In generale un attacco Denial of Service (distribuito) non fornirà direttamente molte informazioni. Tuttavia, ci sono alcuni scenari in cui le informazioni potrebbero essere raccolte a seguito di un DoS. Di seguito sono riportati alcuni esempi, ma non è affatto esaustivo:

• Un bilanciatore del carico può divulgare informazioni di sottorete interne o perdere nomi di macchine interne in situazioni in cui i sistemi di supporto sono offline.
• Un DoS che spegne prima il database può far sì che un'applicazione riveli il tipo di motore del database, il nome utente della connessione o l'indirizzo IP interno tramite un messaggio di errore.
• Un'API implementata male potrebbe provocare un errore -open "scenario: l'esecuzione di un server Single Sign-On può consentire a un utente malintenzionato di accedere non autenticato o con credenziali locali.
• Negli scenari di minaccia persistente avanzata, l'infrastruttura di rilevamento DoS può consentire un utente malintenzionato per non essere rilevato durante altre fasi di raccolta delle informazioni.
• Allo stesso modo, DoS'ing l'interfaccia di amministrazione di un firewall potrebbe ostacolare gli sforzi di risposta agli incidenti dell'amministrazione di rete.
• In un caso estremo, DoS contro un servizio di revoca della chiave potrebbe consentire a un utente malintenzionato di continuare a utilizzare revocato o noto - credenziali compromesse.

Altri motivi per un attacco Denial of Service diventano evidenti se si considerano gli utenti di un sistema come bersagli oltre al sistema stesso: un attacco Denial of Service contro un sito web che vende biglietti per concerti può consentire a un utente malintenzionato di acquistare biglietti per un evento che altrimenti sarebbe esaurito in pochi minuti. Un DoS contro un sistema di controllo della versione potrebbe impedire a una società di sviluppo di fornire il software in tempo. Un DoS contro un sito di social media potrebbe rendere più difficile il coordinamento delle proteste politiche o rendere impossibile l'evento.

In generale, gli attacchi DoS sono progettati solo per causare (come suggerisce il nome) un Denial of Service, ovvero una compromissione della disponibilità del servizio.

Altre forme di DoS, ad es. l'attivazione di una dereferenziazione del puntatore nullo, potrebbe essere utilizzata per compromettere l'integrità bloccando un servizio senza che abbia il tempo di chiudere i file in modo pulito, con conseguente danneggiamento dei dati (perdita di integrità). I database sono un obiettivo ovvio per questo genere di cose.

I firewall e gli altri servizi di sicurezza non dovrebbero chiudersi se sono effettivamente DoS'ed. Non sono a conoscenza di alcun caso in cui qualcosa del genere non si aprirà. Tuttavia, potrei prevedere uno scenario in cui un server dietro un bilanciatore del carico cade in un attacco DoS, quindi il bilanciatore del carico si sposta su un sistema secondario, che è configurato in modo più debole, rivelando così quella vulnerabilità esternamente.

Al di fuori della triade della CIA, potresti scoprire che gli attacchi DoS vengono utilizzati per distogliere l'attenzione e le risorse del personale da un attacco più subdolo.

Sì, l'attacco DoS può essere utile a un utente malintenzionato.

(A proposito, non è un attacco solo contro i servizi Web. Può essere diretto contro qualsiasi dispositivo di rete).

Lo scopo del DoSing di un dispositivo in questi casi è di farlo rispondere più lentamente o più tardi di quanto farebbe normalmente. Dall'alto della mia testa, vedo:

• Avvelenamento della cache DNS (attacco di Kaminsky): si basa sulla capacità di un attaccante di fornire una risposta DNS prima dell'autorevole server DNS, cosa che potrebbe essere eseguita da DoSing the authoritative server.
• L'attacco Quantum insert dell'NSA si basa sulla risposta prima del server legittimo
• Lo spoofing dell'indirizzo TCP / IP è aiutato anche dal rallentamento della risposta legittima
• I server OCSP (stato del certificato) sono così inaffidabili e sovraccarichi che alcuni browser web non li controllano per impostazione predefinita, aprendo la strada a falsi attacchi con certificati

In un'altra nota, DoSing clearnet servers ( ad es. da un dos classico, o semplicemente tagliando l'accesso alla rete) potrebbe essere utilizzato per verificare l'identità del servizio nascosto di Tor - es potrebbe essere stato utilizzato per individuare il server di Silk Road.

Allo stesso modo, i nazisti durante la seconda guerra mondiale usarono una sorta di DoS (spegnere l'elettricità nei quartieri cittadini e nelle strade) durante la resistenza trasmissioni delle stazioni radiofoniche per scoprire la loro posizione.

Un attacco DoS (abbreviazione di "denial of service") è una forma di attacco usata sui servizi web che mira a "mandare in crash" il servizio. *

Non esattamente . Come suggerisce il nome, l'obiettivo è rendere il servizio non disponibile per gli utenti legittimi. Il modo più comune per farlo per un servizio Internet come un server web è saturare le connessioni in modo che nessun altro possa connettersi. Questo può essere fatto ad es. tramite un SYN flood.

Modifica: come ha commentato @RoryAlsop, un utente malintenzionato potrebbe anche provare a mandare in crash il servizio per renderlo completamente off-line.

Sarebbe possibile ottenere dati dal servizio con un attacco DoS? In caso affermativo, come?

No, è un tipo di attacco completamente diverso - che però potrebbe essere effettuato in combinazione con un DoS, quest'ultimo avente lo scopo di saturare le risorse di un'appliance di sicurezza, ad es un IDS, un firewall o persino un logger.

Un risultato di un attacco DoS che credo non sia stato menzionato in nessuna delle altre risposte, è la possibilità che una particolare azione possa comportare la memorizzazione di dati, anche se solo byte. Ad esempio, se la visita di un determinato URL può registrare qualcosa in un file, l'obiettivo dell'aggressore potrebbe essere quello di riempire il disco rigido.

Ciò potrebbe creare scompiglio per liberare lo spazio sul disco, soprattutto se i dati vengono creati file separati, con nomi possibilmente casuali, o se i dati vengono aggiunti a un database con dati legittimi.

Sebbene normalmente non sia possibile utilizzare un DoS per causare danni diversi dal semplice mettere offline il server, in determinate circostanze (più comunemente a causa di sistemi configurati male), possono portare a gravi conseguenze, come la perdita di dati.

Un esempio famoso è la fuga di informazioni sul sito Web di ACS Law. Il server mal configurato, quando è stato riavviato dopo che l'attacco DoS è terminato, in qualche modo ha perso le sue impostazioni originali e ha consentito la visualizzazione pubblica della sua directory root.

"Il loro sito è tornato online [dopo l'attacco DDoS] - e sulla loro prima pagina era accidentalmente un file di backup dell'intero sito web (elenco di directory predefinito, il loro sito era vuoto), inclusi messaggi di posta elettronica e password ", ha detto a TorrentFreak un leader del gruppo attaccante. "L'e-mail contiene password di fatturazione e alcune informazioni che ACS: Law sta avendo problemi finanziari."

Ciò ha successivamente portato a gravi ripercussioni finanziarie e di reputazione per ACS Law.

Penso a vantaggi non tecnici per l'attaccante:

• Estrarre il riscatto dal servizio attaccato per fermare l'attacco DoS
• Ottenere l'attenzione del pubblico per una causa politica (il gruppo anonimo ha utilizzato gli attacchi DoS in passato in questo modo)
• Ottenere un vantaggio commerciale dalla disattivazione del sito web del concorrente (un utente malintenzionato può offrirlo come servizio illegale)

La maggior parte delle risposte qui menzionano gli effetti collaterali degli attacchi DOS. Tuttavia, penso che ci sia anche l'opzione inversa possibile: l'attacco DOS non è la causa degli effetti collaterali, ma è invece esso stesso un effetto collaterale di un altro attacco. Ad esempio, un attacco DOS potrebbe essere un effetto collaterale della forza bruta di una botnet che enumera gli indirizzi e-mail attraverso una schermata di password dimenticata, rallentando il servizio o addirittura mandandolo in crash.

Il motivo di questa forma di l'attacco non è quello di mettere fuori uso il sistema, ma piuttosto di ottenere un elenco di utenti del servizio, dove il metodo utilizzato per ottenere l'elenco di utenti ha l'effetto collaterale di smantellare il sistema.

Di solito, ma non necessariamente. Tutto dipende da cosa succede dopo quando il servizio previsto fallisce a causa dell'attacco. Immagina che l'effetto dell'attacco sia sovraccaricare l'autenticazione dell'utente per un sito e che l'effetto dell'errore sia quello di consentire il servizio invece di negarlo. Probabilmente non il comportamento previsto, facilmente che potrebbe sfuggire nei normali test.