April 6
Denial of Service è un tipo di attacco realizzato su una rete o server per forzare quel sistema per smettere di funzionare. Si inonda un computer collegato a Internet con richieste fasulle, occupando così tutto il tempo del server e bloccando l'accesso a richieste genuine.
Per capire Denial of metodi del servizio, è necessario comprendere alcuni dettagli di come i computer comunicano su reti. Un client richiede il servizio da un server. I messaggi viaggiano attraverso Internet in pacchetti. Il pacchetto contiene gli indirizzi di origine e di destinazione per il messaggio. In tutti i casi in attacchi Denial of Service, l'indirizzo di origine è un falso, così l'amministratore di rete della rete attaccato non può tracciare l'attaccante. Una forma comune di comunicazione di rete segue le procedure di controllo protocollo di trasmissione in cui il client e il server per stabilire una connessione. Il processo di collegamento inizia con il client che invia un pacchetto "SYN". Il server riconosce il pacchetto SYN e il cliente riconosce il riconoscimento. In questo modo entrambe le parti per confermare che essi hanno l'indirizzo giusto per il loro corrispondente, e poi una connessione può essere stabilita.
Come l'attaccante non vuole essere rintracciato, utilizzando il messaggio SYN è il metodo più diffuso per un attacco Denial of Service. Senza dare il suo vero indirizzo IP, l'attaccante non può andare oltre il pacchetto SYN. Quando un server riceve un pacchetto SYN, esso invia un pacchetto di riconoscimento e quindi attende una risposta. Mentre è in attesa, è incapace di server di altre richieste. Reti di grandi dimensioni possono accettare contemporaneamente molte richieste di connessione. Tuttavia, ogni sistema ha i suoi limiti e computer abilitare i messaggi, forse migliaia al secondo, per essere generato e inviato automaticamente. In questo modo l'attaccante utilizzare rapidamente tutti gli slot di un server ha a disposizione per la ricezione delle domande. Ogni pacchetto SYN generato ha un diverso indirizzo di ritorno falso. L'hacker non potrà mai entrare in rete, ma non importa. Lo scopo del SYN flood è quello di evitare che qualsiasi utente di entrare in rete, così efficacemente chiudendo l'azienda che esegue il server.
Ping è un'applicazione semplice rete che mette alla prova le prestazioni di rete tra due punti. Un computer invia un piccolo pacchetto a un indirizzo e il programma Ping a quell'indirizzo automaticamente invia un messaggio. Ciò consente al mittente di verificare la velocità della connessione. Ping solito invia una serie di messaggi e poi riporta il rendimento medio delle trasmissioni. Un numero tipico sarebbe 100. In un attacco Ping molte richieste inviate bloccare contemporaneamente la connessione di rete del server con spurie pacchetti ping.
Ci sono un certo numero di variazioni sul attacco Ping che utilizzano diversi sistemi di messaggistica rete di inondare e sovraccaricare una rete. Anche se il software di rete cerca i pattern nei pacchetti di richiesta in arrivo, gli hacker troveranno sempre nuove rotte per attacchi Denial of Service.