Implementazione e validazione di un protocollo di rete per la reazione alle intrusioni in reti di calcolatori
Gratis
La preview di questa tesi è scaricabile gratuitamente in formato PDF.
Per scaricare il file PDF è necessario essere iscritto a Tesionline. L'iscrizione non comporta alcun costo: effettua il Login o Registrati.
Capitolo 1 – Sicurezza informatica nelle reti di calcolatori ed attacchi denial of service
Maximum Transmission Unit, causando il crash del sistema vittima dell’attacco; non a caso, è
risaputo che in ambito IP il ricorso alla frammentazione dei pacchetti è fortemente sconsigliato
per motivi di inefficienza del codice. Per quanto riguarda gli errori di progetto sfruttati dai DoS,
possiamo citare l’attacco denominato Land
6
, che invia al server segmenti TCP di tipo SYN, nel
cui header IP si ha l’indirizzo sorgente uguale all’indirizzo destinazione, mentre nell’header
TCP vi è un porto sorgente uguale al porto destinazione; questa situazione, non essendo prevista
in fase di progetto, è per questo non correttamente gestita nelle prime versioni di alcuni sistemi.
Altri assalti invece sfruttano errori di programmazione presenti in alcune versioni di noti web-
server. Alcuni attacchi di questo tipo (Land, Teardrop, Apache beck exploit) saranno
brevemente descritti nel seguito.
Un’ulteriore importante classificazione degli attacchi di tipo denial of service può essere fatta in
base al numero di sorgenti coinvolte nell’attacco, ovvero in base alla quantità di host assalitori.
In tal caso bisogna distinguere i Dos ad unica sorgente dai Dos distribuiti.
Nel primo caso abbiamo a che fare con i tradizionali DoS, in cui vi è un unico host
precedentemente compromesso, con molta banda di connessione disponibile in uscita ed un
processore sufficientemente veloce, a partire dal quale viene sferrato l’attacco. Un tipico
esempio è costituito da attacchi eseguiti sfruttando host appartenenti a reti universitarie,
caratterizzate da una buona connettività e dalla presenza di numerosi sistemi Unix-like
multiutente gestiti in modo irrispettoso delle più elementari misure di sicurezza. Nel seguito
della trattazione, se non diversamente specificato, con l’acronimo DoS si intenderà fare
riferimento ad attacchi a singola sorgente.
Nel secondo caso, gli attacchi in esame sono meglio noti come Distributed DoS – DDOS, i quali
sono generati da una moltitudine di sorgenti di aggressione, a volte costituita da un numero
molto elevato di macchine (si va da una decina ad oltre 100.000 host compromessi) che
agiscono in contemporanea ed aggrediscono uno o più bersagli in maniera coordinata. Questi
attacchi sono ben più temibili dei normali DoS, in quanto un simile approccio consente di
ottenere effetti di entità di gran lunga maggiore rispetto ai precedenti, quindi causa più danni,
oltre ad avere una maggiore rapidità e continuità di attuazione. Inoltre i DDoS sono attacchi in
cui, come vedremo nel seguito della trattazione, gli host partecipanti sono organizzati in
maniera “gerarchica”, ossia ci sono macchine che ne controllano altre con più livelli di
gerarchia, per cui diventa praticamente impossibile prendere delle contromisure che permettano
di risalire all’host (nonché al soggetto) che ha dato origine all’attacco.
Nel seguito del capitolo saranno descritti i principali attacchi DoS e DDoS noti in letteratura.
6
cfr. [Hwd97]
14
Non sei sicuro di avere citato tutte le fonti?
Evita il plagio! Grazie all'elenco dei link rilevati puoi controllare di aver fatto un buon lavoro
Preview dalla tesi:
Implementazione e validazione di un protocollo di rete per la reazione alle intrusioni in reti di calcolatori
CONSULTA INTEGRALMENTE QUESTA TESI
La consultazione è esclusivamente in formato digitale .PDF
Acquista
Informazioni tesi
| Autore: | Alessandro Iannone |
| Tipo: | Tesi di Laurea |
| Anno: | 2005-06 |
| Università: | Università degli Studi di Napoli - Federico II |
| Facoltà: | Ingegneria |
| Corso: | Ingegneria delle Telecomunicazioni |
| Relatore: | Simonpietro Romano |
| Lingua: | Italiano |
| Num. pagine: | 336 |
FAQ
Come consultare una tesi
Per consultare la tesi è necessario essere registrati e acquistare la consultazione integrale del file, al costo di 29,89€.
Il pagamento può essere effettuato tramite carta di credito/carta prepagata, PayPal, bonifico bancario.
Confermato il pagamento si potrà consultare i file esclusivamente in formato .PDF accedendo alla propria Home Personale. Si potrà quindi procedere a salvare o stampare il file.
Maggiori informazioni
Il pagamento può essere effettuato tramite carta di credito/carta prepagata, PayPal, bonifico bancario.
Confermato il pagamento si potrà consultare i file esclusivamente in formato .PDF accedendo alla propria Home Personale. Si potrà quindi procedere a salvare o stampare il file.
Maggiori informazioni
Perché consultare una tesi?
Ingiustamente snobbata durante le ricerche bibliografiche, una tesi di laurea si rivela decisamente utile:
- perché affronta un singolo argomento in modo sintetico e specifico come altri testi non fanno;
- perché è un lavoro originale che si basa su una ricerca bibliografica accurata;
- perché, a differenza di altri materiali che puoi reperire online, una tesi di laurea è stata verificata da un docente universitario e dalla commissione in sede d'esame. La nostra redazione inoltre controlla prima della pubblicazione la completezza dei materiali e, dal 2009, anche l'originalità della tesi attraverso il software antiplagio Compilatio.net.
Clausole di consultazione
- L'utilizzo della consultazione integrale della tesi da parte dell'Utente che ne acquista il diritto è da considerarsi esclusivamente privato.
- Nel caso in cui l'Utente volesse pubblicare o citare una tesi presente nel database del sito www.tesionline.it deve ottenere autorizzazione scritta dall'Autore della tesi stessa, il quale è unico detentore dei diritti.
- L'Utente è l'unico ed esclusivo responsabile del materiale di cui acquista il diritto alla consultazione. Si impegna a non divulgare a mezzo stampa, editoria in genere, televisione, radio, Internet e/o qualsiasi altro mezzo divulgativo esistente o che venisse inventato, il contenuto della tesi che consulta o stralci della medesima. Verrà perseguito legalmente nel caso di riproduzione totale e/o parziale su qualsiasi mezzo e/o su qualsiasi supporto, nel caso di divulgazione nonché nel caso di ricavo economico derivante dallo sfruttamento del diritto acquisito.
- L'Utente è a conoscenza che l'importo da lui pagato per la consultazione integrale della tesi prescelta è ripartito, a partire dalla seconda consultazione assoluta nell'anno in corso, al 50% tra l'Autore/i della tesi e Tesionline Srl, la società titolare del sito www.tesionline.it.
Vuoi tradurre questa tesi?
L'obiettivo di Tesionline è quello di rendere accessibile a una platea il più possibile vasta il patrimonio di cultura e conoscenza contenuto nelle tesi.
Per raggiungerlo, è fondamentale superare la barriera rappresentata dalla lingua. Ecco perché cerchiamo persone disponibili ad effettuare la traduzione delle tesi pubblicate nel nostro sito.
Per tradurre questa tesi clicca qui »
Scopri come funziona »
Per raggiungerlo, è fondamentale superare la barriera rappresentata dalla lingua. Ecco perché cerchiamo persone disponibili ad effettuare la traduzione delle tesi pubblicate nel nostro sito.
Per tradurre questa tesi clicca qui »
Scopri come funziona »
DUBBI? Contattaci
Contatta la redazione a
[email protected]
Parole chiave
attacchi
denial of service
dos e ddos
driver
intrusioni
kernel
moduli kernel
reazione
segnalazione
tcp
Tesi correlate
- Memetica e nuovi media
- Abilitazione di un sistema operativo allo scambio di informazioni relative alla rilevazione di intrusioni in reti di calcolatori
- Analisi dei protocolli per telefonia su IP: IAX e SIP
- Attacchi di tipo ''Distributed Denial of Service'': aspetti teorici e pratici
- La sicurezza informatica - Tecnologie di protezione delle informazioni e delle risorse di un sistema interconnesso - Criteri di progettazione di un piano di sicurezza aziendale
- Analisi delle problematiche di sicurezza e riservatezza delle informazioni su reti IP
- Evoluzione, tecnica e tattica della difesa individuale nella pallacanestro
- Aspetti giuridici e tecnici delle indagini digitali
- Strategie dell'industria del software: l'impatto dell'Open Source
- Test di software per piattaforme embedded su sistemi virtualizzati open source
Non hai trovato quello che cercavi?
Abbiamo più di 45.000 Tesi di Laurea: cerca nel nostro database
Oppure consulta la sezione dedicata ad appunti universitari selezionati e pubblicati dalla nostra redazione
Ottimizza la tua ricerca:
- individua con precisione le parole chiave specifiche della tua ricerca
- elimina i termini non significativi (aggettivi, articoli, avverbi...)
- se non hai risultati amplia la ricerca con termini via via più generici (ad esempio da "anziano oncologico" a "paziente oncologico")
- utilizza la ricerca avanzata
- utilizza gli operatori booleani (and, or, "")
Idee per la tesi?
Scopri le migliori tesi scelte da noi sugli argomenti recenti
Come si scrive una tesi di laurea?
A quale cattedra chiedere la tesi? Quale sarà il docente più disponibile? Quale l'argomento più interessante per me? ...e quale quello più interessante per il mondo del lavoro?
Scarica gratuitamente la nostra guida "Come si scrive una tesi di laurea" e iscriviti alla newsletter per ricevere consigli e materiale utile.
La tesi l'ho già scritta,
ora cosa ne faccio?
La tua tesi ti ha aiutato ad ottenere quel sudato titolo di studio, ma può darti molto di più: ti differenzia dai tuoi colleghi universitari, mostra i tuoi interessi ed è un lavoro di ricerca unico, che può essere utile anche ad altri.
Il nostro consiglio è di non sprecare tutto questo lavoro:
È ora di pubblicare la tesi
Resta aggiornato sui nostri servizi, sulle offerte e non perdere news e consigli su università e lavoro.
