Resumindo, um ataque DoS - ou ataque de negação de serviço - é um método usado para impedir que um usuário autorizado acesse uma rede alvo ou recursos do site. Normalmente, ele é iniciado sobrecarregando o alvo (geralmente um servidor de site) com uma grande quantidade de tráfego ou enviando solicitações com intenções maliciosas que podem causar mau funcionamento dos recursos do alvo ou serem completamente destruídos.
O primeiro caso registrado de negação de serviço ocorreu em fevereiro de 2000, quando um adolescente canadense de 15 anos atacou os servidores da Amazon e do eBay com tal ataque. Desde então, mais e mais pessoas têm usado ataques DoS para perturbar alvos em muitos setores.
Tipos de ataques DoS
Alguns tipos de ataques de negação de serviço visam interromper o acesso de um alvo específico a uma rede ou recurso, enquanto outros visam tornar esse recurso completamente inutilizável. Esses ataques podem durar de minutos a horas e, em casos raros, dias. As consequências deste tipo de ataque resultam frequentemente em grandes perdas financeiras para as empresas visadas e que ainda não dispõem de uma estratégia de dissuasão.
Os ataques de negação de serviço podem assumir vários formatos e tamanhos. Porque nem todos os dispositivos e redes são vulneráveis da mesma forma; aqueles que tentam ter intenções maliciosas terão que ser criativos na forma como exploram as inúmeras falhas na configuração do sistema.
Alguns tipos bem conhecidos de negação de serviço incluem:
Ataque de estouro de buffer
Este é o tipo de ataque mais comum, um ataque de buffer overflow depende do envio de mais tráfego para o alvo do que o desenvolvedor que criou o sistema. Este tipo de ataque permite que atores maliciosos destruam ou controlem o sistema de processamento do alvo.
Inundação ICMP
Um ataque de inundação ICMP tem como alvo dispositivos mal configurados em uma rede, forçando-os a distribuir pacotes falsos para cada nó (computador) na rede alvo, em vez de apenas um nó, inundando assim a rede. Esse tipo de ataque também pode ser chamado de “ping da morte” ou “ataque de smurf”.
Inundação SYN
Uma inundação SYN envia uma solicitação para conectar-se a um servidor de site, mas nunca autentica totalmente a conexão. Então, esse ataque terá como alvo todas as portas abertas no servidor do site e as forçará até que o servidor seja destruído.
Ataques DoS versus DDoS
Uma terminologia muito semelhante da qual você já deve ter ouvido falar é um ataque DDoS (ataque distribuído de negação de serviço). A diferença entre os dois é que durante um ataque DDoS, muitas máquinas maliciosas visam um recurso alvo. Um ataque distribuído de negação de serviço tem mais facilidade em interromper um alvo em comparação com um ataque DoS originado apenas de uma única fonte. Pessoas mal-intencionadas também tendem a usar esse método porque é muito difícil rastrear a origem desses ataques, porque esses ataques vêm de vários locais.
Os ataques DDoS podem afetar as moedas digitais?
Na maioria das aplicações, os ataques de negação de serviço têm sido usados para atingir servidores web de grandes empresas, como bancos, empresas de varejo on-line, bem como agências governamentais e serviços públicos - mas é importante considerar que qualquer dispositivo, servidor, ou rede conectada à internet pode ser um alvo potencial para esse tipo de ataque.
Com as moedas digitais ganhando popularidade nos últimos anos, as exchanges de criptomoedas se tornaram um alvo popular para ataques DDoS. Por exemplo: quando o Bitcoin Gold foi lançado oficialmente, foi imediatamente alvo de um grande ataque DDoS que perturbou o seu site durante várias horas.
No entanto, o aspecto descentralizado do blockchain cria uma forte defesa contra ataques DDoS e outros ataques cibernéticos. Mesmo que alguns nós não consigam se comunicar ou fiquem off-line, o blockchain ainda operará e validará as transações. Quando os nós afetados puderem voltar ao normal e ao trabalho, eles irão ressincronizar e baixar os dados mais recentes do blockchain, que serão fornecidos aos nós que não foram afetados pelo ataque.
O nível de proteção de cada blockchain contra esses ataques depende do número de nós e da proporção de hash da rede. Quanto maior e mais antiga for a moeda, o Bitcoin é considerado o blockchain mais seguro e robusto. Isso significa que DDoS e outros ataques cibernéticos poderão ter sucesso.
O algoritmo de consenso de Prova de Trabalho garante que os dados da rede sejam protegidos por prova criptográfica. Isto significa que é quase impossível alterar um bloco que já foi validado. Mudar o blockchain do Bitcoin requer um desmantelamento completo, história por história, algo que é impossível até mesmo para os computadores mais poderosos.
Portanto, um ataque bem-sucedido provavelmente só seria capaz de modificar transações nos últimos blocos e apenas por um período muito curto. E se um invasor conseguir controlar mais de 50% do poder de hash do Bitcoin para realizar um ataque de 51% (ou ataque majoritário), o protocolo subjacente confirmará isso rapidamente como uma resposta ao ataque.