Negli ultimi anni, nonostante l'incremento del numero delle interconnessioni
alla rete internet, la sensibilità verso le problematiche connesse alla
sicurezza ed il numero dei siti che implementano delle misure protettive sono
ancora molto scarsi. Conseguenza di tutto ciò si traduce in un indebolimento
dei livelli di sicurezza della intera infrastruttura utilizzata per le
comunicazioni tra computer.
Le violazioni commesse ai danni dei sistemi
informatici vengono di regola perpetrate sfruttando vulnerabilità ed
exploit e possono comportare svariate conseguenze tra le quali rientra
anche una ipotesi particolare denominata D.o.S.
Una vulnerabilità
presuppone l'esistenza di uno o più punti deboli che, nel loro complesso,
rappresentano un potenziale fattore di rischio per qualsiasi sistema poiché
consentono a chiunque di introdursi all'interno dello stesso e danneggiarlo in
qualche modo.
Un exploit, termine oggi molto comune, è invece un programma o
più in particolare una tecnica che, facendo leva sulle vulnerabilità di un
sistema, di un programma o di un protocollo, cerca di causare un comportamento
anomalo ed imprevisto. Di regola, anche se non sempre, gli exploit hanno un
campo di applicazione limitato poiché sono strettamente legati alla presenza di
un determinato sistema operativo e/o servizio di rete o di particolari
configurazioni.
Diversamente dalle vulnerabilità e dagli exploit un Denial of
service (D.o.S) è una situazione caratterizzata dalla indisponibilità di un
servizio o di un sistema che ne impedisce l'utilizzo da parte dei normali
utenti. Questo tipo di risultato viene prodotto normalmente tramite attacchi
che provocano un generale esaurimento delle risorse sfruttando condizioni
particolari di overflow del buffer nell'esecuzione di programmi, riempiendo
totalmente lo spazio su disco od anche saturando l'ampiezza di banda di una
rete.
