Un attacco Denial of Service (DoS) è una tipologia di attacco ai Server mirato al saturamento delle risorse elaborative al fine di causarne un momentaneo disservizio. In soldoni, l’hacker (o cracker a seconda del contesto 🙂 ) invia un numero enorme di richieste ad un server utilizzando protocolli HTTP, DNS, PING, UPD ecc in modo da intasare l’elaboratore che non riuscirà più ad avere risorse a sufficienza per elaborarle tutte “collassando”. In alcuni casi, il server si riprende da solo al cessare delle richieste, in altri casi invece può andare in Kernel Panic rendendo necessario un riavvio forzato della macchina.
Per paragonare questo attacco alla vita reale, è come se 1000 persone si organizzassero per entrare allo stesso tempo in un negozio (magari piccolo) saturando le risorse interne quindi rendendo impossibile l’ingresso di altre persone.
Questo tipo di attacco può anche chiamarsi DDoS (Distribuited Denial of Service), unica differenza è che l’hacker si organizza assieme al suo team effettuando quindi un attacco DoS distribuito su più apparati.
Quali server sono attaccabili?
Non esistono server che siano completamente dossabili, l’hacker, prima di agire effettua delle operazioni di enumerazione per cercare di capire l’hosting utilizzato o il web server della vittima. Il linea di massima sono dossabili i server che dispongono di un ping compreso tra i 50 e i 150 ms
Cosa occorre per effettuare un attacco DoS
Per eseguire un attacco DoS è sufficiente un PC con una CPU dal almeno 1.8 GHz e una GPU con un clock massimo di 400 MHz
Tool e ulteriori spiegazioni
Un attacco DoS può essere eseguito da qualsiasi ambiente, smartphone Android compresi. Di seguito un elenco di tool in grado di effettuare attacchi DoS:
- Torshammer è un ottimo tool che consente di effettuare attacchi DoS in completa anonimia utilizzando la rete Tor. Scritto in linguaggio Python, è in grado di avviare tra i 128 e i 256 thread di richieste simultanee.
- SlowLoris disponibile sia per Windows che per Linux, ha la particolarità di creare disagio anche se la connessione dell’attaccante non è molto potente. L’applicativo infatti, cerca di mantenere aperte le connessioni con il server il più possibile inviandogli comunicazioni parziali come ad esempio intestazioni HTTP incomplete.
- Low Orbit Ion Cannon, balzato agli onore delle cronache per un periodo come lo strumento utilizzato da “Anonymous”
Lo scopo di questa guida è quello di fornire conoscenza sugli strumenti utilizzati per compromettere sistemi informativi. Ogni uso improprio è a proprio personale pericolo e nessuna responsabilità può essere imputata all’autore.
usare un attacco DDoS per fare del bene, facendo collassare siti illegali, come quelli di truffe o siti falsi e non originali; è legale?
Ciao, non è una domanda semplice a cui rispondere dal punto di vista giuridico. In Italia la giurisprudenza in queste tematiche è ancora poco aggiornata. Le norme Italiane puniscono i reati informatici che hanno come oggetto l’intromissione in apparati informatici protetti (Art.615-ter), un attacco DDos non è un’intromissione ma una saturazione di risorse. Credo però che se questo attacco venga perpetrato a siti Statali si può configurare un reato di interruzione di pubblico servizio. Per quanto riguarda siti di truffe o illegali, per essere corretti bisognerebbe denunciare alle autorità competenti (Polizia postale o GdF). Sarebbe come spezzare le gambe ad un rapinatore di una banca 🙂