Kurz gesagt ist ein DoS-Angriff – oder Denial-of-Service-Angriff – eine Methode, mit der ein autorisierter Benutzer daran gehindert wird, auf ein Zielnetzwerk oder auf Standortressourcen zuzugreifen. Typischerweise wird es dadurch gestartet, dass das Ziel (häufig ein Site-Server) mit einer großen Menge an Datenverkehr überlastet wird oder indem Anfragen mit böswilliger Absicht gesendet werden, die zu Fehlfunktionen oder der vollständigen Zerstörung der Ressourcen des Ziels führen können.
Der erste dokumentierte Denial-of-Service-Fall ereignete sich im Februar 2000, als ein 15-jähriger kanadischer Teenager einen solchen Angriff auf die Webserver von Amazon und eBay richtete. Seitdem nutzen immer mehr Menschen DoS-Angriffe, um Ziele in vielen Branchen zu zerstören.
Arten von DoS-Angriffen
Einige Arten von Denial-of-Service-Angriffen zielen darauf ab, den Zugriff eines bestimmten Ziels auf ein Netzwerk oder eine Ressource zu unterbrechen, während andere darauf abzielen, diese Ressource völlig unbrauchbar zu machen. Diese Angriffe können Minuten bis Stunden und in seltenen Fällen sogar Tage dauern. Die Folgen dieser Art von Angriffen führen oft zu großen finanziellen Verlusten für die angegriffenen Unternehmen, die noch über keine Abschreckungsstrategie verfügen.
Denial-of-Service-Angriffe können in vielen Formen und Größen auftreten. Denn nicht alle Geräte und Netzwerke sind gleichermaßen anfällig; Diejenigen, die böswillige Absichten verfolgen, müssen kreativ werden, wie sie die unzähligen Lücken in der Systemkonfiguration ausnutzen.
Einige bekannte Arten von Denial-of-Service sind:
Pufferüberlaufangriff
Dies ist die häufigste Angriffsart. Bei einem Pufferüberlaufangriff wird mehr Datenverkehr an das Ziel gesendet als an den Entwickler, der das System erstellt hat. Diese Art von Angriff ermöglicht es böswilligen Akteuren, das Verarbeitungssystem des Ziels zu zerstören oder zu kontrollieren.
ICMP-Flut
Ein ICMP-Flood-Angriff zielt auf falsch konfigurierte Geräte in einem Netzwerk ab und zwingt diese dazu, gefälschte Pakete an jeden Knoten (Computer) im Zielnetzwerk zu verteilen und nicht nur an einen Knoten, wodurch das Netzwerk überflutet wird. Diese Art von Angriff kann auch als „Ping of Death“ oder „Smurf-Angriff“ bezeichnet werden.
SYN-Flut
Eine SYN-Flood sendet eine Anfrage zur Verbindung mit einem Standortserver, authentifiziert die Verbindung jedoch nie vollständig. Dann zielt dieser Angriff auf alle offenen Ports auf dem Server der Site ab und erzwingt sie, bis der Server zerstört wird.
DoS- und DDoS-Angriffe
Eine sehr ähnliche Terminologie, von der Sie vielleicht schon gehört haben, ist ein DDoS-Angriff (Distributed-Denial-of-Service-Angriff). Der Unterschied zwischen beiden besteht darin, dass bei einem DDoS-Angriff viele bösartige Maschinen auf eine Zielressource abzielen. Ein verteilter Denial-of-Service-Angriff kann ein Ziel leichter ausschalten als ein DoS-Angriff, der nur von einer einzigen Quelle ausgeht. Auch böswillige Personen neigen dazu, diese Methode zu verwenden, da es sehr schwierig ist, die Quelle dieser Angriffe zurückzuverfolgen, da diese Angriffe von vielen Orten aus erfolgen.
Können sich DDoS-Angriffe auf digitale Währungen auswirken?
In den meisten Anwendungen wurden Denial-of-Service-Angriffe eingesetzt, um Webserver für große Unternehmen wie Banken, Online-Einzelhandelsunternehmen sowie Regierungsbehörden und öffentliche Dienste anzugreifen – es ist jedoch wichtig zu bedenken, dass jedes Gerät, jeder Server, oder ein mit dem Internet verbundenes Netzwerk kann ein potenzielles Ziel für diese Art von Angriff sein.
Da digitale Währungen in den letzten Jahren immer beliebter wurden, sind Kryptowährungsbörsen zu einem beliebten Ziel für DDoS-Angriffe geworden. Als Beispiel: Als Bitcoin Gold offiziell veröffentlicht wurde, wurde es sofort zum Ziel eines großen DDoS-Angriffs, der die Website für mehrere Stunden lahmlegte.
Der dezentrale Aspekt der Blockchain schafft jedoch eine starke Abwehr gegen DDoS-Angriffe und andere Cyberangriffe. Selbst wenn einige Knoten nicht kommunizieren oder offline gehen, funktioniert die Blockchain weiterhin und validiert Transaktionen. Bis die betroffenen Knoten wieder in den Normalzustand zurückkehren und ihre Arbeit wieder aufnehmen können, werden sie sich erneut synchronisieren und die neuesten Daten aus der Blockchain herunterladen, die den Knoten zur Verfügung gestellt werden, die nicht vom Angriff betroffen waren.
Der Grad des Schutzes jeder Blockchain vor diesen Angriffen hängt von der Anzahl der Knoten und dem Hash-Verhältnis des Netzwerks ab. Je älter und größer eine Währung ist, gilt Bitcoin als die sicherste und robusteste Blockchain. Das bedeutet, dass DDoS- und andere Cyber-Angriffe erfolgreich sein können.
Der Proof-of-Work-Konsensalgorithmus stellt sicher, dass Netzwerkdaten durch kryptografische Beweise gesichert sind. Dies bedeutet, dass es nahezu unmöglich ist, einen bereits validierten Block zu ändern. Eine Änderung der Bitcoin-Blockchain erfordert eine vollständige, geschichtete Demontage, was selbst für die leistungsstärksten Computer unmöglich ist.
Daher wäre ein erfolgreicher Angriff wahrscheinlich nur in der Lage, Transaktionen innerhalb der letzten paar Blöcke und nur für eine sehr kurze Zeit zu verändern. Und wenn es einem Angreifer gelingt, mehr als 50 % der Hash-Leistung von Bitcoin zu kontrollieren, um einen 51 %-Angriff (oder Mehrheitsangriff) durchzuführen, wird das zugrunde liegende Protokoll dies als Reaktion auf den Angriff schnell bestätigen.