Skip to content

Attacchi di tipo ''Distributed Denial of Service'': aspetti teorici e pratici

Gli attacchi di tipo Denial of Service (DoS) sono un fenomeno ben noto nelle reti di calcolatori e sono in certe circostanze difficili da contrastare dato che sono inerenti la natura stessa dei protocolli usati nelle reti TCP/IP. Il fenomeno è diventato però preoccupante soprattutto negli ultimi anni come dimostrato dagli attacchi perpetrati nel febbraio 2000 contro alcuni famosi siti Internet, tra cui Yahoo! ed Amazon che hanno ulteriormente dimostrato l’importanza di studiare contro misure efficaci. L’evento del febbraio 2000 ha avuto peraltro una risonanza tale che anche l’allora presidente degli Stati Uniti, Bill Clinton è stato costretto a prendere posizione, coinvolgendo l’F.B.I. al fine di individuare i responsabili di tali intrusioni.
L’analisi partirà proprio dalla descrizione di quanto accaduto, mettendo in luce le tipologie e le metodologie di questi attacchi, che sono stati identificati col nome di DDoS, Distributed Denial of Service. Con Denial of Service(DoS) si intende generalmente un attacco progettato allo scopo di impedire ad un sistema di fornire regolarmente i servizi previsti o comunque causarne un degrado delle prestazioni tale da rendere di fatto il servizio inutilizzabile. Tipicamente un simile risultato si può ottenere inondando di richieste il sistema-vittima prescelto, provocandone la saturazione delle risorse disponibili per l’erogazione dei servizi. Per rendere ancora più efficace tale tipo di attacco è stata identificata una nuova modalità operativa che prevede di distribuire il carico dell’attacco DoS su elaboratori diversi, mentre una o più postazioni sovrintendono allo svolgimento dello stesso. Quest’ultima variante con distribuzione di ruoli è quella identificata come Distributed DoS.
Infine l’analisi si concentrerà sulle principali tecniche atte a mitigare gli effetti di questo tipo di attacchi. Tra le altre è importante ricordare, oltre alle metodologie più tradizionali basate sui firewall e comunque su tecniche di filtraggio, l’approccio più innovativo che è quello basato sul cosiddetto traceback. Il traceback consiste nel tentare di ricostruire il percorso di rete seguito dai pacchetti che veicolano l’attacco cercando di arrivare alla fonte che li ha generati.

CONSULTA INTEGRALMENTE QUESTA TESI

La consultazione è esclusivamente in formato digitale .PDF
Acquista
Anteprima Indice Bibliografia
Mostra/Nascondi contenuto.
1 Introduzione Il presente elaborato consiste in una analisi dettagliata degli attacchi perpetrati nel febbraio 2000 contro alcuni famosi siti Internet, tra cui Yahoo! ed Amazon, che evidenzia, l’inaffidabilità strutturale della rete e dei suoi protocolli. Questo evento ha avuto una risonanza tale che anche il presidente degli Stati Uniti, Bill Clinton è stato costretto a prendere posizione, coinvolgendo l’F.B.I. al fine di individuare gli Hacker responsabili di tali intrusioni. La mia ricerca partirà dalla descrizione dell’accaduto, mettendo in luce le tipologie e le metodologie di questi attacchi, che sono stati identificati col nome di DDoS, Distributed Denial of Service. Per Denial of Service(DoS) si intende generalmente un attacco progettato allo scopo di impedire le regolari funzioni di un sistema o comunque causarne un degrado delle prestazioni. Nel contesto delle reti, un simile risultato lo si ottiene ad esempio inondando di dati la vittima prescelta , provocando la saturazione delle risorse del sistema. Con DDoS si intende un attacco DoS effettuato in modo distribuito, suddividendo cioè il carico di attacco su diverse macchine, mentre una o più sovrintendono allo svolgimento dello stesso. Illustrerò, quindi, l’opinione di alcuni dei massimi esperti di DDoS; in particolare farò riferimento a Mixter, l’ideatore di TFN (Tribe Flood Network ), uno dei tools utilizzati il 7 Febbraio e a Bill Cheswick, capo della “Lucent Technologies”(luglio 2000), nuova impresa nel campo della Internet Security. Successivamente mi soffermerò sulle principali tecniche atte a scongiurare questo tipo di intrusioni. Tali metodi, suddivisibili in quattro categorie, vanno dalla corretta configurazione del browser, ai firewall. I firewall non sono altro che sottosistemi che controllano la connessione, posti tra l’utente, esempio reti locali, e la Rete, definiti secondo le esigenze e gli obiettivi dei vari utenti. Infine tratterò dei metodi che consentono di comprendere l’origine dell’attacco, assimilati col nome di Traceback. Il Traceback consiste nel seguire a ritroso gli attacchi fino alla fonte che li ha generati, permettendo ad una vittima di identificare il path(s) della rete attraversato da un attacher, senza richiedere il supporto operativo di un ISPs (Internet Server Provider).

CONSULTA INTEGRALMENTE QUESTA TESI

La consultazione è esclusivamente in formato digitale .PDF
Acquista
Il miglior software antiplagio

L'unico servizio antiplagio competitivo nel prezzo che garantisce l'aiuto della nostra redazione nel controllo dei risultati.
Analisi sicura e anonima al 100%!
Ottieni un Certificato Antiplagio dopo la valutazione.

Informazioni tesi

  Autore: Andrea Giovanni Berutti
  Tipo: Diploma di Laurea
  Anno: 2001-02
  Università: Politecnico di Torino
  Facoltà: Ingegneria
  Corso: Informatica
  Relatore: Daniele Mazzocchi
  Lingua: Italiano
  Num. pagine: 135
Forse potrebbe interessarti la tesi:

La sicurezza informatica - Tecnologie di protezione delle informazioni e delle risorse di un sistema interconnesso - Criteri di progettazione di un piano di sicurezza aziendale

Nel primo capitolo vengono esaminati i concetti basilari di sicurezza informatica, gli standard per la valutazione della sicurezza, e viene tracciata una prima panoramica dei pericoli che possono compromettere la sicurezza di una rete aziendale. Vi è anche un particolare approfondimento sulla situazione della sicurezza informatica in Italia Nel secondo capitolo vengono descritte le principali tecnologie a...

FAQ

Per consultare la tesi è necessario essere registrati e acquistare la consultazione integrale del file, al costo di 29,89€.
Il pagamento può essere effettuato tramite carta di credito/carta prepagata, PayPal, bonifico bancario.
Confermato il pagamento si potrà consultare i file esclusivamente in formato .PDF accedendo alla propria Home Personale. Si potrà quindi procedere a salvare o stampare il file.
Maggiori informazioni
Ingiustamente snobbata durante le ricerche bibliografiche, una tesi di laurea si rivela decisamente utile:
  • perché affronta un singolo argomento in modo sintetico e specifico come altri testi non fanno;
  • perché è un lavoro originale che si basa su una ricerca bibliografica accurata;
  • perché, a differenza di altri materiali che puoi reperire online, una tesi di laurea è stata verificata da un docente universitario e dalla commissione in sede d'esame. La nostra redazione inoltre controlla prima della pubblicazione la completezza dei materiali e, dal 2009, anche l'originalità della tesi attraverso il software antiplagio Compilatio.net.
  • L'utilizzo della consultazione integrale della tesi da parte dell'Utente che ne acquista il diritto è da considerarsi esclusivamente privato.
  • Nel caso in cui l’utente che consulta la tesi volesse citarne alcune parti, dovrà inserire correttamente la fonte, come si cita un qualsiasi altro testo di riferimento bibliografico.
  • L'Utente è l'unico ed esclusivo responsabile del materiale di cui acquista il diritto alla consultazione. Si impegna a non divulgare a mezzo stampa, editoria in genere, televisione, radio, Internet e/o qualsiasi altro mezzo divulgativo esistente o che venisse inventato, il contenuto della tesi che consulta o stralci della medesima. Verrà perseguito legalmente nel caso di riproduzione totale e/o parziale su qualsiasi mezzo e/o su qualsiasi supporto, nel caso di divulgazione nonché nel caso di ricavo economico derivante dallo sfruttamento del diritto acquisito.
L'obiettivo di Tesionline è quello di rendere accessibile a una platea il più possibile vasta il patrimonio di cultura e conoscenza contenuto nelle tesi.
Per raggiungerlo, è fondamentale superare la barriera rappresentata dalla lingua. Ecco perché cerchiamo persone disponibili ad effettuare la traduzione delle tesi pubblicate nel nostro sito.

Scopri come funziona »

DUBBI? Contattaci

Contatta la redazione a
[email protected]

Ci trovi su Skype (redazione_tesi)
dalle 9:00 alle 13:00

Oppure vieni a trovarci su

Parole chiave

denial of service
hacker
tcp-ip
sicurezza informatica
distributed denial of service
hacking
firewall
ip traceback

Tesi correlate

Non hai trovato quello che cercavi?

Abbiamo più di 45.000 Tesi di Laurea: cerca nel nostro database

Oppure consulta la sezione dedicata ad appunti universitari selezionati e pubblicati dalla nostra redazione

Ottimizza la tua ricerca:

  • individua con precisione le parole chiave specifiche della tua ricerca
  • elimina i termini non significativi (aggettivi, articoli, avverbi...)
  • se non hai risultati amplia la ricerca con termini via via più generici (ad esempio da "anziano oncologico" a "paziente oncologico")
  • utilizza la ricerca avanzata
  • utilizza gli operatori booleani (and, or, "")

Idee per la tesi?

Scopri le migliori tesi scelte da noi sugli argomenti recenti

Come si scrive una tesi di laurea?

A quale cattedra chiedere la tesi? Quale sarà il docente più disponibile? Quale l'argomento più interessante per me? ...e quale quello più interessante per il mondo del lavoro?

Scarica gratuitamente la nostra guida "Come si scrive una tesi di laurea" e iscriviti alla newsletter per ricevere consigli e materiale utile.

Leggi la guida

La tesi l'ho già scritta,
ora cosa ne faccio?

La tua tesi ti ha aiutato ad ottenere quel sudato titolo di studio, ma può darti molto di più: ti differenzia dai tuoi colleghi universitari, mostra i tuoi interessi ed è un lavoro di ricerca unico, che può essere utile anche ad altri.

Il nostro consiglio è di non sprecare tutto questo lavoro:

È ora di pubblicare la tesi

Scopri di più