Un attacco DoS è una forma di azione dannosa in genere intrapresa contro un sistema informatico come un server o l’host di una pagina web. Questo tipo di attacco può essere utilizzato anche contro sistemi più piccoli come l’unità di elaborazione centrale (CPU) di un computer, sebbene ciò sia abbastanza insolito. L’attacco ha lo scopo di rendere il server non disponibile per l’uso da parte di utenti legittimi. Un attacco DoS può assumere una serie di forme diverse, sebbene in generale sia destinato a sopraffare un sistema tramite inondazioni o a mandare in crash il sistema.
L’obiettivo di un attacco DoS, che sta per “denial of service” e non deve essere confuso con un sistema operativo su disco o DOS, è solitamente un server principale che ospita un sito Web o un servizio simile. “Denial of service” significa che il sistema viene attaccato in qualche modo che alla fine fa sì che il sistema non sia più in grado di rispondere ai clienti legittimi o agli utenti del servizio. Il servizio viene quindi negato alle persone che tentano di navigare nel sito Web o di accedere a un server che è stato preso di mira.
Un attacco DoS può assumere una serie di forme diverse, anche se di solito ha lo scopo di ottenere uno dei due risultati finali: inondazione del server o arresto anomalo del server. Il flooding si ottiene facendo sì che un server tenti di rispondere a un numero eccessivo di utenti contemporaneamente, spesso utilizzando un programma per “falsificare” più utenti inesistenti, che utilizza le risorse del sistema e lo fa diventare non reattivo. L’arresto anomalo del server viene in genere ottenuto tramite un software dannoso che utilizza un difetto o una debolezza nella programmazione del server per causare l’arresto anomalo del server e renderlo inaccessibile fino al riavvio.
Uno dei motivi per cui un attacco DoS può essere così dirompente è perché questo tipo di attacco può essere relativamente facile da lanciare e può continuare per giorni o settimane. Un attacco DoS può anche essere lanciato come un attacco più “permanente” che cerca di far cadere un server a lungo termine. Questo di solito viene fatto ottenendo l’accesso al firmware in un server e “lampeggiando” il server con un nuovo firmware corrotto o dannoso, arrestando il server fino a quando il sistema non viene riparato o sostituito.
Un attacco DoS può anche essere involontario e ottenere comunque risultati simili. Quando una pagina Web o un server è sopraffatto da richieste legittime dell’utente, ad esempio quando un sito Web popolare si collega a una pagina più piccola su un server che non è in grado di gestire la capacità dell’utente del server più grande, il server può inondarsi o bloccarsi. Anche se questo non è necessariamente un “attacco”, è spesso visto come altrettanto dirompente e può essere una sfortunata conseguenza di un piccolo sito web che diventa improvvisamente popolare.