簡而言之,DoS 攻擊(或拒絕服務攻擊)是一種用於破壞合法用戶對目標網絡或 Web 資源的訪問的方法。通常,這是通過使目標(通常是 Web 服務器)超載大量流量來實現的,或者通過發送導致目標資源發生故障或完全崩潰的惡意請求來實現的。
第一個有記錄的拒絕服務攻擊案例發生在 2000 年 2 月,當時一名 15 歲的加拿大黑客針對 Amazon 和 eBay 網絡服務器進行了此類攻擊。從那時起,越來越多的人利用 DoS 攻擊來破壞許多行業的目標。
DoS 攻擊的類型
某些類型的拒絕服務攻擊旨在破壞特定目標個人對網絡或資源的訪問,而其他類型的拒絕服務攻擊則旨在使資源完全無法訪問。這些攻擊可以持續幾分鐘到幾小時,在極少數情況下甚至持續幾天。這些類型的中斷通常會給成爲目標且沒有制定適當緩解策略的企業造成重大財務損失。
拒絕服務攻擊的形式和規模多種多樣。由於並非所有設備和網絡都以相同的方式存在漏洞,因此那些試圖造成傷害的人往往必須想方設法利用漏洞。以下是一些衆所周知的拒絕服務攻擊類型。
緩衝區溢出攻擊
緩衝區溢出攻擊可能是最常見的漏洞類型。它依賴於向目標發送比開發人員最初構建系統所能處理的流量更多的流量。這種類型的攻擊允許攻擊者使目標進程崩潰甚至干擾目標進程。
ICMP 洪水
ICMP 洪水攻擊針對目標網絡上配置錯誤的設備,迫使機器將虛假數據包分發到目標網絡中的每個節點(計算機),而不是單個節點,從而使網絡超載。這種攻擊通常被稱爲“死亡 ping”或“smurf 攻擊”。
SYN 洪水攻擊
SYN 洪水攻擊會發送連接網絡服務器的請求,但從不完全驗證該連接。然後,它會繼續攻擊目標網絡服務器上所有剩餘的開放端口,直到迫使服務器崩潰。
DoS 與 DDoS 攻擊
您可能遇到的另一個類似術語是 DDoS 攻擊,即分佈式拒絕服務攻擊。DoS 攻擊和 DDoS 攻擊之間的區別在於,在 DDoS 攻擊期間,許多惡意機器被引導到單個資源上。與來自單一來源的 DoS 攻擊相比,分佈式拒絕服務攻擊更有可能成功破壞目標。不良行爲者也傾向於使用這種方法,因爲由於攻擊源自多個點,追溯攻擊源頭變得越來越困難。
DDoS 攻擊會影響加密貨幣嗎?
在大多數情況下,拒絕服務攻擊被用來針對大型公司的網絡服務器,例如銀行、在線商業零售商,甚至主要政府和公共服務機構——然而,重要的是要考慮到任何連接到互聯網的設備、服務器或網絡都可能成爲此類攻擊的潛在目標。
近年來,隨着加密貨幣的流行,加密貨幣交易所也越來越成爲 DDoS 攻擊的目標。例如,當加密貨幣比特幣黃金正式推出時,它立即成爲大規模 DDoS 攻擊的目標,最終導致其網站中斷數小時。
然而,區塊鏈的去中心化特性爲抵禦 DDoS 和其他網絡攻擊提供了強大的保護。即使多個節點無法通信或直接離線,區塊鏈也能夠繼續運行並驗證交易。當中斷的節點設法恢復並重新工作時,它們會重新同步並趕上未受影響的節點提供的最新數據。
每個區塊鏈對這些攻擊的保護程度與網絡的節點數量和哈希率有關。作爲最古老和最大的加密貨幣,比特幣被認爲是最安全、最有彈性的區塊鏈。這意味着 DDoS 和其他網絡攻擊造成中斷的可能性要小得多。
工作量證明共識算法確保所有網絡數據都受到加密證明的保護。這意味着幾乎不可能更改之前驗證過的區塊。更改比特幣區塊鏈需要逐條記錄地解開整個結構,即使對於最強大的計算機來說,這在實踐中也是不可能的。
因此,一次成功的攻擊可能只能在短時間內修改最近幾個區塊的交易。即使攻擊者設法控制超過 50% 的比特幣哈希算力來執行所謂的 51% 攻擊(或多數攻擊),底層協議也會迅速更新以應對攻擊。
