Sapete per caso come si effettua un attacco PDoS (Permanent Denial Of service) ?
Domanda elementare ma non per questo banale o da dare per scontato. Analizziamo il caso e vediamo prima di tutto di che si tratta:
Se mi metto davanti al frigorifero e ti impedisco di prendere la birra ti faccio una negazione di servizio, che però durerà fintanto che io starò li ad impedirti di aprire il frigo, una negazione di servizio permanente si verifica se ti stacco la presa del frigo, il frigo non funzionerà piu fintanto che tu non lo andrai nuovamente ad alimentare, anche se io me ne sarò già andato.
In informatica si parla di attacco PDoS quando ti mando in crash un daemon di un servizio, mettendo fuori uso quel servizio anche dopo il mio attacco, finchè non andrai manualmente a ripristinare tutto, può diventare un dos permanente anche nel caso in cui io riesca a mandare in crash l’intero sistema o addirittura spegnerlo fisicamente.
Come si effettuino tali attacchi è piu complicata come cosa, un attacco dos basato sul flooding, come gli attacchi a cui siamo banalmente abituati, si effettua squallidamente saturando la banda di unput ed output di rete del target, illudendoci di poter ottenere qualcosa.
Un denial of service permanente, invece, lo si effettua sfruttando dei bugs del server che possono permetterti o di controllare l’attacco ed arrivare addirittura a prendere il controllo della macchina vittima, oppure a mandarne in crash un servizio che risulterà irraggiungibile fino al suo riavvio/ripristino. nel caso in cui si riesca a far andare in crash il webserver apache, ad esempio, quel sito web sarà offline finchè il provider o il sysadmin che amministra il server non ripristinerà tutto, e tu avrai soltanto inviato quei 2 pacchetti chiave per mandarlo in crash e potrai comodamente startene seduto in poltrona a guardarti la tv col computer spento alle tue spalle.
Fonte: -FrozenBox [Cit.]
Domanda elementare ma non per questo banale o da dare per scontato. Analizziamo il caso e vediamo prima di tutto di che si tratta:
Se mi metto davanti al frigorifero e ti impedisco di prendere la birra ti faccio una negazione di servizio, che però durerà fintanto che io starò li ad impedirti di aprire il frigo, una negazione di servizio permanente si verifica se ti stacco la presa del frigo, il frigo non funzionerà piu fintanto che tu non lo andrai nuovamente ad alimentare, anche se io me ne sarò già andato.
In informatica si parla di attacco PDoS quando ti mando in crash un daemon di un servizio, mettendo fuori uso quel servizio anche dopo il mio attacco, finchè non andrai manualmente a ripristinare tutto, può diventare un dos permanente anche nel caso in cui io riesca a mandare in crash l’intero sistema o addirittura spegnerlo fisicamente.
Come si effettuino tali attacchi è piu complicata come cosa, un attacco dos basato sul flooding, come gli attacchi a cui siamo banalmente abituati, si effettua squallidamente saturando la banda di unput ed output di rete del target, illudendoci di poter ottenere qualcosa.
Un denial of service permanente, invece, lo si effettua sfruttando dei bugs del server che possono permetterti o di controllare l’attacco ed arrivare addirittura a prendere il controllo della macchina vittima, oppure a mandarne in crash un servizio che risulterà irraggiungibile fino al suo riavvio/ripristino. nel caso in cui si riesca a far andare in crash il webserver apache, ad esempio, quel sito web sarà offline finchè il provider o il sysadmin che amministra il server non ripristinerà tutto, e tu avrai soltanto inviato quei 2 pacchetti chiave per mandarlo in crash e potrai comodamente startene seduto in poltrona a guardarti la tv col computer spento alle tue spalle.
Fonte: -FrozenBox [Cit.]
