Translate

giovedì 16 maggio 2013

La famiglia dei Denial of Service

In precedenza già avevo specificato che non ci saranno delle guide teoriche sulle varie tecniche di hacking, ma purtroppo, in questa guida sulla famiglia dei Denial of Service, la teoria è indispensabile.

In poche parole un attacco Denial of Service costringe un server a spegnersi per evitare dei tani, causati da numerosissimi pacchetti TCP inviati a quel determinato server (di solito le vittime di qualsiasi tipo di attacco si chiamano Target). Il Target, a seconda della potenza di questo attacco, rimane offline per più o meno tempo. La potenza di questi attacchi (e del Target) si stabilisce vedendo la velocità che impiega l'"hacker" per effettuare l'attacco (quindi il tempo in cui il Target si spegne da quando è partito l'attacco) e quanto tempo rimane offline. Ci sono vari tipi di attacco nella famiglia Denial of Service:
  • DoS (Denial of Service): il più comune. È l'attacco che effettua la maggior parte delle persone per mettere offline un Target. Dal attacco DoS ne derivano più categorie, come, per esempio, il SYN Flood, SYN, Flood... e molti altri che cercherete voi. Ci sono molti tools che vi consentono di effettuare questo attacco, i più potenti sono quelli eseguibili dalle shells di Unix, quindi quelli scritti in Bash, Perl, Python o Ruby. Facciamo un esempio di un tool: Slowloris. Slowloris è un DoS scritto in Perl (qui il download). Spesso è quello che usano gli hackers per effettuare attacchi DoS. Slowloris può fare anche SYN, Flood, SYN Flood... etc... l'attacco DoS può essere effettuato sia in Locale che non. Per effettuare questo attacco non da locale, basta avere un account shell a disposizione dove hosterete tutti i vostri tools per questo attacco.

  • DDoS (Distribuited Denial of Service): l'hacker, in questo caso, è chiamato "Bot". Ovvero colui che gestisce la Botnet. La Botnet non è altro che un collegamento di decine, centinaia, migliaia di computers che il Bot gestisce senza che i proprietari dei vari computers siano a conoscenza del fatto. Questi "proprietari" hanno il nome di "Zombie". Spesso la Botnet si crea inviando trojan che collegano determinati PC a un determinato server. Questi Zombie effettuano attacchi DoS coordinatamente sullo stesso target; per questo, l'attacco è "distribuito" (Distribuited). Come creare una botnet...
  • PDoS Attacco DDoS (DoS):, etc... dove vengono distrutti pure i componenti esterni (Hardware, etc...) che tengono insieme il server dove "vive" il Target. Il PDoS è in grado di mandare offline un Target per tempo indeterinato, quindi per sempre.
  • DRDoS (Distribuited Reflection Denial of Service): questo è l'attacco della famiglia  Denial of Service a mio parere più efficace. L'attacco DRDoS non richiede botnet, bensì, per vostra fortuna, occorre un qualsiasi server per effettuare un attacco di questo tipo. Ciò vi rende anche parzialmente anonimi. Questo tipo di attacco può moltiplicare per quattro la potenza di un semplice attacco DDoS. Qui potete leggere molte altre info.

Pubblicato da alle

Nessun commento:

Posta un commento

Iscriviti a: Commenti sul post (Atom)