Krótko mówiąc, atak DoS lub atak typu „odmowa usługi” to metoda stosowana w celu uniemożliwienia autoryzowanemu użytkownikowi dostępu do docelowej sieci lub zasobów witryny. Zwykle jest uruchamiany poprzez przeciążenie celu (często serwera lokacji) dużym ruchem lub wysyłanie żądań o złośliwych zamiarach, które mogą spowodować nieprawidłowe działanie lub całkowite zniszczenie zasobów celu.
Pierwszy zarejestrowany przypadek ataku odmowy usługi miał miejsce w lutym 2000 roku, kiedy to 15-letni kanadyjski nastolatek zaatakował serwery Amazon i eBay takim atakiem. Od tego czasu coraz więcej ludzi zaczęło używać ataków DoS, aby zakłócać cele w wielu branżach.
Rodzaje ataków DoS
Niektóre rodzaje ataków odmowy usługi mają na celu zakłócenie dostępu do konkretnego celu w sieci lub zasobach, podczas gdy inne mają na celu całkowite unieruchomienie tych zasobów. Ataki te mogą trwać od kilku minut do kilku godzin, a w rzadkich przypadkach nawet dni. Skutki tych ataków często prowadzą do znacznych strat finansowych dla firm, które są ich celem i które nie mają strategii obronnej.
Ataki odmowy usługi mogą przybierać wiele form i rozmiarów. Ponieważ nie wszystkie urządzenia i sieci są podatne na te same sposoby; ci, którzy próbują działać w złej intencji, muszą być kreatywni w sposobach wykorzystywania licznych luk w konfiguracji systemu.
Niektóre znane rodzaje ataków odmowy usługi to:
Atak przepełnienia bufora
To najczęstszy rodzaj ataku, atak przepełnienia bufora polega na wysyłaniu większej ilości ruchu do celu niż to, co system mógłby obsłużyć. Tego rodzaju atak pozwala złym osobom na zniszczenie lub przejęcie kontroli nad systemem przetwarzania celu.
Powódź ICMP
Atak powodzi ICMP celuje w źle skonfigurowane urządzenia w sieci, zmuszając je do rozsyłania fałszywych pakietów do każdego węzła (komputera) w sieci docelowej, a nie tylko do jednego węzła, dlatego ten atak zalać sieć. Tego rodzaju atak może być również nazywany „pingiem śmierci” lub „atakiem smurf”.
Powódź SYN
Atak powodzi SYN wysyła żądania połączenia z serwerem, ale nigdy w pełni nie autoryzuje tego połączenia. Następnie atak ten celuje we wszystkie otwarte porty na tym serwerze, zmuszając go do zniszczenia.
Atak DoS vs DDoS
Bardzo podobnym terminem, który być może już się słyszało, jest atak DDoS (rozproszony atak odmowy usługi). Różnica między nimi polega na tym, że w przypadku ataku DDoS wiele złośliwych maszyn kieruje się na zasób docelowy. Rozproszony atak odmowy usługi jest łatwiejszy do przeprowadzenia w zakłóceniu celu w porównaniu do ataku DoS, który pochodzi tylko z jednego źródła. Złe osoby również często używają tej metody, ponieważ jest bardzo trudno śledzić źródło tego ataku, ponieważ atak ten pochodzi z wielu lokalizacji.
Czy ataki DDoS mogą wpłynąć na waluty cyfrowe?
W większości przypadków ataki odmowy usługi były wykorzystywane do celowania w serwery firmowe dużych korporacji, takich jak banki, firmy handlu elektronicznego oraz agencje rządowe i usługi publiczne - jednak bardzo ważne jest, aby pamiętać, że każde urządzenie, serwer lub sieć podłączona do internetu może stać się potencjalnym celem dla tego rodzaju ataków.
W miarę jak waluty cyfrowe zaczynają się rozwijać w ostatnich latach, giełdy wymiany walut cyfrowych stały się popularnym celem dla ataków DDoS. Przykład: gdy Bitcoin Gold został oficjalnie wydany, stał się celem dużego ataku DDoS, który zakłócił ich stronę internetową przez kilka godzin.
Jednak decentralizacja blockchaina zapewnia silną ochronę przed atakami DDoS i innymi atakami cybernetycznymi. Chociaż niektóre węzły mogą nie być w stanie się komunikować lub być offline, blockchain nadal działa i weryfikuje transakcje. Gdy węzły dotknięte atakiem wrócą do normy i zaczną działać, zsynchronizują się ponownie i pobiorą najnowsze dane z blockchaina, które będą dostarczane przez węzły, które nie zostały zaatakowane.
Poziom ochrony każdego blockchaina przed tymi atakami zależy od liczby węzłów i stosunku haszowania sieci. Im starsza i większa waluta, tym Bitcoin jest uważany za najbezpieczniejszy i najsilniejszy blockchain. Oznacza to, że ataki DDoS i inne ataki cybernetyczne mogą być skuteczne.
Algorytm konsensusu Proof of Work zapewnia, że dane sieci są zabezpieczone przez dowód kryptograficzny. Oznacza to, że prawie niemożliwe jest zmienienie bloku, który został już zweryfikowany. Zmiana blockchaina Bitcoin wymagałaby całkowitego rozmontowania, historia po historii, co jest niemożliwe nawet dla najsilniejszych komputerów.
W związku z tym udany atak może jedynie zmodyfikować transakcje w kilku ostatnich blokach i tylko przez bardzo krótki czas. A jeśli napastnikowi uda się kontrolować więcej niż 50% mocy haszującej Bitcoin, by przeprowadzić atak 51% (lub atak większości), protokół pod nim szybko uzna to w odpowiedzi na atak.