News UESG

A proposito di cyber-security e sue difese: DoS e DDoS

DoS attack, cioè un attacco di diniego-di-servizio (attacco DoS) è un cyber-attacco in cui il perpetratore cerca di rendere non disponibile ai potenziali utenti della stessa (quindi non funzionante) una risorsa di rete o una rete di risorse disattivando temporaneamente o indefinitamente i servizi di un host connesso a Internet. La negazione del servizio viene normalmente effettuata “inondando” la macchina o la risorsa mirata con richieste superflue nel tentativo di sovraccaricare i sistemi e impedire che alcune o tutte le richieste legittime siano soddisfatte.

In un attacco “distributed-denial-of-service”, DDoS, cioè un attacco di diniego di servizio distribuito, il traffico in arrivo che “inonda” la singola macchina o la rete di risorse proviene da molte fonti diverse. Questo rende impossibile arrestare l'attacco semplicemente bloccando una sola fonte.

Un attacco DoS o DDoS è analogo a un gruppo di persone che affollano la porta o il cancello di un e non consentono ai soggetti legittimi di entrare nel negozio o nel business, interrompendo le normali operazioni.

I responsabili criminali degli attacchi DoS spesso mirano a siti o servizi ospitati su server web di alto profilo come banche o gateway di pagamento con carta di credito, qualche volta anche strutture con dati sanitari. Le motivazioni possono essere diverse: la vendetta, il ricatto, l'attivismo etc...

L’UESG di ARIS sta lavorando per proporre a brevissimo delle soluzioni specifiche in merito e la possibilità di effettuare periodici test di vulnerabilità.

Per chi nel frattempo volesse divertirsi a seguire i principali attacchi DDoS giornalieri in tutto il mondo li può trovare a questo link: http://www.digitalattackmap.com/#anim=1&color=0&country=ALL&list=0&time=17422&view=map

Ultime Notizie dalle Regioni

I cookie ci aiutano a fornire i nostri servizi. Utilizzando tali servizi, accetti l'utilizzo dei cookie da parte nostra. Se vuoi saperne di più vai alla pagina Cookie policy