Discussione:Denial of service
Cronologia DDoS (integrazione)
[modifica wikitesto]Parti di questo articolo (quelle che trattano degli attacchi DDos) sono state integrate dalla pagina DDoS, dato che si era proposto di unificarle. Ora DDoS non serve più, quindi andrebbe cancellata. Per fare ciò, bisogna copiare la cronologia di DDoS per rispettare la GFDL. Quindi eccola qua!
- 19:39, Ago 20, 2005 Robbot m (robot Aggiungo: de, en, fi, fr, hu, ja, nl, no, pl)
- 12:42, Ago 19, 2005 Marcok m (da unire (stesso argomento di DoS, cfr. en:wiki))
- 12:40, Ago 19, 2005 Marcok m (spostati interwiki a DoS)
- 06:12, Ago 19, 2005 70.250.203.205 (interwiki)
- 14:00, Mag 28, 2005 Alec (riportata a 737: vandalismo)
- 13:57, Mag 28, 2005 80.116.170.229
- 21:13, Mag 4, 2005 737
- 14:51, Apr 14, 2005 Luki-Bot m (Robot: Automated text replacement (-è +è))
- 11:12, Apr 14, 2005 Luki-Bot m (Robot: Automated text replacement (-é +é))
- 13:27, Feb 17, 2005 Axios
- 13:25, Feb 17, 2005 Axios m
- 00:51, Nov 20, 2004 Urby2004 m (cat)
- 14:01, Ago 17, 2004 Marcok m (DDOS ->DDoS)
- 10:23, Ago 17, 2004 Marcok m (corr. varie, wikilink; tolto stub)
- 22:18, Ago 16, 2004 Marcok m (+cat.)
- 22:24, Lug 5, 2004 Alfio
- 20:32, Lug 5, 2004 Carlo.Ierna (interwiki links)
- 00:09, Lug 4, 2004 82.51.173.87
- 17:04, Lug 3, 2004 Iron Bishop (cat)
- 10:12, Giu 5, 2004 Template namespace initialisation script
- 10:20, Mag 5, 2004 Frieda
- 10:19, Mag 5, 2004 Frieda (...sempre l'italiano...)
- 22:14, Mag 4, 2004 MikyT m (reimpaginato)
- 22:09, Mag 4, 2004 Hellisp
--lucha 00:13, Ago 22, 2005 (CEST)
Hanno sbagliato il nome!
[modifica wikitesto]Quello che viene chiamato in questa voce Reflected DDoS in realtà si chiama Distributed Reflection Denial of Service. Non a caso la sigla è DRDoS e non RDDoS! La voce su en.wiki è http://en.wikipedia.org/wiki/Distributed_Reflection_Denial_of_Service ... ... --DrugoNOT 19:46, 20 set 2006 (CEST)
Spostato dalla voce: Parte di questo testo è stato preso da CGIL TOSCANA, dove è rilasciato con licenza GFDL.
NON HACKERS!!!! MA CRACKERS!
[modifica wikitesto]ma chi scrive queste cose, anche se continuo a correggerle topogigio!? ma leggetevi le definizioni!!!
Eccomi qua!
Dunque premesso che ho inserito queste parti già da mò direi che secondo la definizione del mio Prof. di E-Government ed Internet Security (Scienze della Comunicazione) non è del tutto corretto neanche il termine cracker che sei andato a sostituire...
A lezione lui ha definito CRACKER: un esperto che usa le proprie competenze tecniche per fini criminali per compiere reati il cui movente è il denaro...
Ora quel che IO ho aggiunto all'articolo preesistente è che molti attacchi (alle origini del fenomeno DoS) sono nati come forma di dissenso e senza fini criminosi veri e propri, questo è quanto ho trovato , documentandomi, io non c'ero a seguire questi primi tipi di attacco DoS.....!!!
D'altra parte in effetti la definizione di Hacker non si adatta perfettamente in quanto si riferisce ad utenti tecnicamente preparatissimi che spesso (ma non sempre) usano le competenze solo "benignamente", comunque il termine "hacker" era riportato negli articoli da cui ho tratto i miei contributi ed io a ciò mi sono attenuto...
Grazie per l'opportunità di un confronto, Saluti Harissa
RISPOSTA
[modifica wikitesto]Confermo quanto detto da Harissa. Nei corsi di "sicurezza informatica" e "informatica forense" si effettua una chiara distinzione tra hacker e cracker. In sintesi: il primo potrebbe effettuare crimini informatici ma lo farebbe in maniera "etica" perchè il suo scopo finale sarebbe la conoscenza del sistema o l'aiuto disinteressato agli altri per permettergli di giungere alla conoscenza del sistema, il secondo invece agisce solo con fine di lucro o con fine vandalistico. Per capirci, è vero che un'attacco di tipo DoS potrebbe eseguirlo anche un hacker (anche perchè mentre su una macchina è in corso un DoS, all'intero del sistema generale si possono avere comportamenti "inaspettati" che inducono il manifestarsi di altre vulnerabilità) ma, vista la natura un po' "vandalistica" dell'attacco, è più probabile che venga eseguito da un cracker. La distinzione è da sempre ben nota negli ambienti informatici ma, a causa della disinformazione che i mass media hanno effettuato negli anni '90, tra le persone comuni si è diffusa un po' di confusione.
Trismitril (msg) 13:01, 11 feb 2013 (CET)
Aggiunta link interno
[modifica wikitesto]--Luca.cnz (msg) 11:37, 3 mar 2010 (CET) aggiunto link interno a Ping of Death
Coerenza dell'organizzazione della pagina
[modifica wikitesto]Ho notato che alcune tipologie di attacchi DOS sono trattate all'interno di questa voce (vedi SMURF e SYNFLOOD) ed altre invece sono trattate in pagine specifiche (vedere le voci "Bomba a decompressione" e "Fork Bomb" che tra l'altro, prima che le inserissi nella sezione "esempi attacchi DoS" della pagina DoS, erano orfane). Non mi pare sia una cosa molto coerente dal punto organizzativo strutturale. Propongo o di unire tutte le tipologie di attacchi DoS nella pagina degli attacchi DoS o altrimenti propongo di scoporarle tutte ognuna nella sua pagina (per ognuna c'è abbastanza materiale da potergli scrivere una pagina).
Voi cosa ne pensate?
attacco informatico?
[modifica wikitesto]A inizio voce il DoS viene presentato esclusivamente come "attacco informatico". Non è vero per niente, quello è solamente un eventuale uso. Il DoS è un tipo di malfunzionamento informatico. Un utente legittimo può benissimo "causare" un DoS senza saperlo, se l'applicazione che egli usa è "bacata" a livello di programmazione o a livello logico.
Per esempio, quando si legge in giro che un sw per aprire immagini ha un bug "che può causare un DoS" si intende che se col sw in questione s'apre un file d'immagine fatto in un certo modo il programma agirà malamente finendo col consumare tutte le risorse mandando in stallo il computer. (errore a livello di programmazione)
Lo stesso può avvenire per l'utente di un sito web se si trovasse ad inserire (in buona fede) una stringa nel sito (in fase di registrazione utente o nel campo password, o in un commento ecc ) contenente anche certi caratteri speciali (caratteri tipo '\>"%$@ ecc.) in una certa combinazione/posizione, infatti può ad esempio causare un DoS se c'è un errore (bug) di programmazione nella gestione/sanitizzazione degli input. (errore a livello di programmazione: è la mal scrittura del codice stesso a causare il problema )
Altri errori possono essere non di programmazione ma logici, ad esempio una precisa successione di azioni legittime potrebbero portare il software a trovarsi in uno stato non previsto dalla macchina a stati finiti corrispondente all'algoritmo del software in questione, causando quindi un malfunzionamento del programma. (errore a livello logico: errore che risale all' algoritmo dal quale partì la stesura del codice. Il codice è invece corretto, in quanto realizza [implementa] in maniera fedele l'algoritmo di riferimento. è l' algoritmo ['il progetto'] in sè ad essere difettoso. )--9II==IJ (msg) 16:37, 1 mar 2013 (CET)
- Premettendo che tutte le voci su wikipedia dovrebbero avere delle fonti (primo pilastro di wikipedia e vedi anche verificabilità e Wikipedia:Uso delle fonti) cosa che putroppo in questa voce non avviene, infatti inizia con un evidente avviso, prima di cambiare il senso della voce sarebbe stato meglio parlarne qui e trovare le fonti. Potresti riportare le fonti in cui si dice che il senso comune di Denial of service è una situazione di malfunzionamento non indotto malevolmente (pur sfruttando anche bug preesistenti) ? Perché da una veloce mia ricerca ([1], [2]) il senso comune è quello di attacco, tanto che nella wikipedia inglese, per dire, en:Denial-of-service è una redirezione alla pagina en:Denial-of-service attack. --Rotpunkt (msg) 19:15, 1 mar 2013 (CET)
(conf)
- è cosa nota che si tratta di malfunzionamento. Può essere casuale oppure indotto volutamente (attacco).
- Infatti se vedi la pagina la chiamano "Denial-of-service attack", proprio perchè esite il "DoS" e il "DoS attack" ( attacchi che si basano su DoS, o che hanno come scopo l'ottenimento di un DoS)
- qualche esempio:
- http://www.net-security.org/advisory.php?id=7150 "Cisco IOS software is vulnerable to a remotely-exploitable memory leak that may lead to a denial of service condition.
- https://lists.ubuntu.com/archives/kernel-bugs/2008-January/031547.html "that may lead to a denial of service or the execution of arbitrary code" [nel titolo della pagina si può leggere "Bug 187275 ..." ]
- È una condizione/situazione d'inutilizzabilità (stallo), in cui viene a trovarsi un sistema informatico. Può essere indotta volontariamente o meno. Se lo è vuol dire che è causata da un attacco.
- altro esempio:
- http://www.debian.org/security/2013/dsa-2632 "several vulnerabilities have been discovered in the Linux Kernel that may ledad to a denial of service or privilege escalation"
- Nella pratica ci sono due Bugs, che possono portare al DoS (inutilizzabilità del sistema e tocca riavviarlo con un hard-reset [togliendo la corrente] ).
- Il primo bug (CVE-2013-0231) nella pagina è causato dal fatto che in quel kernel non viene limitato il tasso di produzione dei messaggi di log del kernel e dei problemi di driver in una macchina virtuale ospitata in quel sistema possono produrre log in maniera illimitata, portando di fatto a un DoS mettendo in stallo il sistema.
- Il seccondo bug (CVE-2013-0871) della pagina causa una corruzione dello stack del kernel (cioè viene alterato in maniera non prevista/conforme il contenuto dello stack del kernel). Questo in genere, siccome lo stack conterrà indirizzi/valori casuali la cui presenza non era prevista, porterà al blocco di sistema (kernel panic) ovvero un DoS. Se però il bug viene usato volutamente e viene sfruttato (exploited) in una determinata maniera (condizionando in maniera mirata le informazioni che andranno a finire nello stack comportandone la famosa corruzione) può essere adoperato invece per indurre l'esecuzione di codice arbitrario. In questo secondo caso non si verifica un DoS (la macchina resta stabile, ma è compromessa cioè è, a livello amministrativo, in mano all'attaccante).
- In pratica il primo caso del bug CVE-2013-0871 rappresenta la situazione casuale (cause naturali) in cui il bug si manifesta ( DoS), ed è presumibilmente il modo in cui gli sviluppatori hanno scoperto il problema.
- Il secondo caso, sempre in CVE-2013-0871, è emerso in seguito: gli sviluppatori, analizzando il bug si sono accorti che la corruzione dello stack del kernel è controllabile, cioè volendo si può alterare comunque lo stack, in una maniera che eviti il kernel panic ma che comprometta la sicurezza del sistema (fornendo quindi all'attaccante accesso [[root (utente)|privilegiato] alla macchina) 9II==IJ (msg) 20:09, 1 mar 2013 (CET)
- " il senso comune di Denial of service è una situazione di malfunzionamento
non indotto malevolmente(pur sfruttando anche bug preesistenti) " - non ho mai detto quel "non indotto malevolmente". io ho solo detto che è una situazione di malfunzionamento. (punto)
- in linea generale quello è. Che sia dovuto ad utilizzo naturale (legittimo) del programma o che sia causato volutamente è un aspetto secondario.
- ti faccio un esempio: l'infarto è una tipologia di omicidio o tentato omicidio? o è piuttosto un malore?
- l'infarto è un malore, ciò non toglie che possa essere indotto in vari modi eclatanti che fanno scalpore (ad esempio avvelenamento). Non per questo alla voce "infarto" dev'esser scritto "tipologia d'attentato o di privazione della vita da parte di assassini".
- " il senso comune di Denial of service è una situazione di malfunzionamento
- DoS è un malore (generalmente temporaneo), che può verificarsi in sistemi informatici. Ciò non toglie che possa essere causato adhoc (infatti nessuno nega che esistono gli attacchi DoS). Ma resta pur sempre un malore, un sintomo di qualcosa. Quel qualcosa può essere un bug che si manifesta da solo mettendo in stallo il sistema, oppure lo stesso bug che viene sfruttato adhoc da un attaccante per portare il sistema ad una situazione di stallo.
- L'importante è distinguere. Quindi a mio parere è giusto scrivere nell'incipit della voce che cos'è un DoS e , solo in seguito più sotto, specificare l'uso massmediaticamente più noto*.
- * il DoS è un sintomo, nessuno chiama i giornali quando libtiff manda in palla il pc perchè un bug causa un DoS locale perchè libtiff non è in grado di processare un determinato file tiff. Fa invece molto clamore quando gli "Anonymi" attaccano in massa un sito ottenendo così DoS. Si tratta di una distorsione dovuta all'esposizione mediatica. Entrambi i casi riguardano DoS, ma bisogna ben distinguere fra l'"attacco DoS" (che è ciò che mira a provocare una situazione di blocco/stallo) e il "DoS" (che è un termine riferito 'tecnicamente solo al blocco/stallo ).
9II==IJ (msg) 20:26, 1 mar 2013 (CET)
- in definitiva: DoS è un termine troppo generale ed è sbagliato restringerlo ai soli aspetti inerenti gli attacchi informatici. Prova a fare qualche ricerca cercando le parole "bug" o "programming error" e troverai una pletora di siti fra cui distro linux (redhat, slack, gentoo, debian, ubuntu ecc) in cui c'è l'elenco dei bollettini dei bugs. In gran parte di essi si posson notare parole del tipo (in italiano, inglese o qualunque altra lingua) : " a causa di un errore di programmazione ... può portare ad un denial of service " --9II==IJ (msg) 20:33, 1 mar 2013 (CET)
- Scusa, ma non va bene, bisogna che porti una fonte della definizione come io ho portato questa [3]. Cioè che inizi con "Il denial of service è ..." ecc. (italiano, inglese, francese, ...) e non uno dei contesti in cui può essere usato, altrimenti si finisce nelle classiche diatribe delle voci senza fonti, e che vanno contro verificabilità e Aiuto:Uso delle fonti. In questo momento dobbiamo astenerci da qualunque descrizione personale e riportare unicamente le definizioni di altri. Wikipedia è una fonte secondaria e terziara, non primaria (sempre il primo pilastro). Asteniamoci per il momento da qualunque commento personale e riportiamo unicamente le fonti della definizione. --Rotpunkt (msg) 20:55, 1 mar 2013 (CET)
- Intanto riporto le altre definizioni man mano che le trovo su siti il più possibile attendibili (Wikipedia:Fonti attendibili):
- http://www-935.ibm.com/services/us/iss/pdf/x-force/xftim_0708.pdf: Denial of Service (DoS) is a term used to describe a large number of attacks designed to deprive... (scritto da ibm.com)
- http://www.html.it/articoli/dos-e-ddos-strumenti-e-contromisure/: DoS e DDoS sono rispettivamente l’acronimo di Denial-of-Service e Distributed Denial-of-Service, ovvero “Negazione di un servizio”. Questi termini si riferiscono ad un tipo di attacco...
- http://www.sans.org/reading_room/whitepapers/detection/denial-service-attacks-mitigation-techniques-real-time-implementation-detailed-analysi_33764: 2.2 What is a Denial of Service? Denial of Service is an attack which makes an information or data unavailable to its intented hosts. (a pagina 13, scritto dal SANS institute)
- http://www.w3.org/Security/Faq/wwwsf6.html: Denial of Service (DoS) is an attack designed to render a computer or network incapable of providing normal services. (da w3.org)
- http://www.f5.com/glossary/denial-of-service/ Denial of service (DoS) usually refers to an attack that attempts to make a computer resource unavailable to its intended users by flooding a network or server with requests and data. (da f5.com)
- http://www.infosecurity-magazine.com/view/30754/ddos-vs-ddos-mitigation-the-latest-arms-race/ Denial of Service is an attack favored by hacktivists as a form of protest, and also used by criminal hackers to disguise hack and grab raids. (da Infosecurity magazine)
- http://www.microsoft.com/security/portal/threat/encyclopedia/glossary.aspx A condition that occurs when the resources of a target computer are deliberately exhausted ... There are a number of different types of attack ... (da microsoft.com)
- --Rotpunkt (msg) 21:31, 1 mar 2013 (CET)
- Dipende dall'ambito e dal contesto. Nell'informatica in genereale (ma anche nella programmazione sicura e nel debugging) DoS è ciò che io ho descritto (un sintomo).
- Nei siti specialistici di sicurezza informatica (di rete) si parla in genere di attacchi e tipologie di attacchi, è ovvio quindi che lì prevalga l'uso di "DoS" come abbreviazione di "DoS attack".
- Però se vogliamo fare una cosa precisa dobbiamo prima introdurre il significato tecnico (a livello informatico) di "DoS" e poi parlare dell'uso specialistico (quello nell'ambito della sola sicurezza informatica).
- Questo perchè DoS è un termine generale e privo di contesto.
- Acquista specificità quando viene affiancato da "attack", come in "DoS attack", e in quel caso ci si riferisce al contesto della sicurezza informatica e in particolare agli attacchi.
- comunque qua: https://www.cert.org/tech_tips/denial_of_service.html (la fonte è il en:CERT, si occupa di attacchi e minacce informatiche)
- This document provides a general overview of attacks in which the primary goal of the attack is to deny the victim(s) access to a particular
- resource. Included is information that may help you respond to such an attack.
- A "denial-of-service" attack is characterized by an explicit attempt by attackers to prevent legitimate users of a service from using that service. Examples include ...
- "Goal", lo scopo dell'attacco è realizzare un DoS.
- Sono elencati i parecchi modi possibili per indurre un denial of service. A tali modi ci si riferisce con l'espressione Denial of service attack , anzichè con la sola espressione Denial of Service. Questo perchè sono due cose distinte: il "DoS attack" è un mezzo attraverso il quale si ottiene un "DoS". Se leggi i vari punti citati dalla pagina trovi vari esempi di DoS:
- - la cancellazione di file importanti per il sistema porta ad un DoS (rende il instabile/inutilizzabile il sistema)
- - l'occupazione di tutto lo spazio su disco porta a un DoS (e non mi pare che questo sia possibile solo per mezzo di un attacco, anche l'utente può causare accidentalmente questo DoS)
- Ne deriva quindi che il DoS può essere causato sia accidentalmente sia per mezzo di un attacco.
- Nel contesto della sicurezza viene spesso definito come attacco anche se in realtà DoS descrive solo "il fine" dell'attacco (cioè "explicit attempt ... to prevent legitimate users of a service from using that service" <---- il fine è quello, ovvero ottenere un DoS)
- Nel contesto della programmazione, il DoS è uno dei vari effetti che un bug può avere.
- Nel contesto utente il DoS è una situazione di blocco del PC, provocato da bug di vario tipo o da attacchi informatici.
- Dovresti comunque esaminare anche la stessa espressione "Denial of Service",
- chi nega cosa e a chi ?
- "chi" = Il sistema informatico, perchè è "in panne" (in stallo, inutilizzabile, non risponde più)
- "cosa" = nega i servizi che solitamente offre (web o altro) o comunque nega l'interazione (la shell/console o l'iterfaccia grafica, non rispondono più)
- "a chi" = alle utenze legittime (il proprietario del pc in stallo, oppure un utente che vuole visitare un sito web i cui server sono in stallo, ecc)
- l'attacco quindi è una cosa esterna rispetto al semplice significato di DoS. L'attacco è solo una delle cause (anche se mediaticamente la più nota)
- Esempio raso terra: è come dire "margherita" e aspettarsi che il significato principale debba essere "pizza margherita". Invece non è così. Margherita ha un significato suo (fiore), mentre nel contesto culinario (al ristorante o in pizzeria) invece quando si dice semplicemente "margherita" si intende implicitamente la "pizza margherita", capisci?
- Il punto è che questa voce è nel "portale informatica", per questo deve almeno accennare al reale (e originario) significato della parola.
- L'ideale sarebbe stato avere una pagina DoS che descrive il DoS (gli effetti, ovvero i risultati degli "attacchi DoS", e anche dei NON attacchi [DoS privo d'origine malevola]) ovvero la negazione di servizio in generale, e poi avere un'altra pagina dal nome "attacchi DoS" che descriva i metodi che vengono comunemente usati per ottenere un DoS.
- Insomma manca una chiara distinzione fra le varie cause possibili (bug, DoS attacks, malfunzionamenti HW ecc) e gli effetti (il DoS stesso), perchè sono mescolate in un unica voce (quella che dovrebbe descrivere i soli effetti).
- Se non basta domani cerco ancora altre fonti.
- in pratica, a livello di utente comune [a livello di pc], il termine Denial of Service si tradurrebbe con queste parole tutt'altro che insolite: "mi si è impallato il pc e non risponde più ai comandi" --9II==IJ (msg) 23:05, 1 mar 2013 (CET)
- Non ci siamo proprio. Te lo ridico un'altra volta perché ti sarai accostato da poco a wikipedia e forse non hai letto bene. Wikipedia non è una fonte primaria, ma secondaria e terziaria e tutti i suoi contenuti non dovrebbero essere altro che la mera riformulazione delle fonti. Tutto il resto è una ricerca originale e non può rientrare nelle voci. Su wikipedia si riporta solo quello che c'è sulle fonti ed inutile fare tanti discorsi. Come hai modificato la voce non risponde alle fonti (come ho dimostrato appena sopra) e quindi va ripristinato, questa volta usando le fonti ovviamente. Riferisco anche al progetto informatica di modo che la situazione di questa voce venga monitorata da più persone. --Rotpunkt (msg) 23:34, 1 mar 2013 (CET)
- allora dovrebbe bastare, già da sè, l'inserimento di questa fonte: https://www.cert.org/tech_tips/denial_of_service.html
- in questo modo non sarebbe "ricerca originale" ma semplice interpretazione "alla lettera" di ciò che la fonte afferma. --9II==IJ (msg) 23:40, 1 mar 2013 (CET)
- Assolutamente no. https://www.cert.org/tech_tips/denial_of_service.html descrive infatti un "Denial of Service" come un attacco che è il contrario di quello che stai dicendo tu, ossia che un "denial of service" è una "system failure". Ho segnalato la problematicità al progetto di competenza Discussioni_progetto:Informatica#Voce_Denial of service. --Rotpunkt (msg) 23:45, 1 mar 2013 (CET)
- Assolutamente no, perchè quello a cui mi riferisco io non è un "system failure" ma un "Denial of Service" (negazione di servizio, da parte della macchina).
- Hai citato prima la wiki inglese, ebbene su: https://en.wikipedia.org/wiki/Denial_of_service nella sezione "Sintomi" vengono descritti i possibili sintomi di un "DoS-attack" e quelle descrizioni combaciano perfettamente col "DoS" (senza "attack" ).
- Sempre in quella voce viene usato "DoS attack" anzichè semplicemente "DoS", poichè sono due cose distinte. Una è un'azione ("DoS attack") l'altra è appunto un sintomo ("DoS", il disservizio).
- Poi t'ho portato anche l'altro esempio (nell'altra discussione) per chiarire meglio: http://www.debian.org/security/2012/dsa-2552
- La spiegazione di quel link l'ho postata nell'altra discussione.
- Per intenderci: lo sciopero dei tram (causa) è un'azione (possiamo considerarla come un "DoS attack" (?) ), mentre la mancanza di mezzi pubblici che ne deriva ne è la conseguenza e si chiama "disservizio" (paragonabile al DoS, "denial of service" ).
- Inoltre, tornando alla wiki inglese: https://en.wikipedia.org/wiki/Threat_%28computer%29#Threat_consequence
- "Disruption" (a threat consequence)
- A circumstance or event that interrupts or prevents the correct operation of system services and functions. (See: denial of service.) The following threat actions can cause disruption:
- e in seguito fa l'elenco di tutte le cause che possono portare a "disruption" , ovvero "interruzione di servizio" e quindi "negazione di servizio" (DoS)
- "Incapacitation"
- "Malicious logic" (è un tipo di "DoS attack", poichè , in questo contesto, provoca il verificarsi di un DoS.)
- "Physical destruction"
- "Human error"
- "Hardware or software error" (sw error: bug, il discorso che ho fatto prima)
- "Natural disaster"
- C'è inoltre en:Regular_expression_Denial_of_Service che fa meglio capire il concetto "DoS è un sintomo", spiegando come un DoS può essere ottenuto tramite l'uso di certe RE (che possono "far impallare la macchina" perchè richiedono elaborazioni troppo lunghe) questo smentisce anche il luogo comune che DoS abbia esclusivamente a che fare con Anonymous, netstrikes e attacchi effettuati via rete. Anche in quella voce (REDoS, DoS causato da espressioni regolari, che possono anche essere usate da un legittimo utente, per sbaglio, non implica quindi che vengano per forza usate in un attacco) si parla di "DoS attack", anzichè solo "DoS". Questo a sottolineare ancora una volta che è errato usare il termine "DoS" per riferirsi a un "attacco DoS". Il termine DoS è generale e rappresenta gli effetti che si vogliono ottenere usando quell'attacco.
- la wiki tedesca lo descrive, già nel disambigua (https://de.wikipedia.org/wiki/Dos), come "a failure of a network service due to an overload attack", è una definizione approssimata, perchè restringe erroneamente i DoS al solo ambito "di rete" chiamandoli "failure di rete" (ignorando quindi i DoS causati da REDoS) ma anche qua appare chiara la distinzione fra quello che è un "DoS attack" (una causa) e quello che è il DoS vero e proprio (la conseguenza, ovvero il disservizio derivante, nel contesto di questa frase, da un "attacco DoS").
- Nella wikipedia spagnola: https://es.wikipedia.org/wiki/Denial_of_service
- il titolo è " Ataque de denegación de servicio"
- En seguridad informática, un Ataque de denegación de servicios, también llamado ataque DoS (de las siglas en inglés Denial of Service), es un ataque a un sistema de computadoras o red que causa que un servicio o recurso sea inaccesible a los usuarios legítimos.
- Qua si specifica chiaramente l'ambito dell'articolo e già nel titolo viene specificato che si parla di "DoS attack" (l'attacco quindi, non gli effetti, sennò si sarebbe chiamato DoS).
- Assolutamente no. https://www.cert.org/tech_tips/denial_of_service.html descrive infatti un "Denial of Service" come un attacco che è il contrario di quello che stai dicendo tu, ossia che un "denial of service" è una "system failure". Ho segnalato la problematicità al progetto di competenza Discussioni_progetto:Informatica#Voce_Denial of service. --Rotpunkt (msg) 23:45, 1 mar 2013 (CET)
- Non ci siamo proprio. Te lo ridico un'altra volta perché ti sarai accostato da poco a wikipedia e forse non hai letto bene. Wikipedia non è una fonte primaria, ma secondaria e terziaria e tutti i suoi contenuti non dovrebbero essere altro che la mera riformulazione delle fonti. Tutto il resto è una ricerca originale e non può rientrare nelle voci. Su wikipedia si riporta solo quello che c'è sulle fonti ed inutile fare tanti discorsi. Come hai modificato la voce non risponde alle fonti (come ho dimostrato appena sopra) e quindi va ripristinato, questa volta usando le fonti ovviamente. Riferisco anche al progetto informatica di modo che la situazione di questa voce venga monitorata da più persone. --Rotpunkt (msg) 23:34, 1 mar 2013 (CET)
- "Nella (nell' ambito della) sicurezza informatica, un attacco di negazione di servizi, anche chiamado attacco DoS (dalle iniziali dell'inglese Denial of Service), è un attacco a un sistema di calcolatori o reti che fa sì che un servizio o risorsa sia inaccessibile agli utenti legittimi.
- Fino ad ora ci sono stati esempi di wikipedia straniere che hanno redirect che da DoS puntano a "DoS attack" ma che per precisione non usano mai la parola DoS da sola, ben consci che DoS non indica di per sè l'attacco ma piuttosto dei sintomi (sintomi di un "DoS attack" o altro).
- altro esempio di attacchi DoS che non sono basati sulla saturazione della banda: https://fr.wikipedia.org/wiki/Denial_of_service#Exploitation_des_failles_ou_des_limites_des_machines (attacco DoS effettuato tramite invio di ICMP > 65535 byte )
- Andando sulla wiki tedesca, finalmente trovo la voce "Denial of service" !
- Nell'intro della voce viene spiegata chiaramente la distinzione fra DoS e "DoS attack", viene fatto dando la corretta definizione di "Denial of service":
- (titolo nella wiki DE ) Denial of service
- Als Denial of Service (kurz DoS, englisch für: Dienstverweigerung) wird in der digitalen Datenverarbeitung die Nichtverfügbarkeit eines Dienstes bezeichnet, der eigentlich verfügbar sein sollte. Obwohl es verschiedene Gründe für die Nichtverfügbarkeit geben kann, spricht man von DoS in der Regel als die Folge einer Überlastung von Infrastruktursystemen. Dies kann durch unbeabsichtigte Überlastungen verursacht werden oder durch einen mutwilligen Angriff auf einen Server, einen Rechner oder sonstige Komponenten in einem Datennetz.
- [trad. wiki DE]"Con Denial of Service (abbreviato DoS, ... ) ci si riferisce , nell'ambito di data processing, alla indisponibilità di un servizio che sarebbe invece dovuto essere disponibile. Anche se ci possono essere vari motivi per la non disponibilità, si chiama DoS di solito a causa di un sovraccarico dei sistemi infrastrutturali. Può esser causato da un incidente oppure da sovraccaricamento causato da un attacco malevolo su un server, un computer o altri componenti nella rete di dati. Se la congestione è causata da un gran numero di altri sistemi, si parla anche di un Distributed Denial of Service o Distributed Denial of Service (DDoS)."
- [/trad. wiki DE]
- mi par chiarissimo.
- anche DDos è un tipo di DoS, non è un attacco. DDoS è il nome che assume un DoS quando sussistono due fattori precisi:
- è causato da un attacco.
- l'attacco è portato avanti con l'ausilio di più di un host (in genere ne vengono usati parecchi)
- spero che questo basti a far capire la distinzione che passa fra "DoS" e "attacco DoS". ciao --9II==IJ (msg) 01:38, 2 mar 2013 (CET)
- (risposta al commento che ho letto nell'altra discussione:
- (riguardo al debian bug)invece no, si chiama "DoS", anche se non l'ha indotto nessuno. Si chiama DoS proprio per via dell'effetto che ha:
- "Negare un servizio", in quel caso specifico negare la possibilità di continuare a usare quel computer, a meno che non lo si riavvii, e nel caso il computer sia un server web si ottiene che il server "s'impalla" e , guarda un po' "NEGA il servizio" (DoS). Poco importa che qualcuno faccia volutamente "scattare" (trigger) quel bug: quando si manifestano gli effetti si ottiene un DoS , a prescindere da che si tratti di un DoS naturale o di un DoS attack (Dos voluto ).
- Inoltre il "malfunzionamento per i fatti suoi" non è basato come dici tu "sul passare del tempo", il malfunzionamento si verifica quando quel programma elabora un immagine presa da un file TIFF che è strutturato in un modo preciso. L'errore è nel programma e non è che una volta che fai partire il programma questo "invecchia" e poi "può sbagliare". In questo caso un'eventuale azione malevola volta a indurre il DoS per mezzo dello sfruttando quel bug consiste nel dare al programma quella famosa immagine TIFF che il programma (a causa del bug) non è in grado di elaborare. Il risultato è che il pc diverrà inutilizzabile (DoS) e andrà spento e riavviato. Lo stesso può accadere se l'utente (legittimo) si trova ad aprire (per i fatti suoi, senza che ci sia dietro un attacco) un'immagine di quel tipo (immagine non elaborabile correttamente dal programma, a causa appunto del bug). Il risultato anche lì è lo stesso: computer inservibile e che va riavviato.
- spero che questo basti a far capire la distinzione che passa fra "DoS" e "attacco DoS". ciao --9II==IJ (msg) 01:38, 2 mar 2013 (CET)
- libTIFF e altre 'librerie' simili possono tranquillamente essere usate in un web server, se questo ha necessità di elaborare immagini caricate dagli utenti. ::::::::Immagina ora due scenari:
- un utente ignaro posta in buona fede una foto da lui scattata (o un'immagine che ha trovato su un altro sito) il server usa libTIFF e fornisce agli utenti un servizo di modifica/fotomontaggi/filtri/effetti vari ecc sulle foto. Se l'immagine "triggera" il bug succede che quel server ha un DoS e nega il servizio agli utenti: non è più raggiungibile, è come "sparito". La soluzione resta riavviarlo e disabilitare libTIFF finchè non si ha una patch per riparare il sorgente di libTIFF, ricompilarlo e reinstallarlo.
- un utente malevolo viene a sapere (per via pubblica o perchè l'ha scoperto lui stesso) dell'esistenza di un bug in libTIFF. Siccome sa anche che il server web "X" usa libTIFF e quel server, per qualche motivo, non gli va a genio, decide di metterlo ko: vuole causare un DoS e renderlo inaccessibile ai visitatori. Quindi si procura (o crea) un'immagine con le caratteristiche ideali a "far scattare " il bug e lo carica sul sito. Il sito diventa irraggiungibile ecc. ecc. ... il seguito della storia è identico al caso dell'utente "in buona fede" (descritto prima).
- riguardo al fatto che avrei rimosso il fatto dell'azione malevola: non è vero. Non ho nulla in contrario a che venga mantenuta in voce, dopotutto un " attacco DoS" non può certo essere fatto benevolmente, se di attacco si tratta. Puoi essere più preciso in merito alla frase che avrei rimosso ? -- 9II==IJ (msg) 02:13, 2 mar 2013 (CET)
- e riguardo al "punto 2)": non è vero. Indica sì una situazione di malfunzionamente ma indotta in modo malevolo (cioè un attacco). Ho già ripetuto parecchie volte (anche con esempi di bugs) che quello dell' "attacco DoS" non è l'unica causa che può portare ad un "DoS". (leggi sopra)--9II==IJ (msg) 02:19, 2 mar 2013 (CET)
- riguardo al fatto che avrei rimosso il fatto dell'azione malevola: non è vero. Non ho nulla in contrario a che venga mantenuta in voce, dopotutto un " attacco DoS" non può certo essere fatto benevolmente, se di attacco si tratta. Puoi essere più preciso in merito alla frase che avrei rimosso ? -- 9II==IJ (msg) 02:13, 2 mar 2013 (CET)
(rientro) Rileggiti: Wikipedia:Uso_delle_fonti: << Ricorda che Wikipedia non è fatta per presentare le tue opinioni. >>
Ti ribatto punto per punto:
- vengono descritti i possibili sintomi di un "DoS-attack" e quelle descrizioni combaciano perfettamente col "DoS" => sbagliato, non sei tu che decidi cosa è un DoS ma le fonti
- un sintomo ("DoS", il disservizio): falso, sempre non suffragato da fonti
- "disservizio" paragonabile al DoS: falso, sempre non suffragato da fonti
- https://en.wikipedia.org/wiki/Threat_%28computer: fai delle TUE congetture su una voce che non è quella del DoS
- riporti le altre wikipedia come se fossero fonti, Wikipedia:Fonti attendibili qui si dice << Una voce di Wikipedia non può essere considerata né utilizzata come fonte attendibile per un'altra voce, anche quando proveniente da un'altra versione linguistica dell'enciclopedia o anche se si trattasse di una voce giudicata da vetrina >>
- DoS naturale, si chiama "DoS", anche se non l'ha indotto nessuno: falso, non esiste, questo è l'origine di tutto il tuo sbaglio. Se accade in modo non volontario si dice "interruzione di servizio", "downtime" o "system failure" causati da un bug di sistema o quantaltro, ma non si dice certo DoS.
Comunque, visto che hai costruito un castello di sabbia basato sulle tua personale opionione e mi sembra che non ti arrendi neppure di fronte all'evidenza delle definizioni delle fonti non discuto neanche più. Mi confronterò solo più con gli altri partecipanti al progetto o a un amministratore. --Rotpunkt (msg) 02:36, 2 mar 2013 (CET)
- punto uno: sbagliato, non sei tu che decidi cosa è un DoS ma le fonti: falso, "DoS" significa "Denial of service" ovvero "negazione di servizio" e non ci vuole un genio per capire che quelle descrizioni nella sezione "Symptoms and manifestations" corrispondono appunto ad una "negazione di servizio", ovvero i "sintomi" derivati da un "attaccco DoS" (e "attacco DoS" è il titolo di quella voce)
- punto due: falso, sempre non suffragato da fonti: allora se non è un "DoS attack" a causare una "negazione di servizio" (aka "DoS" ) allora quale tipo di attacco potrebbe esserne la causa?
- punto tre: falso, sempre non suffragato da fonti: mi pare un'obiezione "per partito preso"! neghi forse che uno sciopero dei tram possa essere esser causa di un disservizio? E servono le fonti anche per questo? (se vuoi si trovano tranquillamente fonti giornalistiche che descrivono come "disservizio" o "negazione di servizio", che poi son sinonimi, gli effetti di uno scopero dei tram). Il punto è che siccome lo sciopero dei tram causa una "negazione di servizio" e siccome "Denial of service" significa "negazione di servizio" le due cose sono paragonabili. Ciò conferma ciò che ho detto.
- punto quattro: fai delle TUE congetture su una voce che non è quella del DoS: certo che il titolo di voce non è DoS, ma in esso si parla comunque di quello. (nella sezione c'è "Disruption", cosa sarà mai, secondo te? è "l'interruzione di servizio, che ne implica quindi la negazione a chi ne necessita" )
- punto cinque: riporti le altre wikipedia come se fossero fonti e poi Una voce di Wikipedia non può essere considerata né utilizzata come fonte attendibile per un'altra voce :
- ma sei tu per primo che hai tirato in ballo wikipedia (inglese). Io mi sono solo limitato a seguire il tuo l'esempio ed ho trovato ulteriori fonti (su FR, ES, DE e sulla stessa EN che tu hai usato come fonte ). Ora non è che siccome le stesse fonti che hai usato in discussione ti si ritorcono contro non si debbano più usare, eh!
- punto sei: falso, non esiste, questo è l'origine di tutto il tuo sbaglio. Se accade in modo non volontario si dice "interruzione di servizio", "downtime" o "system failure" causati da un bug di sistema o quantaltro, ma non si dice certo DoS.
- T'ho già presentato fior d'esempi. (ma poi, un sistema che soffre d'"interruzione di servizio" non "nega" forse tale servizio? quindi "negazione di servizio" [DoS] )
- Comunque,
- dato che sappiamo che "Denial of service attack" indica un attacco volto a indurre un sistema informatico a "negare un servizio" agli utenti legittimi di tale sistema,
- non mi hai ancora detto cosa significa "Denial of service", senza "attack".
- Comunque, visto che hai costruito un castello di sabbia basato sulle tua personale opionione --> ma non è la mia opinione (in tutta la discussione non mi pare mai d'aver espresso una sola opinione che sia una. Solo fatti e interpretazioni letterali di ciò che sta scritto nelle fonti). Sono la lingua italiana, inglese, tedesca, spagnola, francese che (unite ad un briciolo di logica) dicono che l'inglese "Denial of service" significa letteralmente che il sistema informatico "nega un servizio" che si presume invece debba essere fornito.
- Ultimo esempio terra terra: se ho un panino al prosciutto e tolgo il prosciutto che ottengo? ottengo un panino "e basta".
- Allo stesso modo, se ho una parola ("Denial of service attack") che descrive un attacco volto a causare una negazione di servizio e poi da essa tolgo la parola "attacco" mi trovo con la parola "negazione di servizio". Quest'ultima parola si distingue dalla precedente per il fatto che non si riferisce ad un attacco, bensì al solo obiettivo di tale attacco (DoS). (è una questione di logica elementare).
- evidenza delle definizioni delle fonti non discuto neanche più --> le fonti evidenziano che non ha senso usare la sola espressione "Denial of service" per indicare altro (un attacco). Se si vuol parlare d'attacco si usa "Denial of service attack", a meno che non sia esplicito dal contesto della pagina che il sito tratta di attacchi e la ripetizione viene quindi evitata. A dimostrazione di ciò c'è l'articolo del CERT che tu stesso hai postato, anche lì si parla esplicitamente di "Denial of service attack " anzichè di "DoS e basta".
- mi son stufato anch'io di discuterne, vediamo che ne pensano gli altri utenti.
[OT, mia opinione personale: ] e che c'entra un amministratore? tale carica non implica automaticamente competenza nel settore, e tantomeno ha un'opinione che pesa quanto quella di molteplici partecipanti al progetto messi assieme. --9II==IJ (msg) 03:53, 2 mar 2013 (CET)
Intervengo non come amministratore (anche perché il ruolo non c'entra nulla in questo caso) ma come utente che su queste cose si guadagna la pagnotta quotidiana da una trentina d'anni. In letteratura e nell'uso corrente il termine "Denial of Service" si riferisce esplicitamente al caso in cui il servizio è reso indisponibile in seguito a comportamenti malevoli (leggi: attacco informatico). Poi: è vero che "in natura" un server può negare l'accesso al servizio per cause contingenti di sovraccarico ma in questo caso si parla appunto di "overload" e non tanto di "denial of service", se non come espressione generica per descrivere l'effetto. Che poi l'effetto sia "rifiutare il servizio" in entrambi i casi, è evidente ma sono molto molto diverse le due condizioni. Quindi: è corretto restringere la voce al suo significato di uso più ampio nella letteratura e nel quotidiano , in cui appunto "Denial of Service" viene usato normalmente come sinonimo della condizione legata all'attacco esplicitamente malevolo; negli altri casi, per identificare il fenomeno si parla principalmente di "overload" o "overrun" puro e semplice (compreso il caso dell'utente singolo che in buona fede causa da solo il sovraccarico per eccesso di tentativi di accesso: caso che nella realtà è puramente teorico e accademico). Buon lavoro.--L736El'adminalcolico 13:14, 2 mar 2013 (CET)
- Ho ripristinato la versione prima delle modifiche "originali" dell'utente 9II==IJ e ho fixato l'incipit seguendo fedelmente le fonti citate con riferimento puntuale. D'ora in avanti qualunque modifica di contenuto andrà suffragata da riferimenti puntuali altrimenti è da considerarsi un vandalismo. --Rotpunkt (msg) 14:05, 2 mar 2013 (CET)
- Ho trovato delle fonti che riportano anche il senso accidentale dell'evento (il significato primario resta l'azione deliberata), cosa che non conoscevo, e che quindi riporto con il riferimento puntuale. --Rotpunkt (msg) 15:25, 2 mar 2013 (CET)
Giusto una precisazione:
altro esempio, recente, dell'uso corretto del termine:
http://www.debian.org/security/2013/dsa-2668
"...A remote user can cause a denial of service (system crash)..."
qui giustamente il DoS viene considerato un disservizio (system crash). L' "attacco DoS" è quindi l'attacco (<--causa) che mira a ottenere quel disservizio (<--conseguenza). DoS non è quindi un attacco, per definizione.
E' semmai una conseguenza accidentale di errori di programmazione o, eventualmente, di un attacco. (non è richiesto un attacco perchè si verifichi un DoS, esso può verificarsi anche su un pc _non_ connesso alla rete ed essere causato da bug del sw o da azioni erronee da parte dell'utente)
Esempio terraterra: se l'utente accidentalmente cancella /etc/passwd, si autoesclude dall'accesso al pc. Significa che nè lui nè altri potranno* accedervi** da locale o remoto. <---- ecco un esempio di un DoS causato involontariamente, dallo stesso proprietario della macchina!
- rimane attivo ogni accesso/connessione attuale, ovvero login già effettuati, ma non è possibile fare nuovi login / accessi ssh / accessi VNC
- metodo tra l'altro utile, in certi casi ;)
Comunque sarebbe stato meglio avere più pareri, non è che l'admin da solo valga come + utenti eh. Dato che il tema non interessa a molti (siamo intervenuti solo in 3) e visto che 2 > 1 , pace: lasciamo così.82.56.31.234 (msg)
Denial of service
[modifica wikitesto]Invertirei il dedirect a Denial of service che probabilmente è il titolo più adeguato per le linee guida. --Valerio Bozzolan (msg) 23:25, 13 gen 2017 (CET)
- Fatto--Vito (msg) 23:37, 13 gen 2017 (CET)
Sezione iniziale
[modifica wikitesto]IMHO "negazione di servizio" mi sembra un pugno in un occhio :) Non è forse preferibile "interruzione di servizio"? --Valerio Bozzolan (msg) 23:27, 13 gen 2017 (CET)
Collegamenti esterni modificati
[modifica wikitesto]Gentili utenti,
ho appena modificato 1 collegamento/i esterno/i sulla pagina Denial of service. Per cortesia controllate la mia modifica. Se avete qualche domanda o se fosse necessario far sì che il bot ignori i link o l'intera pagina, date un'occhiata a queste FAQ. Ho effettuato le seguenti modifiche:
- Aggiunta del link all'archivio https://web.archive.org/web/20130305114911/http://www.microsoft.com/security/portal/threat/encyclopedia/glossary.aspx per http://www.microsoft.com/security/portal/threat/encyclopedia/glossary.aspx
Fate riferimento alle FAQ per informazioni su come correggere gli errori del bot
Saluti.—InternetArchiveBot (Segnala un errore) 17:43, 23 nov 2018 (CET)
roba che manca, spunti
[modifica wikitesto]- blackholing, tecnica di mitigazione
- IXP : gli IXP non sono esenti da questo pericolo
chi ne sa qualcosa magari potrà cercare di trattare la cosa in modo divulgativo? io sono un lettore, non un esperto --79.55.14.190 (msg) 02:48, 5 gen 2021 (CET)