a proposito di denial of service

[olly]

Ciao ragazzi, ho letto tempo fa, che questo tipo di attacco può provocare la completa paralisi dell'attività del server.

E' sufficiente inoltrare in modo ripetitivo un numero considerevole di richieste di connessione http ciascuna seguita dall'invio all'host di un buffer di 200 caratteri.

Allora:

1- Http, è un protocollo che serve per trasferire le pagine web;

richieste di connessione http= sarebbero una serie di url quindi...???

Il buffer di 200 caratteri, che cosa rappresenta invece??

Ciao e grazie a tutti.

[olly]

:quipy:

[Habanero]

Le tue informazioni sono alquanto generiche... non è che tutti gli attacchi DoS funzionino in quel modo.

In generale un DoS (Denial of Service) è un attacco che mette fuori uso le funzionalità di un servizio esaurendo in qualche modo le sue risorse. In genere lo si innonda di richieste.

In genere questi attacchi vengono sferrati a livello di TCP/IP e più raramente a protocolli superiori (come http) e fanno si che il server sia impegnato ad analizzare solo le richieste di rete illeggittime che sono in numero notevolmente superiore a quelle lecite. Altro metodo consiste nel fare particolari richieste che possano esaurire la memoria del server.

Il caso che citi non vale in generale e sicuramente solo un particolare web server ne è affetto.

[olly]

Il buffer di 200 caratteri, che cosa rappresenta invece??

Ok grazie, questa parte che significa invece??

[Habanero]

si vede che in quella particolare vulnerabilità la cosa era essenziale ma non ha assolutamente una valenza generale

[olly]

Ok, ma io Habanero nn riesco a capire che cosa sia in questo caso un buffer di 200 caratteri...

[Habanero]

In generale un buffer è una zona che un programma si riserva nella memoria ram per memorizzare dei dati. Spedire un buffer di 200 caratteri non significa altro che spedire 200 caratteri cioè 200 byte!

[olly]

ok grazie.