server e di fare in modo di negare l'accesso alle informazioni ed ai servizi agli utenti legittimi. Un malintenzionato può essere in grado di impedire ad esempio di aver accesso alla casella di posta o ad alcuni siti web.
Il più comune degli attacchi appartenente a questa categoria, prevede un "flood" (allagamento) della rete o della connessione a cui il computer vittima appartiene con disparate informazioni non richieste. In pratica viene sfruttata una limitazione del sistema che può accettare solo un numero finito di richieste da parte degli utenti. Nel momento in cui un malintenzionato risulta in grado di lanciare in modo automatico un gran numero di interrogazioni verso un sito web, esaurendone così le risorse, questo avrà come conseguenza il blocco delle funzionalità del sito stesso.
Un altro tipo di attacco, destinato però alle caselle di posta, prevede un invio indiscriminato di posta elettronica (file di grosse dimensioni o e-mail con allegati di grosse dimensioni) non desiderata verso un determinato account di posta, esaurendone così lo spazio previsto per ogni account dal provider. Come conseguenza, si impedirà alla posta legittima di aver accesso alla casella postale che riporterà il seguente errore: "casella di posta piena".
Che cosa è un attacco DDoS ovvero DoS distribuito?
In un attacco DoS distribuito, un malintenzionato potrebbe usare il nostro computer o tutti i computer della nostra rete per attaccare altri computer o altre reti. Un attaccante avente il controllo di un certo numero di computer facenti parte di una bot-net, è in grado in qualsiasi momento di comandare l'invio simultaneo di una quantità enorme di richieste verso un determinato sito web oppure una trasmissione di posta elettronica verso una determinata casella in maniera continuativa fino ad esaurirne lo spazio previsto.
Come evitare di essere attaccati?
Sfortunatamente, non ci sono rimedi sicuri per evitare di diventare vittima di questi attacchi, si possono però mettere in pratica determinati accorgimenti tali da ridurre la probabilità di essere coinvolti in questi tipi di attacchi:
-
Installare e mantenere aggiornato il proprio programma antivirus.
-
Installare un personal firewall e configurarlo in modo da limitare il traffico in uscita ed in ingresso al solo traffico desiderato.
-
Seguire le istruzioni di sicurezza per quanto riguarda la casella di posta. Ad esempio, applicando un filtro antispam, si potrebbe diminuire la quantità di posta indesiderata.
Come accorgersi che è in atto un attacco DoS?
Non tutte le discrepanze o anomalie possono essere riconducibili ad un attacco DoS, in quanto questi potrebbero essere causati da problemi tecnici con una particolare rete o altri malfunzioni di svariato genere. Ci sono però dei sintomi che ci potrebbero indicare che siamo sotto attacco DoS:
-
Insolito rallentamento delle prestazioni complessive della rete (insolito ritardo nell’apertura dei file o accesso ai siti web).
-
Indisponibilità di un particolare sito.
-
Incapacità di accedere a qualsiasi sito.
-
Considerevole aumento dello spam verso la casella di posta.