Коротше кажучи, DoS-атака (або атака на відмову в обслуговуванні) — це метод, який використовується для порушення доступу законних користувачів до цільової мережі або веб-ресурсу. Як правило, це досягається перевантаженням цільового об’єкта (часто веб-сервера) величезним обсягом трафіку або надсиланням зловмисних запитів, які призводять до несправності або повного збою цільового ресурсу.
Перший задокументований випадок атаки типу «відмова в обслуговуванні» стався в лютому 2000 року, коли 15-річний канадський хакер здійснив таку атаку на веб-сервери Amazon і eBay. Відтоді все більше людей використовують DoS-атаки, щоб зруйнувати цілі в багатьох галузях.
Типи DoS-атак
Деякі типи атак типу «відмова в обслуговуванні» мають на меті перешкодити доступу конкретної цільової особи до мережі чи ресурсу, тоді як інші мають на меті зробити ресурс повністю недоступним. Ці напади можуть тривати від хвилин до годин, а в деяких рідкісних випадках навіть протягом кількох днів. Такі збої часто спричиняють значні фінансові втрати для підприємств, які стають цілями й не мають належних стратегій пом’якшення наслідків.
Атаки типу «відмова в обслуговуванні» бувають різних форм і розмірів. Оскільки не всі пристрої та мережі однаково вразливі, тим, хто намагається завдати шкоди, часто доводиться творчо підходити до способів використання лазівок. Нижче наведено деякі добре відомі типи експлойтів відмови в обслуговуванні.
Атака переповнення буфера
Атака переповнення буфера, ймовірно, найпоширеніший тип експлойту. Він покладається на надсилання більше трафіку до цілі, ніж розробники спочатку створили систему для обробки. Цей тип атаки дозволяє зловмиснику зірватися або навіть втрутитися в цільовий процес.
ICMP повінь
Атака ICMP flood спрямована на неправильно налаштований пристрій у цільовій мережі, змушуючи машину розповсюджувати фіктивні пакети на кожен вузол (комп’ютер) цільової мережі замість одного вузла, таким чином перевантажуючи мережу. Цей вид атаки часто називають «пінгом смерті» або «атакою смурфа».
SYN потоп
SYN-флуд надсилає запит на підключення до веб-сервера, але ніколи не автентифікує з’єднання повністю. Потім він переходить до всіх відкритих портів цільового веб-сервера, що залишилися, доки не призведе до збою сервера.
DoS проти DDoS атак
Ще один схожий термін, з яким ви, ймовірно, зустрінетеся, — DDoS-атака, що означає розподілену атаку на відмову в обслуговуванні. Різниця між Dos-атакою та DDoS-атакою полягає в тому, що під час DDoS-атаки багато шкідливих машин спрямовані на один ресурс. Розподілена атака типу «відмова в обслуговуванні» має набагато більші шанси на успішне порушення цілі, ніж атака DoS, яка походить з одного джерела. Зловмисники також, як правило, віддають перевагу цьому методу, оскільки стає все важче відстежити атаку до її джерела, оскільки атака походить з кількох точок.
Чи можуть DDoS-атаки вплинути на криптовалюти?
У більшості випадків атаки типу «відмова в обслуговуванні» використовувалися для націлювання на веб-сервери великих корпорацій, таких як банки, комерційні інтернет-магазини та навіть великі урядові та громадські служби, однак важливо враховувати, що будь-який пристрій, сервер , або мережа, підключена до Інтернету, можуть бути потенційною мішенню для таких типів атак.
Оскільки криптовалюти набирають популярності в останні роки, криптовалютні біржі стають все більш популярними цілями для DDoS-атак. Наприклад, коли криптовалюта Bitcoin Gold була офіційно запущена, вона відразу ж стала об’єктом масової DDoS-атаки, яка призвела до перебоїв на веб-сайті на кілька годин.
Однак децентралізований аспект блокчейнів створює надійний захист від DDoS та інших кібератак. Навіть якщо кілька вузлів не можуть спілкуватися або просто виходять з мережі, блокчейн може продовжувати працювати та перевіряти транзакції. Коли пошкодженим вузлам вдається відновитися та повернутися до роботи, вони повторно синхронізуються та наздоганяють найновіші дані, надані вузлами, які не постраждали.
Ступінь захисту кожного блокчейну від цих атак залежить від кількості вузлів і швидкості хешування мережі. Будучи найстарішою та найбільшою криптовалютою, біткойн вважається найбільш безпечним і стійким блокчейном. Це означає, що DDoS та інші кібератаки з набагато меншою ймовірністю спричинять збої.
Алгоритм консенсусу Proof of Work гарантує, що всі мережеві дані захищені криптографічними доказами. Це означає, що практично неможливо змінити раніше перевірені блоки. Зміна блокчейну біткойн вимагає, щоб уся структура була розгадана запис за записом, що практично неможливо навіть для найпотужніших комп’ютерів.
Отже, успішна атака, ймовірно, зможе лише змінити транзакції кількох останніх блоків протягом короткого періоду часу. І навіть якщо зловмиснику вдасться контролювати понад 50% потужності хешування біткойнів для виконання так званої атаки 51% (або атаки більшості), базовий протокол буде швидко оновлено у відповідь на атаку.
