DoS Attack – Syn Flood
DoS, acronimo di Denial of Service, è l’interruzione di un servizio volutamente causata da un utente malintenzionato. L’hacker, in poche parole, cerca di sovraccaricare un Server costringendolo a non avere più risorse per gestire tutti gli utenti. Tutto questo si tramuta nell’incapacità del Server di gestire il servizio erogato. Un caso più pericoloso è il DDoS, acronimo di Distributed Denial of Service, che rappresenta un Dos eseguito da più utenti contemporaneamente, il che rende difficile fermare l’attacco bloccando una singola fonte.
Gli attacchi DoS e DDoS prendono solitamente di mira aziende, cercando di causare danni seri ai servizi erogati. L’interruzione di un servizio si può tramutare in una perdita di migliaia, se non milioni di euro, a seconda del tempo in cui il servizio resta nello stato “non disponibile”.
Le contromisure necessarie risiedono nell’utilizzo di firewall e monitoraggi continui. Software non aggiornati potrebbero compromettere la disponibilità di un servizio. Gli attacchi DoS, generalmente, avvengono al livello 3, 4, 6 e 7 del Modello OSI.
Gli attacchi a livello 3 e 4 del modello OSI sono considerati attacchi all’infrastruttura. Questa tipologia di attacchi sono quelli più frequenti. Questa tipologia di attacchi, anche se i più comuni e frequenti, sono quelli più semplice da rilevare e per questo facilmente contrastabili.
Gli attacchi a livello 6 e 7 del modello OSI sono gli attacchi alle applicazioni. Questo tipo di minacce è meno comune ma più complesso e sofisticato. Questo tipo di attacco coinvolge un numero inferiore di dati ma, mira ad applicazioni più critiche per renderle inaccessibili. Un esempio è rappresentato da un’interruzione di servizio della pagina di login.
Il SYN Flood è un particolare tipo di attacco DoS, che rende un servizio inaccessibile inondandolo di pacchetti di tipo SYN. Quando un utente clicca su di un link di una pagina web per accedere ad un determinato servizio, sta richiedendo anche di aprire una connessione di tipo TCP verso il servizio stesso. L’attacco SYN flood consiste nell’inviare migliaia di pacchetti di connessione al Server, consumandone rapidamente tutta la memoria e mandandolo in crash.
Nel video di seguito un’esempio di attacco SYN Flood eseguito da un’utente malintenzionato verso un web Server.
