Vienkārši sakot, DoS uzbrukums vai pakalpojuma atteikuma uzbrukums ir metode, ko izmanto, lai traucētu likumīgu lietotāju piekļuvi mērķa tīkla vai vietnes resursiem. Parasti to panāk, pārslogojot mērķi ar lielu trafika apjomu (parasti vietnes serveri) vai nosūtot ļaunprātīgus pieprasījumus, kas izraisa mērķa resursa darbības traucējumus vai pilnīgu avāriju.
Pirmais dokumentētais pakalpojuma atteikuma uzbrukums notika 2000. gada februārī, kad 15 gadus vecs kanādiešu hakeris izmantoja šo uzbrukumu pret Amazon un eBay tīmekļa serveriem. Kopš tā laika DoS uzbrukumi arvien vairāk tiek izmantoti, lai apdraudētu mērķus (vietnes) daudzās nozarēs.
DoS uzbrukumu veidi
Daži DoS uzbrukumu veidi ir paredzēti, lai traucētu konkrēta mērķa piekļuvi tīklam vai resursam, savukārt citi ir paredzēti, lai padarītu resursu pilnīgi nepieejamu. Šie uzbrukumi var ilgt no minūtēm līdz stundām un retos gadījumos pat dienām. Šo tīkla resursu pārtraukšana bieži rada ievērojamu finansiālu kaitējumu tiem uzņēmumiem, uz kuriem attiecas mērķis, un ir maz mazināšanas stratēģiju.
DoS uzbrukumiem ir daudz dažādu formu un mērogu. Tā kā ne visām ierīcēm un tīkliem tiek uzbrukts vienādi, tiem, kas cenšas panākt kompromisu, ir jābūt radošam un jāizmanto visas iespējamās sistēmas konfigurācijas ievainojamības.
Daži no pazīstamākajiem DoS uzbrukumu veidiem ir:
Bufera pārplūdes uzbrukums
Visizplatītākais izmantošanas veids, bufera pārpildes uzbrukumi, balstās uz vairāk trafika nosūtīšanu uz mērķi, nekā izstrādātājs sākotnēji izveidoja sistēmu. Šāda veida uzbrukums ļauj uzbrucējam pilnībā avarēt mērķi vai pārņemt kontroli pār mērķa procesiem.
ICMP plūdu uzbrukums
ICMP plūdu uzbrukumi ir vērsti uz nepareizi konfigurētām ierīcēm mērķa tīklā, liekot datoram izplatīt viltus paketes katram mērķa tīkla mezglam (datoram), nevis vienam mezglam, tādējādi pārslogojot tīklu. Šo uzbrukumu bieži var saukt par "nāves pingu" vai "smurfu uzbrukumu".
SYN plūdu uzbrukums
SYN plūdu uzbrukums nosūta savienojuma pieprasījumu (mērķa) tīkla serverim, bet nekad pilnībā neautentificē savienojumu. Pēc tam tas turpinās (sūtīs pieprasījumus) uz visiem atlikušajiem atvērtajiem portiem mērķa tīkla serverī, līdz tas piespiedīs servera puses avāriju.
DoS uzbrukums un DDoS uzbrukums
Vēl viens līdzīgs termins, ar kuru jūs varat saskarties, ir DDoS uzbrukums, kas apzīmē izplatītu pakalpojuma atteikuma uzbrukumu. Atšķirība starp DoS un DDoS uzbrukumiem ir tāda, ka daudzi ļaunprātīgi datori ir vērsti pret vienu resursu. Izkliedētie pakalpojumu atteikuma uzbrukumi, visticamāk, sekmīgi apdraud to mērķus nekā viena avota DoS uzbrukumi. Uzbrucēji dod priekšroku šai pieejai, jo, tā kā uzbrukumi nāk no vairākiem punktiem, kļūst grūtāk izsekot uzbrukuma avotu.
Vai DDoS uzbrukumi ietekmēs kriptovalūtas?
Vairumā gadījumu pakalpojumu atteikuma uzbrukumi tiek izmantoti pret lielu uzņēmumu tīmekļa serveriem, piemēram, bankām, tiešsaistes mazumtirgotājiem un pat valsts un valsts dienestiem, tomēr jāņem vērā, ka jebkura ierīce, serveris vai tīkls, kas savienots ar internets varētu būt potenciālie šāda veida uzbrukumu mērķi.
Tā kā pēdējos gados kriptovalūtas ir attīstījušās, kriptovalūtu biržas ir kļuvušas par arvien populārāku DDoS uzbrukumu mērķi. Piemēram, kad kriptovalūta Bitcoin Gold tika oficiāli izlaista, tā nekavējoties kļuva par masveida DDoS uzbrukuma mērķi, kas beidzās uz daudzām stundām traucēja viņu vietni.
Tomēr blokķēdes decentralizācija nodrošina spēcīgu aizsardzību pret DDoS un citiem kiberuzbrukumiem. Pat ja vairāki mezgli nevar sazināties vai ir bezsaistē, blokķēde var turpināt darboties un pārbaudīt darījumus. Kad pārtrauktie mezgli atgriežas darbā, tie atkārtoti sinhronizējas un iegūst jaunākos datus, ko nodrošina neietekmētie mezgli.
Aizsardzības pakāpe, kas katrai blokķēdei ir pret šiem uzbrukumiem, ir saistīta ar mezglu skaitu un tīkla jaukšanas ātrumu. Kā vecākā un lielākā kriptovalūta Bitcoin tiek uzskatīta par drošāko un izturīgāko blokķēdi. Tas nozīmē, ka DDoS un citi kiberuzbrukumi, visticamāk, neizraisīs tā avāriju.
Darba pārbaudes algoritms nodrošina, ka visi tīkla dati tiek aizsargāti, izmantojot kriptogrāfiskos pierādījumus. Tas nozīmē, ka iepriekš pārbaudītos blokus ir gandrīz neiespējami mainīt. Lai mainītu Bitcoin blokķēdi, būtu jāreģistrē visa struktūra pa gabalam, kas nebūtu iespējams pat ar jaudīgākajiem datoriem pasaulē.
Tāpēc veiksmīgs uzbrukums var mainīt tikai dažus nesenus darījumu blokus īsā laika periodā. Pat ja uzbrucējam izdodas kontrolēt vairāk nekā 50% Bitcoin skaitļošanas jaudas, lai veiktu tā saukto 51% uzbrukumu (vai vairākuma uzbrukumu), pamatā esošais protokols tiks ātri atjaunināts, reaģējot uz uzbrukumu.