Supponiamo, ho un IP statico sul mio PC ed è noto ad altri. Nessuno dei miei software ascolta la connessione remota. È ancora possibile che qualcuno a DOS mi attacchi in questi casi? Se sì, come è possibile?
DDoS è non specifico per HTTP o qualsiasi servizio, un Denial of Service distribuito significa semplicemente che si tratta di sorgenti multiple per l'attaccante che cerca di renderlo così la tua connessione di rete non è funzionale.
Un rifiuto di servizio potrebbe accadere facendo arrestare il sistema o non rispondere (se non è attivo, non risponderà), riempiendo tutta la larghezza di banda (la tua pipa) o semplicemente tagliando fisicamente la connessione. Gli attacchi Distributed Denial of Services possono essere avviati utilizzando più client controllati dall'attaccante o ingannando la partecipazione di client innocenti.
Fai riferimento al modello OSI o Livelli TCP . HTTP si troverà a livello di applicazione, ma puoi attaccare su qualsiasi livello per causare il denial of service.
Un esempio molto semplice di attacco DDoS di livello inferiore, sarebbe l' attacco smurf . In questo attacco si sfrutta un messaggio broadcast per tutte le stazioni sulla rete che rispondono al target di origine falsificato, che è la vittima.
Un attacco simile è l' attacco di amplificazione DNS , in cui induci un sacco di DNS server in dare risposte non richieste alla vittima.
In alternativa, se l'attaccante controlla una botnet, può semplicemente inviare qualsiasi tipo di traffico non richiesto e intasare la pipa o intasare la workstation con richieste, ping, ecc.
Certo, è possibile. Per un attacco denial of service molto semplice, un utente malintenzionato inonda semplicemente il downlink della tua connessione Internet con garbage, impedendo in tal modo che qualsiasi vero dato in arrivo arrivi sul tuo computer.
Sì. Come minimo, possono eseguire un semplice ping flood o UDP flood attacco, in cui l'attaccante invia i dati ad alta velocità, senza preoccuparsi che il tuo computer abbia o meno un programma in ascolto per quei dati.
Se non si esegue alcun tipo di server, il firewall del computer e del router rifiuterà le connessioni in entrata, ma questo NON protegge da un attacco di tipo Denial of Service. Il motivo è che quando il pacchetto raggiunge il router e il router lo blocca, è già troppo tardi - il pacchetto ti ha già sostanzialmente raggiunto e ha consumato parte della larghezza di banda. In altre parole, l'attaccante letteralmente non deve preoccuparsi se il traffico DoS viene accettato o rifiutato; finché l'autore dell'attacco invia pacchetti ad un tasso superiore a quello che la tua connessione può accettare, il tuo downlink sarà saturo.
Leggi altre domande sui tag ip denial-of-service ddos