Un attacco denial-of-service - o DoS - è un tentativo di impedire il corretto funzionamento di un sito Web ed è una delle violazioni più comuni che si verificano su siti popolari su Internet. Questi attacchi, che di solito indirizzano siti Web di alto profilo, hanno lo scopo di impedire alle persone di accedere a tali siti per un periodo di tempo prolungato.
I siti di social networking sono tra i più visitati e ampiamente utilizzati su Internet. Per questo motivo, siti come Twitter e Facebook devono preoccuparsi di attacchi DoS come altri siti Web importanti. Twitter è caduto vittima di attacchi DoS in passato, causando il rallentamento del sito o l'esaurimento completo. Ma come?
Come parte della nostra serie di Technology Explained, spiegherò in cosa consiste un attacco DoS, oltre a come si può abbattere un sito grande come Twitter, e gli effetti che ha sul sito e sui suoi milioni di utenti.
Che cos'è un attacco DoS?
Ho spiegato brevemente l'intento di un attacco DoS, ma che cos'è tecnologicamente? Un attacco DoS avviene quando un gran numero di computer dirottati sommergono un sito Web inviandogli un flusso di dati massiccio e costante. Un sito di base come Twitter, utilizzato per elaborare richieste e visualizzare una pagina semplice, ha difficoltà a tenere il passo con questo enorme flusso di informazioni a causa di questo grande picco di richieste.
In una connessione tipica, un utente invia un messaggio per il server per l'autenticazione. Dopo che il server ha riconosciuto e approvato questa richiesta, l'utente può quindi accedere al sito dal server.
In un attacco DoS, vengono inviate diverse richieste di autenticazione, riempiendo il server. Il server tenta di approvare queste richieste, ma non può perché hanno tutti gli indirizzi di ritorno falsi. Quindi il sistema attende. Dopo circa un minuto, queste connessioni sono chiuse, ma a questo punto l'autore dell'attacco ha già inviato un nuovo batch di richieste, rallentando il sistema indefinitamente.
Utilizzo di botnet per attacchi DoS
Una botnet è una raccolta di computer compromessi che possono essere utilizzati per atti dannosi (come lo spam) su Internet. Gli attacchi DoS basati su botnet sono difficili da gestire per i siti Web. Questo perché è difficile distinguere le richieste legittime da quelle provenienti da una botnet.
Dal punto di vista di Twitter, non puoi semplicemente bloccare gli indirizzi IP degli utenti offensivi in questa situazione perché i computer in uso potrebbero appartenere a utenti legittimi. Tagliare fuori tali utenti complicherebbe ulteriormente le cose.
[Nota]: puoi drasticamente ridurre le possibilità che il tuo computer venga dirottato mantenendo la protezione antivirus e firewall. Non vuoi essere parzialmente responsabile per il prossimo attacco sul tuo sito web preferito!
Twitter Attacco DoS
Puoi monitorare lo stato di Twitter qui.
Twitter è sempre stato criticato perché a volte scorreva troppo lentamente o aveva tempi di fermo significativi. Hanno passato molto tempo a risolvere questi problemi ea diventare strutturalmente più solidi, ma con milioni di utenti da considerare, un attacco denial-of-service può (e ha) paralizzare Twitter per i suoi utenti.
Twitter è diverso dalla maggior parte dei siti in quanto gran parte del suo utilizzo avviene attraverso la sua API (Application Programming Interface), che consente al software (ad es. TweetDeck) di accedere al suo servizio. Quando si verifica un attacco DoS su Twitter, gli utenti del sito sperimentano tempi di caricamento e lentezza più lunghi, mentre gli utenti di applicazioni di terze parti subiscono timeout. Alcune delle tue richieste potrebbero non riuscire, impedendoti di pubblicare un aggiornamento o di seguire qualcuno.
Conclusione
Gli attacchi DoS di Twitter probabilmente continueranno a succedere in futuro. Man mano che l'azienda invecchia, dovrebbe essere meglio equipaggiata per affrontare tali attacchi.
Ora che sai cos'è un attacco denial-of-service, puoi iniziare a prendere nota di tali attività su Internet. Quindi la prossima volta che il tuo sito preferito è in esecuzione un po 'lento, tieni presente che potrebbe non essere colpa loro.
Che pensieri hai su questo argomento? Hai qualcosa da aggiungere all'articolo? Mi piacerebbe sentire le tue opinioni qui sotto.
Immagine di credito: carlsilver, - = Trevino = -