Ciberatacs: amenaces noves, termes nous

La protecció contra els atacs informàtics és una de les grans preocupacions dels usuaris d’internet, institucions i empreses

Ciberatacs representen amenaces noves i, per tant, necessiten termes nous | Pixbay Ciberatacs representen amenaces noves i, per tant, necessiten termes nous | Pixbay

La protecció contra els ciberatacs és, des de fa temps, una de les grans preocupacions dels usuaris d’internet, tant particulars com institucionals o d’empreses. De ciberatacs (o, simplement, atacs) n’hi ha de molts tipus, però un dels més coneguts és l’anomenat atac de denegació de servei, també conegut amb la forma atac DoS (a partir la sigla anglesa corresponent a denial-of-service attack), que consisteix a deixar inoperatius un servidor web o una xarxa per als usuaris que hi volen accedir. Se sol fer saturant els canals de comunicació mitjançant l’enviament d’una gran quantitat de peticions falses alhora o també, de vegades, inhabilitant les aplicacions web, aprofitant-ne els punts vulnerables.

D’atacs DoS n’hi ha de diversa mena: en l’atac d’interferència (jamming attack, en anglès), per exemple, el que es fa és provocar pertorbacions en el servidor o la xarxa; en l’atac d’inundació (en anglès, flooding attack o flood attack), en canvi, s’envia una gran quantitat de dades que col·lapsen el sistema (per exemple, paquets de dades ICMP o UDP); en l’atac reflex (reflection attack, en anglès) es confon el servidor amb una adreça IP falsificada perquè proporcioni un codi de seguretat que permeti accedir al sistema, i en l’atac d’amplificació de DNS es falsifica l’adreça IP del sistema de noms de domini i se substitueix per l’adreça IP de la víctima, de manera que, d’una banda, totes les respostes DNS dels servidors s’envien als servidors de la víctima i, de l’altra, l’atacant envia múltiples consultes DNS curtes que requereixen una resposta molt més gran que acaba sobrecarregant el servidor.

Quan les peticions falses que caracteritzen els atacs DoS s’envien a través de grups d’usuaris o de xarxes d’ordinadors zombi distribuïts per diferents zones geogràfiques es parla de atac de denegació de servei distribuït o atac DDoS (a partir de la sigla anglesa corresponent a distributed denial-of-service attack).

Podríem continuar parlant-vos també de l’atac Blacknurse, l’atac d’autenticació, l’atac d’injecció, l’atac d’intermediari (o, simplement, intercepció) o l’atac de força bruta, però com que la nostra intenció no és de cap manera alarmar-vos, us proposem que, si els voleu conèixer, consulteu vosaltres mateixos la nostra Terminologia de la ciberseguretat. Allà trobareu tots aquests atacs, i encara uns quants més, ben esmentats i definits, a banda de molts altres termes relacionats amb la seguretat informàtica. Alguns d’aquests termes, els que generaven més dubtes a l’hora d’anomenar-los en català, s’han normalitzat recentment i els trobareu també aviat a la Neoloteca i al Cercaterm.

Més informació
Anatomia d'un ciberatac: 10 coses que he après
Tots som responsables del ciberatac
Avui et destaquem
El més llegit