Cos’è realmente un attacco DoS?

Sicurezza

Ultimamente, proprio in Finlandia, ci si è imbattuti nell’ennesimo acronimo nel panorama delle minacce informatiche: DoS. Ma questa volta DoS non ha a che fare con il sistema operativo pre-Windows, MS-DOS usato negli anni Ottanta. Oggi DoS sta per Denial of Service.

A capodanno i clienti della banca finlandese OP-Pohjola hanno avuto problemi con il prelievo di contante agli sportelli automatici e l’accesso alla banca on-line. I problemi sono proseguiti per quasi una settimana. Ciò che è accaduto è che qualcuno ha preso il controllo di un gran numero di computer. Tutti questi computer sono stati istruiti per bombardare il sistema con traffico di rete. Questo crea una situazione di overload che impedisce ai clienti di accedere al sistema. E’ come un ingorgo incredibile di traffico informatico. I computer coinvolti sono probabilmente ordinari computer domestici infettati da malware.

Il malware moderno è versatile e può essere utilizzato per scopi diversi, come rubare il tuo numero della carta di credito o partecipare ad attacchi DoS come questo accaduto in Finlandia.

Ma cosa significa questo per te, utente di un computer domestico? Prima di tutto non sei a rischio anche se il sistema che usi è vittima di un attacco DoS. L’attacco non può danneggiare il tuo computer anche se tenti di accedere al sistema durante l’attacco. I tuoi dati sono al sicuro. L’attacco impedisce alle persone di accedere al sistema ma chi sferra l’attacco non ottiene l’accesso ai tuoi dati. Quindi, l’unico vero danno per te è l’impossibilità di usare il sistema.

Beh, questo è quasi vero. Cosa accade se il tuo computer è infettato e partecipa all’attacco? Con l’attacco potrebbero venire usate le risorse del tuo computer e la connessione a Internet risulterebbe rallentata, per non parlare di tutti gli altri pericoli dovuti alla presenza di malware nel sistema. Mantenere il dispositivo pulito è una combinazione di buon senso quando si naviga e si aprono allegati e di un programma di protezione decente installato.

Ma perché? Chi sta dietro all’attacco e per quale finalità? Ragazzi che lo fanno per divertirsi e criminali che estorcono soldi alle aziende sono i motivi più comuni riscontrati fino ad oggi. Qualche volta le vittime di un attacco DoS accusano i loro concorrenti dell’attacco. Ma casi come questo fanno sempre sorgere domande interessanti relativamente a come la nostra società informatica sia vulnerabile.

Si è parlato molto di guerra informatica. Il Cyber spionaggio è già una realtà, ma una guerra informatica è ancora fantascienza. Questo genere di attacchi DoS ci dà però un assaggio di quello che potrebbe essere in futuro una guerra informatica. Non abbiamo ancora visto realmente alcun Paese che cerca di mettere fuori uso le reti di un altro Paese. Ma quando accadrà, probabilmente sarà simile a questo genere di attacco anche se su più larga scala. Servizi online non saranno disponibili e anche la radio, la TV, l’elettricità e altri servizi critici potrebbero essere colpiti.

Quindi, un breve attacco a una singola banca è più che altro fastidioso per i clienti. Ma un attacco prolungato creerebbe problemi più grandi, sia per l’organizzazione colpita che per i suoi clienti. Per non parlare di attacchi su scala nazionale. La guerra informatica può essere fantascienza per ora, ma è una minaccia per il futuro che deve essere presa seriamente in considerazione.

 

Immagine pubblicata per gentile concessione di Andreas Kaltenbrunner.

Tratto dall’articolo “What is a DoS attack really?” di Mikael Albrecht, Security Specialist dei Labs di F-Secure.

 

Valuta questo articolo

0 voti

0 Commenti

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

Potrebbe anche interessarti

%d blogger hanno fatto clic su Mi Piace per questo: