Какво е DoS атака?
Начало
Статии
Какво е DoS атака?

Какво е DoS атака?

Начинаещ
Публикувано Jan 7, 2019Актуализирано Oct 25, 2023
4m

Накратко, DoS атака (или атака с отказ на услуга) - е метод, използван за прекъсване на достъпа на законни потребители до целева мрежа или уеб ресурс. Обикновено това се постига чрез претоварване на целта (често уеб сървър) с огромно количество трафик - или чрез изпращане на злонамерени заявки, които причиняват неизправност или пълен срив на целевия ресурс. 

Първият документиран случай на атака с отказ на услуга беше през февруари 2000 г., когато 15-годишен канадски хакер атакува уеб сървърите на Amazon и eBay с такава атака. Оттогава все повече и повече хора използват DoS атаки, за да разрушат цели в много индустрии. 


Видове DoS атаки 

Някои видове атаки с отказ на услуга имат за цел да нарушат достъпа на определено лице до мрежа или ресурс, докато други имат за цел да направят ресурса напълно недостъпен. Тези атаки могат да продължат от минути до часове, а в някои редки случаи дори с дни. Тези видове прекъсвания често причиняват големи финансови загуби за предприятия, които стават мишени и нямат подходящи стратегии за смекчаване. 

Атаките с отказ на услуга са много различни по форма и размер. Тъй като не всички устройства и мрежи са уязвими по един и същ начин, тези, които се опитват да причинят вреда, често трябва да проявят креативност в начините, по които могат да използват вратичките. Следват някои добре познати типове експлойти за отказ на услуга. 

Атака с препълване на буфер 

Атаката с препълване на буфер вероятно е най-често срещаният тип експлойт. Той разчита на изпращане на повече трафик към целта, отколкото разработчиците първоначално са сметнали, че системата може да поеме. Този тип атака позволява на злонамерения участник да се срине или дори да се намеси в целевия процес.


ICMP наводняване

Атаката с ICMP наводняване е насочена към неправилно конфигурирано устройство в целевата мрежа, принуждавайки машината да разпространява фалшиви пакети до всеки възел (компютър) в целевата мрежа вместо един възел, като по този начин претоварва мрежата. Този вид атака може често да се нарича „пинг на смъртта“ или „смърф атака“. 


SYN наводняване 

SYN наводняването изпраща заявка за свързване към уеб сървър, но никога не удостоверява напълно връзката. След това се насочва към всички останали отворени портове на целевия уеб сървър, докато принуди сървъра да се срине. 


DoS срещу DDoS атаки

Друг подобен термин, който вероятно ще срещнете, е DDoS атака, която означава разпределена атака с отказ на услуга. Разликата между Dos и DDoS атака е, че по време на DDoS атака много злонамерени машини се насочват към един ресурс. Разпределената атака с отказ на услуга е много по-вероятно да бъде успешна при прекъсване на целта, отколкото DoS атака, произхождаща от един източник. Злонамерените участници също са склонни да предпочитат този метод, тъй като става все по-трудно да се проследи атаката обратно до нейния източник, тъй като атаката произхожда от множество точки. 


Могат ли DDoS атаките да засегнат криптовалутите? 

В повечето случаи атаките с отказ на услуга са били използвани за насочване към уеб сървъри на големи корпорации, като банки, онлайн търговски търговци на дребно и дори големи правителствени и обществени услуги - важно е обаче да се има предвид, че всяко устройство, сървър, или мрежа, свързана с интернет, може да бъде потенциална цел за тези видове атаки. 

Тъй като криптовалутите набират популярност през последните години, криптоборсите стават все по-популярни цели за DDoS атаки. Например, когато криптовалутата Bitcoin Gold стартира официално, тя незабавно стана цел на масивна DDoS атака, която в крайна сметка наруши уебсайта за няколко часа.

Децентрализираният аспект на блокчейните обаче създава силна защита срещу DDoS и други кибератаки. Дори ако няколко възела не успеят да комуникират или просто излязат офлайн, блокчейнът може да продължи да работи и да валидира трансакциите. Когато прекъснатите възли успеят да се възстановят и се върнат на работа, те се синхронизират отново и наваксват с най-новите данни, предоставени от възлите, които не са били засегнати.

Степента на защита, която всеки блокчейн има срещу тези атаки, е свързана с броя на възлите и скоростта на хеширане на мрежата. Като най-старата и най-голяма криптовалута, Биткойн се счита за най-сигурният и устойчив блокчейн. Това означава, че DDoS и други кибератаки е много по-малко вероятно да причинят смущения.

Консенсусният алгоритъм за доказателство за работа гарантира, че всички мрежови данни са защитени с криптографски доказателства. Това означава, че е почти невъзможно да се променят предварително валидирани блокове. Промяната на биткойн блокчейна изисква цялата структура да бъде разкрита запис по запис, нещо, което е практическа невъзможност дори за най-мощните компютри. 

Така че една успешна атака вероятно ще може да промени само трансакциите на няколко скорошни блока за кратък период от време. И дори ако атакуващият успее да контролира повече от 50% от мощността на хеширане на биткойн, за да извърши така наречената 51% атака (или атака на мнозинството), основният протокол ще бъде бързо актуализиран като отговор на атаката.

Споделяне на публикации
Регистриране на акаунт
Приложете знанията си на практика, като отворите акаунт в Binance днес.