Stručně řečeno, útok DoS - nebo útok Denial-of-Service - je metoda používaná k narušení přístupu oprávněného uživatele k cílové síti nebo zdrojům webu. Obvykle se spouští přetížením cíle (často serveru lokality) velkým objemem provozu nebo odesláním požadavků se zlým úmyslem, které mohou způsobit selhání nebo úplné zničení zdrojů cíle.
K prvnímu zaznamenanému případu odmítnutí služby došlo v únoru 2000, kdy 15letý kanadský teenager zaútočil takovým útokem na webové servery Amazon a eBay. Od té doby stále více lidí používá DoS útoky k narušení cílů v mnoha průmyslových odvětvích.
Typy útoků DoS
Některé typy útoků odmítnutí služby mají za cíl narušit přístup konkrétního cíle k síti nebo prostředku, zatímco jiné mají za cíl učinit tento zdroj zcela nepoužitelným. Tyto útoky mohou trvat minuty až hodiny a ve vzácných případech i dny. Důsledky tohoto typu útoku často vedou k obrovským finančním ztrátám pro cílový podnik, který nemá zavedenou strategii protiopatření.
Útoky typu Denial of service mohou mít mnoho podob a velikostí. Protože ne všechna zařízení a sítě jsou zranitelné stejným způsobem; Ti, kteří se pokoušejí mít nekalé úmysly, musí být kreativní v tom, jak využívají mnoho děr v konfiguraci systému.
Některé známé typy odmítnutí služby zahrnují:
Útok přetečením vyrovnávací paměti
Toto je nejběžnější typ útoku, útok přetečením vyrovnávací paměti se spoléhá na odeslání většího provozu do cíle, než zamýšlel vývojář, který vytvořil systém. Tento typ útoku umožňuje zlovolným aktérům zničit nebo ovládat systém zpracování cíle.
Povodeň ICMP
Útok ICMP flood se zaměřuje na nesprávně nakonfigurovaná zařízení v síti a nutí je distribuovat falešné pakety do každého uzlu (počítače) v cílové síti, nikoli pouze do jednoho uzlu, čímž dochází k zaplavení sítě. Tento typ útoku lze také nazvat „ping of death“ nebo „smurf attack“.
SYN Flood
Záplava SYN odesílá požadavky na připojení k webovému serveru, ale nikdy připojení plně neověří. Pak se tento útok zaměří na všechny otevřené porty na serveru a vynutí jej, dokud nebude server zničen.
DoS vs DDoS útoky
Velmi podobnou terminologií, o které jste již možná slyšeli, je útok DDoS (distribuované odmítnutí služby). Rozdíl mezi nimi je v tom, že během DDoS útoku je mnoho škodlivých strojů zaměřeno na cílový zdroj. Distribuovaný útok odmítnutí služby s větší pravděpodobností uspěje při narušení cíle než útok DoS pocházející z jednoho zdroje. Padlí hoši také mají tendenci používat tuto metodu, protože je velmi obtížné sledovat zdroj těchto útoků, protože pocházejí z mnoha míst.
Mohou DDoS útoky ovlivnit digitální měny?
Ve většině případů byly útoky odmítnutí služby použity k cílení na servery webových stránek velkých společností, jako jsou banky, online prodejci, ale i vládní agentury a veřejné služby – je však důležité vzít v úvahu, že potenciálním cílem tohoto typu útoku může být jakékoli zařízení, server nebo síť připojená k internetu.
Vzhledem k tomu, že digitální měny v posledních letech nabývají na síle, směnárny digitálních měn se staly oblíbeným cílem DDoS útoků. Například: když byl Bitcoin Gold oficiálně uvolněn, byl okamžitě zaměřen na masivní DDoS útok, který měl za následek odstranění jejich stránky na několik hodin.
Decentralizovaný aspekt blockchainu však vytváří silnou ochranu proti DDoS útokům a dalším kybernetickým útokům. I když některé uzly nekomunikují nebo přejdou do režimu offline, blockchain bude nadále fungovat a ověřovat transakce. Jakmile se postižené uzly vrátí do normálu a budou opět fungovat, znovu se synchronizují a stáhnou nejnovější data z blockchainu, která budou poskytnuta neovlivněným uzlům.
Úroveň ochrany každého blockchainu proti těmto útokům závisí na počtu uzlů a hash rate sítě. Čím starší a větší měna je, bitcoin je považován za nejbezpečnější a nejrobustnější blockchain. To znamená, že DDoS a další kybernetické útoky budou moci uspět.
Algoritmus konsenzu Proof of Work zajišťuje, že síťová data jsou zabezpečena kryptografickým důkazem. To znamená, že je téměř nemožné změnit blok, který již byl ověřen. Změna bitcoinového blockchainu vyžaduje kompletní revizi historie po historii, což je něco, co je nemožné i pro ty nejvýkonnější počítače.
Úspěšný útok by tedy pravděpodobně dokázal upravit transakce pouze v posledních blocích a pouze na velmi krátkou dobu. A pokud se útočníkovi podaří ovládnout více než 50 % hashovací síly bitcoinu a provést 51% útok (nebo většinový útok), základní protokol to rychle napraví jako odpověď na útok.