Attacco Dos a Guzz senior….
19 Giugno 2008Il lettore Fabio mi fa notare che DoS (Denial of Service) è anche un attacco ai sistemi web, come confermato dallo stesso sito del Ministero della Difesa.
Noto però che un attacco di questo genere non mi sembra compatibile con le tesi dei tecnici guzzantiani.
Però la cosa mi interessa, magari domani pure io potrei esser vittima di un attacco Dos, perché ho parlato di Guzzanti.
(dal sito www.difesa.it) “La notizia di un attacco di tipo DOS effettuato contro un sito WEB molto conosciuto suscita sempre un grande clamore anche fra i non addetti ai lavori, in quanto dimostra come chiunque possa potenzialmente divenire vittima di tale attacco.
L’attacco DOS risulta difficile da prevenire e da distinguere dalla normale attività della rete, esistono comunque alcuni sintomi che ne potrebbero indicare la presenza.
Che cosa è un attacco Denial-of-Service (DoS) ?
Lo scopo di questo tipo di attacco è quello di rallentare o bloccare le attività di un server e di fare in modo da negare l’accesso alle informazioni ed ai servizi agli utenti legittimi. Un malintenzionato può essere in grado di impedirci ad esempio di aver accesso alla nostra casella di posta o ad alcuni siti WEB.
Il più comune degli attacchi appartenente a questo tipologia, prevede un “flood” (allagamento) della rete o della connessione a cui il computer vittima appartiene con disparate informazioni non richieste. In pratica viene sfruttatata una limitazione del sistema che può accettare solo un numero finito di richieste da parte degli utenti. Nel momento in cui un malintenzionato risulta in grado di lanciare in modo automatico un gran numero di interrogazioni verso un sito WEB esaurirendone così le risorse, questo avrà come conseguenza il blocco delle funzionalità del sito stesso.
Come evitare di essere attaccati ?
Sfortunatamente, non ci sono rimedi sicuri per evitare di diventare vittima di questi attacchi, si possono però mettere in pratica determinati accorgimentii in modo da ridurre la probabilità di essere coinvolti in questi tipi di attacchi :Installare e mantenere aggiornato il proprio programma antivirus; Installare un personal firewall e configurarlo in modo di limitare il traffico in uscita ed in ingresso al solo traffico desiderato; Seguire le istruzioni di sicurezza per quanto riguarda la casella di posta. Ad esempio, applicando un filtro anti-Spam, si potrebbe diminuire la quantità di posta indesiderata.
