Cap.07 Attacchi DoS (Denial of Service); Dirottamento TCP/IP3

La cybersecurity sta diventando un tema sempre più centrale per la vita delle imprese dal momento che il rischio informatico cresce costantemente: le minacce “cyber”, infatti, sono oggi considerate come il primo rischio tecnologico in assoluto, il terzo in termini di probabilità e il sesto in termini di impatto (Rif. World Economic Forum - “Global Risk Report 2018”). Una tra le minacce crescenti è sicuramente rappresentata dagli attacchi di tipo Distributed Denial of Service (DDoS). Lo scopo di un attacco Denial of Service è quello di rendere indisponibili agli utenti le risorse scelte come obiettivo dell’attacco (computazionali, memoria, banda ecc.) sfruttando i limiti delle infrastrutture ICT che determinano un malfunzionamento a fronte di un numero elevato di richieste. Il dirottamento TCP/IP o TCP hacking è una tecnica raffinata che usa pacchetti contraffatti per prendere il controllo di una connessione tra una vittima e una macchina host. È particolarmente utile quando la vittima impiega una password usa e getta per connettersi all’host. Una password usa e getta può essere usata per autenticarsi una e una sola volta, perciò lo sniffing in questo caso diventa inutile.