Tip:
Highlight text to annotate it
X
Scientific American Instant Egghead
Succede tutte le volte.
Stai cercando di fare un acquisto all'ultimo minuto,
o di pagare una bolletta on-line,
ma non riesci a caricare il sito online.
Un problema tecnico, o forse qualcosa di più nefasto.
Il sito potrebbe essere sotto attacco.
Uno dei modi più comuni per far crollare un sito web
è di inondare i server che funzionano con tanto traffico
Questi non possono semplicemente gestire il volume.
Ciò è chiamato attacco del Servizio di Denial,
e può rallentare le prestazioni di un sito Web per una ricerca per indicizzazione,
o forzare il proprietario ad abbattere completamente il sito fino a quando l'attacco non si esaurisce.
Per usare un'analogia, è necessario pensare ad un sito Web come ad un aeroporto,
e le richieste di comunicazione come ad un velivolo che vuole atterrare lì.
Quando il traffico aumenta, un aeroporto può creare un ulteriore spazio della pista disponibile.
Allo stesso modo, un server può offrire ulteriori connessioni al sito Web.
Con un attacco DoS, troppi aerei vogliono atterrare nello stesso momento
e molti di quegli aerei sono in realtà dei droni
istituiti dall'utente malintenzionato solo per lasciare alle spalle il traffico.
Ciò significa che i controllori del traffico aereo devono chiudere l'aeroporto e deviare il traffico.
L' accesso è negato non solo per i droni, ma anche ai legittimi viaggiatori.
Ma non è così semplice.
Ci sono diversi tipi di attacco DoS.
Quando il traffico viene da molte fonti diverse, si chiama un attacco DoS distribuito.
Molte di queste fonti sono computer o altri dispositivi connessi a Internet
che sono stati infettati con malware e trasformati in bots- zombie.
Un utente malintenzionato può dirigere migliaia, o addirittura decine di migliaia di questi dispositivi per creare una botnet.
In un altro tipo di attacco, due siti sono colpiti contemporaneamente.
Un utente malintenzionato potrebbe invadere 1 sito con le richieste che possiedono un falso indirizzo IP.
Quando non si può gestire più richieste, vengono generati messaggi di errore.
Invece di inviare indietro queste risposte al computer del virus,
li invia all'indirizzo IP falso, che è in realtà il sito #2.
Un sito sotto costrizione deve involontariamente reindirizzare l'attacco a un altro sito,
e il virus non deve fare alcun lavoro aggiuntivo.
È difficile evitare gli attacchi DoS, ma i siti Web possono ridurre l'impatto
facendo un back up dei dati in altre postazioni
In questo modo, se i server sono sotto attacco,
possono continuare ad operare da postazioni differenti,
e possiamo andare avanti con il nostro lavoro.
Per Scientific American Instant Egghead, io sono Larry Greenemeier.