Mai simplu spus, un atac DoS sau un atac de denial of service este o metodă folosită pentru a întrerupe accesul utilizatorilor legitimi la resursele rețelei sau site-ului țintă. De obicei, acest lucru se realizează prin supraîncărcarea unei ținte cu cantități mari de trafic (de obicei, un server de site web) sau prin trimiterea de solicitări rău intenționate care provoacă funcționarea defectuoasă a resursei țintă sau blocarea completă.
Primul atac documentat de refuzare a serviciului a avut loc în februarie 2000, când un hacker canadian în vârstă de 15 ani a folosit acest atac împotriva serverelor web Amazon și eBay. De atunci, atacurile DoS au fost din ce în ce mai folosite pentru a compromite ținte (site-uri web) în multe industrii.
Tipuri de atacuri DoS
Unele tipuri de atacuri DoS sunt concepute pentru a perturba accesul unei anumite ținte la o rețea sau o resursă, în timp ce alte tipuri sunt concepute pentru a face resursa complet inaccesibilă. Aceste atacuri pot dura de la minute la ore și, în cazuri rare, zile. Întreruperea acestor resurse de rețea duce adesea la un prejudiciu financiar semnificativ pentru întreprinderile vizate și există puține strategii de atenuare în vigoare.
Atacurile DoS vin în multe forme și scale diferite. Deoarece nu toate dispozitivele și rețelele sunt atacate în același mod, cei care doresc să compromită trebuie să fie creativi și să exploateze orice vulnerabilitate posibilă în configurația unui sistem.
Unele dintre cele mai cunoscute tipuri de atacuri DoS includ:
Atacul de depășire a tamponului
Cel mai obișnuit tip de exploatare, atacurile de depășire a bufferului se bazează pe trimiterea unui trafic mai mare către o țintă decât pentru care dezvoltatorul a construit inițial sistemul. Acest tip de atac permite atacatorului să prăbușească complet ținta sau să preia controlul asupra proceselor țintei.
Atacul de inundații ICMP
Atacurile ICMP flood vizează dispozitive greșite configurate dintr-o rețea țintă, forțând computerul să distribuie pachete false către fiecare nod (computer) din rețeaua țintă în loc de un singur nod, supraîncărcând astfel rețeaua. Acest atac poate fi numit adesea „Ping of Death” sau „atac ștrumf”.
Atacul de inundații SYN
Un atac SYN flood trimite o cerere de conectare la serverul de rețea (țintă), dar nu autentifică niciodată complet conexiunea. Apoi va continua (trimite cereri) către toate porturile deschise rămase pe serverul de rețea țintă până când forțează o blocare pe partea serverului.
Atac DoS și atac DDoS
Un alt termen similar pe care îl puteți întâlni este atacul DDoS, care înseamnă Distributed Denial of Service Attack. Diferența dintre atacurile DoS și DDoS este că multe computere rău intenționate sunt direcționate împotriva unei singure resurse. Este mai probabil ca atacurile distribuite de refuzare a serviciului să-și compromită cu succes țintele decât atacurile DoS dintr-o singură sursă. Atacatorii preferă această abordare deoarece, deoarece atacurile vin din mai multe puncte, devine mai greu de urmărit sursa atacului.
Vor afecta atacurile DDoS criptomonedele?
În cele mai multe cazuri, atacurile de refuzare a serviciului sunt folosite împotriva serverelor web ale companiilor mari, cum ar fi băncile, comercianții cu amănuntul online și chiar serviciile guvernamentale și publice - cu toate acestea, trebuie să se ia în considerare faptul că orice dispozitiv, server sau rețea conectat la Internetul ar putea fi ținte potențiale pentru aceste tipuri de atacuri.
Pe măsură ce criptomonedele s-au dezvoltat în ultimii ani, schimburile de criptomonede au devenit ținte din ce în ce mai populare pentru atacurile DDoS. De exemplu, când criptomoneda Bitcoin Gold a fost lansată oficial, a devenit imediat ținta unui atac masiv DDoS care a sfârșit prin a le perturba site-ul web timp de multe ore.
Cu toate acestea, descentralizarea blockchain oferă o protecție puternică împotriva DDoS și a altor atacuri cibernetice. Chiar dacă mai multe noduri nu pot comunica sau sunt offline, blockchain-ul poate continua să opereze și să verifice tranzacțiile. Când nodurile întrerupte revin la lucru, ele se resincronizează și ajung din urmă cu cele mai recente date furnizate de nodurile neafectate.
Gradul de protecție pe care îl are fiecare blockchain împotriva acestor atacuri este legat de numărul de noduri și rata de hash a rețelei. Fiind cea mai veche și cea mai mare criptomonedă, Bitcoin este considerat cel mai sigur și mai rezistent blockchain. Aceasta înseamnă că DDoS și alte atacuri cibernetice sunt mai puțin probabil să provoace blocarea acestuia.
Algoritmul de verificare a lucrului asigură că toate datele din rețea sunt protejate prin dovezi criptografice. Aceasta înseamnă că blocurile verificate anterior sunt aproape imposibil de schimbat. Schimbarea blockchain-ului Bitcoin ar necesita înregistrarea întregii structuri bucată cu bucată, ceea ce ar fi imposibil chiar și cu cele mai puternice computere din lume.
Prin urmare, un atac de succes poate modifica doar câteva blocuri recente de tranzacții într-o perioadă scurtă de timp. Chiar dacă un atacator reușește să controleze mai mult de 50% din puterea de calcul a Bitcoin pentru a efectua un așa-numit atac de 51% (sau atac majoritar), protocolul de bază se va actualiza rapid ca răspuns la atac.