Attacco DOS (attacco Denial of Service, attacco DoS)
Un attacco DOS, o attacco Denial of Service, è un attacco che cerca di rendere inutilizzabile un computer, una rete di computer o un servizio inondandolo di dati in modo che le risorse diventino non disponibili per gli utenti legittimi. Questi attacchi in genere travolgono un computer o una rete trasmettendo una grande quantità di richieste di traffico dati, rendendo difficile o impossibile rispondere al traffico legittimo. Gli attacchi DOS di solito si basano sull'invio di pacchetti predisposti (pezzi di codice o dati) da più fonti per inondare un sistema e costringerlo a rispondere alle richieste in modo asincrono, mandando in crash il sistema o consumando tutte le sue risorse.
I metodi più comuni utilizzati per lanciare attacchi DOS sono SYN Flood, ICMP Flood e UDP Flood. Negli attacchi SYN Flood vengono effettuate centinaia o migliaia di richieste di connessione, ma nessuna di esse viene completata. L'attacco ICMP Flood invia enormi quantità di richieste echo ICMP (Internet Control Message Protocol) al server, consumandone tutte le risorse. Infine, gli UDP Flood inviano un gran numero di pacchetti UDP (User Datagram Protocol) al bersaglio, sovraccaricandolo di traffico dati.
Gli attacchi DOS possono causare diversi problemi a un computer o a una rete attaccati, dal renderlo inutilizzabile alla perdita di dati e al danneggiamento del sistema. Anche il costo di un attacco DOS può essere significativo, poiché può comportare la perdita di opportunità commerciali (a causa di interruzioni del servizio), aggiornamenti dell'hardware (per far fronte all'aumento del traffico) e l'assunzione di personale aggiuntivo per gestire le attività di sicurezza e ripristino.
Nel tentativo di proteggersi dagli attacchi DOS, le organizzazioni utilizzano una varietà di tecniche e strategie, inclusi firewall, sistemi di rilevamento delle intrusioni e limiti di velocità per il traffico di dati in entrata. Inoltre, servizi come CloudFlare offrono firewall per applicazioni web in grado di rilevare e bloccare gli attacchi DOS prima che colpiscano i server Internet di un'organizzazione.
