Ciberatacs: amenaces noves, termes nous

ciberatac

La protecció contra els ciberatacs és, des de fa temps, una de les grans preocupacions dels usuaris d’internet, tant particulars com institucionals o d’empreses. De ciberatacs (o, simplement, atacs) n’hi ha de molts tipus, però un dels més coneguts és l’anomenat atac de denegació de servei, també conegut amb la forma atac DoS (a partir la sigla anglesa corresponent a denial-of-service attack), que consisteix a deixar inoperatius un servidor web o una xarxa per als usuaris que hi volen accedir. Se sol fer saturant els canals de comunicació mitjançant l’enviament d’una gran quantitat de peticions falses alhora o també, de vegades, inhabilitant les aplicacions web, aprofitant-ne els punts vulnerables.

D’atacs DoS n’hi ha de diversa mena: en l’atac d’interferència (jamming attack, en anglès), per exemple, el que es fa és provocar pertorbacions en el servidor o la xarxa; en l’atac d’inundació (en anglès, flooding attack o flood attack), en canvi, s’envia una gran quantitat de dades que col·lapsen el sistema (per exemple, paquets de dades ICMP o UDP); en l’atac reflex (reflection attack, en anglès) es confon el servidor amb una adreça IP falsificada perquè proporcioni un codi de seguretat que permeti accedir al sistema, i en l’atac d’amplificació de DNS es falsifica l’adreça IP del sistema de noms de domini i se substitueix per l’adreça IP de la víctima, de manera que, d’una banda, totes les respostes DNS dels servidors s’envien als servidors de la víctima i, de l’altra, l’atacant envia múltiples consultes DNS curtes que requereixen una resposta molt més gran que acaba sobrecarregant el servidor.

Quan les peticions falses que caracteritzen els atacs DoS s’envien a través de grups d’usuaris o de xarxes d’ordinadors zombi distribuïts per diferents zones geogràfiques es parla de atac de denegació de servei distribuït o atac DDoS (a partir de la sigla anglesa corresponent a distributed denial-of-service attack).

Podríem continuar parlant-vos també de l’atac Blacknurse, l’atac d’autenticació, l’atac d’injecció, l’atac d’intermediari (o, simplement, intercepció) o l’atac de força bruta, però com que la nostra intenció no és de cap manera alarmar-vos, us proposem que, si els voleu conèixer, consulteu vosaltres mateixos la nostra Terminologia de la ciberseguretat. Allà trobareu tots aquests atacs, i encara uns quants més, ben esmentats i definits, a banda de molts altres termes relacionats amb la seguretat informàtica. Alguns d’aquests termes, els que generaven més dubtes a l’hora d’anomenar-los en català, s’han normalitzat recentment i els trobareu també aviat a la Neoloteca i al Cercaterm.

Deixa un comentari

Fill in your details below or click an icon to log in:

WordPress.com Logo

Esteu comentant fent servir el compte WordPress.com. Log Out /  Canvia )

Google+ photo

Esteu comentant fent servir el compte Google+. Log Out /  Canvia )

Twitter picture

Esteu comentant fent servir el compte Twitter. Log Out /  Canvia )

Facebook photo

Esteu comentant fent servir el compte Facebook. Log Out /  Canvia )

w

S'està connectant a %s