Attacchi di rete: DDoS e DRDos

Luca Cicchinelli/ dicembre 28, 2016/ Networks/ 0 comments

Analizzeremo brevemente le versioni più avanzate di questo tipo di attacco: il DDoS e il DRDoS.
In un precedente articolo riguardante gli attacchi di rete abbiamo esaminato i vari metodi per effettuare un attacco DoS.

In entrambi gli attacchi vengono utilizzati numerosi host, comunemente chiamati bot, che andranno a costituire la botnet.

DDoS

Un attacco DDoS non è altro che un attacco DoS flooding distribuito.

Questo tipo di attacco è molto più sicuro da effettuare per l’aggressore.
I pacchetti che inonderanno il target proveranno dai vari bot infettati precedentemente.

Questi host vengono comunemente infettati da un trojan, in grado di diffondersi automaticamente.
Quando l’aggressore decide di aver raggiunto un numero abbastanza elevato di bot può decidere di iniziare l’attacco.

A questo punto i moltissimi bot attaccheranno contemporaneamente tutti lo stesso target con un determinato tipo di attacco DoS flooding.
Generalmente si tratta di ping flood, in quanto è molto semplice da attuare.

DRDoS

Questo tipo di attacco è molto più complicato di un normale DDoS, in quanto richiede anche lo spoofing dell’indirizzo di provenienza dei vari pacchetti oltre la presenza di una botnet.
I server accetteranno la richiesta da parte dei vari bot ma invieranno pacchetti di risposta, anzichè ai bot, al target.

L’indirizzo di provenienza dei pacchetti è stato precedentemente spoofato con l’indirizzo del target vittima.
Il DRDoS si svolge inviando, da parte dei vari bot, richieste di connessione verso server importanti disposti di una ottima connessione di rete che appariranno però provenire dalla rete target.

Non sarebbe neanche possibile filtrare le risposte dei server da parte del target poichè bloccherebbe anche le risposte alle richieste reali, effettuate da lui stesso.

Poichè il target non ha inviato nessun pacchetto effettivo, ignorerà i pacchetti in entrata e tali pacchetti saranno rinviati dai server utilizzati per l’attacco, fino a 3 volte, in quanto risulteranno dispersi.

Conclusione

Il fine di HOWORKS è quello di informare, non mi assumo nessuna responsabilità dell’uso che farete delle informazioni contenute in questo articolo.
Per qualsiasi dubbio potete contattarci utilizzando i commenti o le nostre pagine social.

Facci sapere cosa ne pensi con un commento!