Stručně řečeno, útok DoS (Denial-of-Service) je metoda používaná k narušení přístupu legitimních uživatelů k cílové síti nebo webovému zdroji. Obvykle funguje tak, že svůj cíl (často webový server) přetíží obrovským množstvím provozu nebo odesíláním škodlivých požadavků, které způsobí nefunkčnost nebo úplný pád cílového zdroje.
K prvnímu zdokumentovanému případu útoku DoS došlo v únoru roku 2000, kdy 15letý kanadský hacker zaútočil na webové servery společností Amazon a eBay. Od té doby používá útoky DoS k narušení cílů v mnoha odvětvích stále více lidí.
Typy útoků DoS
Některé typy útoků DoS mají za cíl narušit přístup k síti nebo zdroji konkrétní osobě a jiné mají za cíl daný zdroj zcela znepřístupnit. Tyto útoky mohou trvat od několika minut až po několik hodin, v některých vzácných případech i několik dní. Tyto typy výpadků často způsobují podnikům, které se stanou jejich terčem a nemají zavedeny vhodné strategie pro zmírnění následků, velké finanční ztráty.
Útoky DoS mají různé podoby a velikosti. Vzhledem k tomu, že ne všechna zařízení a sítě jsou zranitelné stejným způsobem, ti, kteří se snaží způsobit škodu, musí být ve způsobech, jak zneužít mezery v zabezpečení, často velmi kreativní. V následujících odstavcích si představíme nejznámější typy útoků DoS.
Útok zahlcením vyrovnávací paměti
Útok zahlcením vyrovnávací paměti je asi nejčastějším typem útoku. Spočívá v odesílání většího provozu, než na jaký byl systém vývojáři původně stavěn. Tento typ útoku umožňuje útočníkovi způsobit havárii cílového procesu nebo ho dokonce narušit.
Zahlcení pakety ICMP
Zahlcení pakety ICMP se zaměřuje na špatně nakonfigurované zařízení v cílové síti, které donutí rozesílat falešné pakety místo jedinému uzlu (počítači) všem uzlům v cílové síti, čímž přetíží síť. Tento typ útoku se často označuje jako „ping smrti“ nebo „šmoulí útok“.
Zahlcení pakety SYN
Zahlcení pakety SYN odešle požadavek na připojení k webovému serveru, ale nikdy připojení plně neověří. Pak se zaměří na všechny zbývající otevřené porty cílového webového serveru, dokud nedojde k jeho zhroucení.
Útoky DoS vs. DDoS
Dalším podobným termínem, se kterým jste se pravděpodobně už setkali, je útok DDoS (Distributed Denial-of-Service). Rozdíl mezi útokem DoS a DDoS spočívá v tom, že při útoku DDoS se na jeden zdroj zaměří mnoho škodlivých zařízení. Útok DDoS má mnohem větší pravděpodobnost uspět v narušení cíle než útok DoS pocházející z jednoho zdroje. Subjekty se špatnými úmysly navíc tuto metodu preferují, protože je mnohem obtížnější vystopovat zdroj útoku, když pochází z více bodů.
Mohou útoky DDoS nějak ovlivnit kryptoměny?
Ve většině případů se útoky DDoS používají k napadení webových serverů velkých subjektů, jako jsou banky, online komerční prodejci nebo dokonce i významné vládní a veřejné služby – je ale důležité si uvědomit, že potenciálním cílem těchto typů útoků se může stát jakékoli zařízení, server nebo síť připojená k internetu.
Vzhledem k tomu, že kryptoměny v posledních letech získaly na popularitě, kryptoměnové burzy jsou stále oblíbenějším cílem útoků DDoS. Například když byla oficiálně spuštěna kryptoměna Bitcoin Gold, okamžitě se stala terčem masivního útoku DDoS, který na několik hodin vyřadil z provozu web této sítě.
Decentralizace blockchainů je ale silnou ochranou proti útokům DDoS a dalším kybernetickým útokům. I když několik uzlů nekomunikuje nebo jsou offline, blockchain dokáže dál pokračovat v provozu a ověřovat transakce. Když se pak zasažené uzly vzpamatují a připojí k síti, znovu se synchronizují s nejnovějšími daty od nezasažených uzlů.
Úroveň ochrany každého blockchainu proti těmto útokům souvisí s počtem uzlů a hashratem sítě. Bitcoin je jako nejstarší a největší kryptoměna považován za nejbezpečnější a nejodolnější blockchain. To znamená, že je velmi nepravděpodobné, že by útoky DDoS nebo jiné kybernetické útoky nějak narušily jeho provoz.
Mechanismus konsenzu proof-of-work je zárukou, že všechna síťová data jsou zabezpečena kryptografickými důkazy. To znamená, že ověřené bloky je téměř nemožné měnit. Změna Bitcoinu by vyžadovala, aby byla rozluštěna celá struktura, záznam po záznamu, což je i pro ty nejvýkonnější počítače na světě prakticky nemožné.
Úspěšný útok by tak nejspíš dokázal na velmi krátkou dobu modifikovat transakce v pár posledních blocích. Ale i kdyby se útočníkovi podařilo ovládnout víc než 50 % hashratu Bitcoinu a provést takzvaný 51% útok (většinový útok), podkladový protokol by byl v reakci na takový útok velmi rychle aktualizován.