Attacco Dos, ddos e DRDos, tutorial e come fare

Attacco Dos, ddos e DRDos, tutorial e come fare

Attacco Dos, ddos e DRDos, tutorial e come fare

Un attacco Denial of Service (DoS) √® una tipologia di attacco ai Server mirato al saturamento delle risorse elaborative al fine di causarne un momentaneo disservizio. In soldoni, l’hacker (o cracker a seconda del contesto ūüôā ) invia un numero enorme di richieste ad un server utilizzando protocolli HTTP, DNS, PING, UPD ecc in modo da intasare l’elaboratore che non riuscir√† pi√Ļ ad avere risorse a sufficienza per elaborarle tutte “collassando”. In alcuni casi, il server si riprende da solo al cessare delle richieste, in altri casi invece pu√≤ andare in Kernel Panic rendendo necessario un riavvio forzato della macchina.

Per paragonare questo attacco alla vita reale, √® come se 1000 persone si organizzassero per entrare allo stesso tempo in un negozio (magari piccolo) saturando le risorse interne quindi rendendo impossibile l’ingresso di altre persone.

Questo tipo di attacco pu√≤ anche chiamarsi DDoS (Distribuited Denial of Service), unica differenza √® che l’hacker si organizza assieme al suo team effettuando quindi un attacco DoS distribuito su pi√Ļ apparati.

Quali server sono attaccabili?

Non esistono server che siano completamente dossabili, l’hacker, prima di agire effettua delle operazioni di enumerazione per cercare di capire l’hosting utilizzato o il web server della vittima. Il linea di massima sono dossabili i server che dispongono di un ping compreso tra i 50 e i 150 ms

Cosa occorre per effettuare un attacco DoS

Per eseguire un attacco DoS è sufficiente un PC con una CPU dal almeno 1.8 GHz e una GPU con un clock massimo di 400 MHz

Tool e ulteriori spiegazioni

Un attacco DoS può essere eseguito da qualsiasi ambiente, smartphone Android compresi. Di seguito un elenco di tool in grado di effettuare attacchi DoS:

  • Torshammer √® un ottimo tool che consente di effettuare attacchi DoS in completa anonimia utilizzando la rete Tor. Scritto in linguaggio Python, √® in grado di avviare tra i 128 e i 256 thread di richieste simultanee.
  • SlowLoris disponibile sia per Windows che per Linux, ha la particolarit√† di creare disagio anche se la connessione dell’attaccante non √® molto potente. L’applicativo infatti, cerca di mantenere aperte le connessioni con il server il pi√Ļ possibile inviandogli comunicazioni parziali come ad esempio intestazioni HTTP incomplete.
  • Low Orbit Ion Cannon, balzato agli onore delle cronache per un periodo come lo strumento utilizzato da “Anonymous”

 

 

Lo scopo di questa guida √® quello di fornire conoscenza sugli strumenti utilizzati per compromettere sistemi informativi. Ogni uso improprio √® a proprio personale pericolo e nessuna responsabilit√† pu√≤ essere imputata all’autore.

Hai bisogno di una consulenza o assistenza?
Apri un ticket di richiesta, ti risponder√≤ in brevissimo tempo! Chiedere non costa nulla ūüėČ

Leave a Reply