Il Denial of Service (DoS) è un attacco a una rete o a un sistema informatico progettato per renderlo inaccessibile agli utenti cui è destinato. Si tratta di una forma di attacco informatico che tenta di rendere una macchina o una risorsa di rete non disponibile per gli utenti a cui è destinata, ad esempio interrompendo o sospendendo temporaneamente o indefinitamente i servizi di un host connesso a Internet. Gli attacchi DoS sono spesso lanciati da più macchine che colpiscono un singolo sistema con una marea di richieste di servizio, sopraffacendo l'obiettivo e causandone l'arresto.
Gli attacchi DoS possono essere classificati in tre tipi: attacchi volumetrici, attacchi di protocollo e attacchi a livello di applicazione. Gli attacchi volumetrici sono il tipo più comune e comportano l'inondazione dell'obiettivo con un grande volume di traffico. Gli attacchi di protocollo mirano a protocolli specifici, come TCP o UDP, sfruttando vulnerabilità note. Gli attacchi a livello di applicazione mirano a specifiche applicazioni, come i server web, sfruttando debolezze note.
Gli attacchi DoS possono essere prevenuti adottando diverse misure proattive. Queste includono l'uso di firewall per impedire l'accesso non autorizzato, il monitoraggio del traffico di rete per rilevare attività sospette, l'implementazione di sistemi di limitazione della velocità o delle risorse per evitare richieste eccessive e l'uso di sistemi di rilevamento/prevenzione delle intrusioni (IDS/IPS) per rilevare e bloccare il traffico dannoso.
Gli attacchi DoS possono avere un impatto significativo sulle prestazioni e sulla disponibilità della rete. Possono causare tempi di inattività della rete, con conseguente perdita di fatturato, reputazione e fiducia dei clienti. Possono inoltre causare la perdita di dati e l'interruzione dei servizi.
Gli attacchi DoS possono essere rilevati monitorando il traffico di rete alla ricerca di picchi di volume insoliti ed esaminando i file di log alla ricerca di attività sospette. Gli amministratori di rete possono anche utilizzare tecniche di analisi dei pacchetti per identificare il traffico dannoso.
Gli attacchi DoS possono essere difesi implementando solide misure di sicurezza come sistemi di limitazione della velocità, firewall e sistemi di rilevamento/prevenzione delle intrusioni. Gli amministratori di rete possono anche implementare honeypots e honeynets per rilevare il traffico dannoso.
Gli attacchi DoS sono illegali in molti Paesi, pertanto i responsabili del loro lancio possono incorrere in sanzioni civili e/o penali. L'entità delle conseguenze legali dipende dalla gravità dell'attacco e dalle leggi della giurisdizione.
Gli attacchi DoS possono essere devastanti e causare perdite significative di fatturato, reputazione e fiducia dei clienti. È importante adottare misure proattive per prevenire questi attacchi, come l'utilizzo di firewall, il monitoraggio del traffico di rete e l'implementazione di sistemi di limitazione della velocità e delle risorse. È inoltre importante essere consapevoli delle implicazioni legali del lancio di attacchi DoS, poiché i responsabili possono incorrere in sanzioni significative.
Le cause potenziali degli attacchi denial-of-service sono molteplici. In molti casi, gli aggressori sfruttano le vulnerabilità dei sistemi o delle reti che prendono di mira per sferrare i loro attacchi. Possono anche utilizzare botnet - reti di computer infetti che controllano - per portare a termine gli attacchi. In altri casi, gli aggressori possono semplicemente inondare un sistema bersaglio di richieste nel tentativo di sovraccaricarlo e farlo fallire.
Un attacco DoS è un tipo di attacco in cui un attore malintenzionato tenta di impedire agli utenti legittimi di accedere a un servizio. Un attacco DDoS è un tipo di attacco in cui un attore malintenzionato tenta di impedire agli utenti legittimi di accedere a un servizio inondandolo di traffico illegittimo.
Un attacco DDoS è un tipo di attacco DoS in cui vengono utilizzati più sistemi per colpire un singolo sistema. L'attaccante utilizzerà una botnet, ovvero una rete di computer infetti, per inviare richieste al sistema bersaglio. Questo sovraccarica il sistema e lo manda in crash.
Due esempi di attacchi DoS sono il Ping of Death e il SYN Flood. L'attacco Ping of Death sfrutta una falla nel protocollo IP, mentre l'attacco SYN Flood sfrutta una falla nel protocollo TCP. Entrambi gli attacchi funzionano inondando il sistema bersaglio di dati, causandone il crash o la mancata risposta.
In generale, gli attacchi DoS (denial of service) non sono illegali. Questo perché non esiste una legge specifica che vieti gli attacchi DoS. Tuttavia, gli attacchi DoS possono essere illegali se fanno parte di un piano criminale più ampio, come un attacco DDoS (distributed denial of service attack). Inoltre, gli attacchi DoS possono essere illegali se violano i termini di servizio di un sito web o di un servizio.