Pagina iniziale Navigazione Contenuto Contatti Sitemap Cerca

Attacchi Denial of Ser­vice

L’obiettivo di un attacco Denial of Ser­vice è quello di impe­dire l’accesso a un server o a un sito Internet. Gli utenti dell’e-banking pos­sono tro­varsi a essere col­piti da questo genere di attacchi, ma anche esservi coin­volti senza saperlo. Pro­teg­ge­tevi!

Pro­teg­ge­tevi dagli attacchi Denial of Ser­vice (DoS) così:

  • Uti­liz­zate un pro­gramma anti­virus aggior­nato.
  • Moni­to­rate le con­nes­sioni per mezzo di un firewall.
  • Instal­late rego­lar­mente gli aggior­na­menti del vostro sistema ope­ra­tivo e di tutti i pro­grammi instal­lati.
  • Pre­state atten­zione e agite con cau­tela.

Esi­stono diverse tipo­logie di attacchi DoS. La più fre­quente con­siste nell’invio con­tem­po­raneo di enormi quan­tità di dati a un ser­vizio dispo­ni­bile su un server, in modo da sovrac­ca­ri­care quest’ultimo e impe­dirgli di rispon­dere a ulte­riori richieste (p. es., il sito Internet non è più visua­liz­zato nel browser). Soli­ta­mente non ven­gono sot­tratti o dan­neg­giati dati.

In gene­rale queste grandi quan­tità di dati ven­gono inviate attra­verso una botnet. Si tratta allora di un attacco DDoS (Distri­buted Denial of Ser­vice) (vedi sotto).

È impor­tan­tis­simo atte­nersi alle «5 ope­ra­zioni per la vostra sicu­rezza digi­tale» per evi­tare che il vostro dispo­si­tivo entri a far parte di una botnet e quindi sia «coin­volto suo mal­grado» in un attacco DDoS.

Attacchi coor­di­nati pro­ve­nienti da diversi dispo­si­tivi
(DDoS – Distri­buted Denial of Ser­vice)

La forma più comune di attacco DoS è il cosid­detto attacco Distri­buted Denial of Ser­vice (DDoS), che viene sfer­rato in modo coor­di­nato da un numero ele­vato di dispo­si­tivi.

L’attacco DDoS si sud­di­vide in due fasi. In un primo momento l’hacker acqui­sisce il con­trollo di diversi dispo­si­tivi col­le­gati a Internet per mezzo di cavalli di Troia o altre forme di mal­ware, svi­lup­pando una cosid­detta botnet. Suc­ces­si­va­mente l’hacker guida il com­por­ta­mento dei dispo­si­tivi infet­tati (la botnet) por­tan­doli ad attac­care con­tem­po­ra­nea­mente il ber­sa­glio (p. es. un sito Internet).

L’attacco DDoS risulta molto effi­cace perché è sfer­rato con­tem­po­ra­nea­mente da nume­rosi dispo­si­tivi e quindi è sem­pli­cis­simo pro­durre la grande quan­tità di dati neces­saria. Questa tipo­logia viene sfrut­tata pre­va­len­te­mente per para­liz­zare server e siti Internet. Negli attacchi DDoS soli­ta­mente è com­pli­cato indi­vi­duare il vero autore dell’attacco, dato che il dispo­si­tivo dell’hacker stesso non esegue alcuna ope­ra­zione diretta nei con­fronti del ber­sa­glio.

Quando lancia un attacco Denial of Ser­vice (attacco DoS), un hacker sovrac­ca­rica o mette fuori uso un server o un sito Internet ese­guendo un gran numero di richieste mirate. Lo scopo è bloc­care l’accesso a tutti gli utenti.

L’attacco è rivolto per lo più contro un sito Internet, soli­ta­mente non ven­gono sot­tratti o dan­neg­giati dati. L’hacker punta sol­tanto a impe­dire che gli utenti legit­timi pos­sano acce­dere al sito Internet (p. es. il sistema di e-ban­king).

Cos’altro vorreste sapere sulla sicurezza nell’e-banking?

Iscri­ve­tevi subito a un corso per saperne di più:

Corsi di for­ma­zione di base

Il corso di base pre­senta le minacce attuali poste da Internet e mostra come pro­teg­gersi con alcuni sem­plici prov­ve­di­menti.

mag­giori infor­ma­zioni

Corsi pra­tici

Eser­ci­ta­tevi ai nostri com­puter e sco­prite i prin­ci­pali prov­ve­di­menti per la vostra sicu­rezza infor­ma­tica e nell’e-banking.

mag­giori infor­ma­zioni

Send this to a friend