Pe scurt, un atac DoS (sau atac de tip Denial-of-Service) este o metodă folosită pentru a întrerupe accesul utilizatorilor legitimi la o rețea țintă sau o resursă web. De obicei, acest lucru se realizează prin supraîncărcarea țintei (adesea un server web) cu o cantitate masivă de trafic - sau prin trimiterea de solicitări rău intenționate care provoacă funcționarea defectuoasă a resursei țintă sau blocarea completă.

Primul caz documentat de atac de tip Denial-of-Service a fost în februarie 2000, când un hacker canadian de 15 ani a vizat serverele web Amazon și eBay cu un astfel de atac. De atunci, tot mai mulți oameni au folosit atacuri DoS pentru a perturba ținte în multe industrii.


Tipuri de atacuri DoS 

Unele tipuri de atacuri de tip Denial-of-Service urmăresc să perturbe accesul unui anumit individ țintă la o rețea sau o resursă, în timp ce altele intenționează să facă resursa complet inaccesibilă. Aceste atacuri pot dura de la minute la ore și, în unele cazuri rare, chiar și zile. Aceste tipuri de întreruperi cauzează adesea pierderi financiare majore pentru întreprinderile care devin ținte și nu au strategiile de atenuare adecvate. 

Atacurile de refuzare a serviciului vin în multe forme și dimensiuni diferite. Deoarece nu toate dispozitivele și rețelele sunt vulnerabile în aceleași moduri, cei care încearcă să provoace rău trebuie adesea să fie creativi în modurile în care pot exploata lacune. Următoarele sunt câteva tipuri bine-cunoscute de exploit-uri de tip Denial-of-Service. 

Atacul de depășire a tamponului 

Un atac de buffer overflow este probabil cel mai comun tip de exploit. Se bazează pe trimiterea mai mult trafic către țintă decât dezvoltatorii au construit inițial sistemul pentru a gestiona. Acest tip de atac permite actorului rău să se prăbușească sau chiar să interfereze cu procesul vizat.


Inundație ICMP

Un atac de inundații ICMP vizează un dispozitiv greșit configurat în rețeaua țintă, forțând mașina să distribuie pachete false fiecărui nod (computer) din rețeaua țintă în loc de un singur nod, supraîncărcând astfel rețeaua. Acest tip de atac poate fi adesea numit „ping-ul morții” sau „atac ștrumf”. 


SYN inundație 

O inundație SYN trimite o solicitare de conectare la un server web, dar nu autentifică niciodată complet conexiunea. Apoi continuă să vizeze toate porturile deschise rămase pe serverul web țintă până când forțează serverul să se prăbușească. 


Atacurile DoS vs DDoS

Un alt termen similar pe care probabil să-l întâlniți este un atac DDoS, care înseamnă un atac de tip Distributed Denial-of-Service. Diferența dintre un atac Dos și un atac DDoS este că, în timpul unui atac DDoS, multe mașini rău intenționate sunt direcționate să țintească o singură resursă. Un atac de refuzare a serviciului distribuit este mult mai probabil să aibă succes în perturbarea țintei decât un atac DoS care provine dintr-o singură sursă. Actorii răi tind să prefere această metodă, deoarece devine din ce în ce mai dificil să urmăriți atacul până la sursă, deoarece atacul provine din mai multe puncte. 


Pot atacurile DDoS să afecteze criptomonede? 

În majoritatea cazurilor, atacurile de tip Denial-of-Service au fost folosite pentru a viza serverele web ale marilor corporații, cum ar fi băncile, comercianții cu amănuntul online și chiar serviciile guvernamentale și publice importante - cu toate acestea, este important să se țină seama că orice dispozitiv, server , sau rețeaua conectată la internet ar putea fi o țintă potențială pentru aceste tipuri de atacuri. 

Pe măsură ce criptomonedele și-au câștigat acțiune în ultimii ani, schimburile criptografice au devenit ținte din ce în ce mai populare pentru atacurile DDoS. De exemplu, când criptomoneda Bitcoin Gold a fost lansată oficial, a devenit imediat ținta unui atac DDoS masiv care a sfârșit prin a le perturba site-ul web timp de mai multe ore.

Cu toate acestea, aspectul descentralizat al blockchain-urilor creează o protecție puternică împotriva DDoS și a altor atacuri cibernetice. Chiar dacă mai multe noduri nu reușesc să comunice sau pur și simplu sunt offline, blockchain-ul poate continua să opereze și să valideze tranzacțiile. Când nodurile perturbate reușesc să se recupereze și să revină la lucru, se resincronizează și ajung din urmă cu cele mai recente date, furnizate de nodurile care nu au fost afectate.

Gradul de protecție pe care îl are fiecare blockchain împotriva acestor atacuri este legat de numărul de noduri și rata de hash a rețelei. Fiind cea mai veche și mai mare criptomonedă, Bitcoin este considerat cel mai sigur și mai rezistent blockchain. Aceasta înseamnă că DDoS și alte atacuri cibernetice sunt mult mai puțin probabil să provoace perturbări.

Algoritmul de consens Proof of Work asigură că toate datele din rețea sunt securizate prin dovezi criptografice. Aceasta înseamnă că este aproape imposibil să schimbi blocuri validate anterior. Modificarea blockchain-ului Bitcoin necesită ca întreaga structură să fie dezlegată înregistrare cu înregistrare, lucru care este o imposibilitate practică chiar și pentru cele mai puternice computere. 

Așadar, un atac de succes ar putea, probabil, să modifice doar tranzacțiile câtorva blocuri recente, pentru o perioadă scurtă de timp. Și chiar dacă atacatorul reușește să controleze mai mult de 50% din puterea de hashing Bitcoin pentru a efectua așa-numitul atac de 51% (sau atac majoritar), protocolul de bază ar fi actualizat rapid ca răspuns la atac.