Mis on DoS-rĂŒnnak?
Avaleht
Artiklid
Mis on DoS-rĂŒnnak?

Mis on DoS-rĂŒnnak?

Algaja
Avaldatud Jan 7, 2019VĂ€rskendatud Oct 25, 2023
4m

LĂŒhidalt öeldes on DoS-rĂŒnnak (vĂ”i „Denial-of-Service'i rĂŒnnak“) meetod, mida kasutatakse legitiimsete kasutajate juurdepÀÀsu katkestamiseks sihtvĂ”rgule vĂ”i veebiressursile. Tavaliselt saavutatakse see sihtmĂ€rgi (sageli veebiserveri) ĂŒlekoormamisega suure liiklusega vĂ”i pahatahtlike pĂ€ringute saatmise abil, mis pĂ”hjustavad sihtressursi talitlushĂ€ireid vĂ”i tĂ€ieliku krahhi. 

Esimene dokumenteeritud Denial-of-Service'i rĂŒnnaku juhtum oli 2000. aasta veebruaris, kui 15-aastane Kanada hĂ€kker vĂ”ttis sellise rĂŒnnakuga sihikule Amazoni ja eBay veebiserverid. Sellest ajast alates on ĂŒha rohkem inimesi hakanud kasutama DoS-i rĂŒnnakuid, et hĂ€irida sihtmĂ€rke paljudes tööstusharudes. 


DoS-rĂŒnnakute tĂŒĂŒbid 

MĂ”ne Denial-of-Service'i rĂŒnnakutĂŒĂŒbi eesmĂ€rk on hĂ€irida konkreetse sihtmĂ€rgi juurdepÀÀsu vĂ”rgule vĂ”i ressursile, samas kui teiste eesmĂ€rk on muuta ressurss tĂ€ielikult kĂ€ttesaamatuks. Need rĂŒnnakud vĂ”ivad kesta minutitest kuni tundideni ja mĂ”nel harvemal juhul isegi pĂ€evi. Seda tĂŒĂŒpi katkestused pĂ”hjustavad sageli suuri rahalisi kahjusid ettevĂ”tetele, mis muutuvad sihtmĂ€rgiks ja millel puuduvad nĂ”uetekohased leevendusstrateegiad. 

Denial-of-Service'i rĂŒnnakuid on erineva kuju ja suurusega. Kuna kĂ”ik seadmed ja vĂ”rgud ei ole ĂŒhtemoodi haavatavad, peavad need, kes ĂŒritavad kahju tekitada, sageli kasutama lĂŒnki loovalt Ă€ra. JĂ€rgnevalt on toodud mĂ”ned tuntud Denial-of-Service kasutamise tĂŒĂŒbid. 

Puhvri ĂŒlevoolurĂŒnnak 

Puhvri ĂŒlevoolurĂŒnnak on tĂ”enĂ€oliselt kĂ”ige levinum kasutustĂŒĂŒp. See tugineb sellele, et sihtmĂ€rgile saadetakse rohkem liiklust, kui arendajad olid sĂŒsteemi algselt ehitanud, et sellega toime tulla. Seda tĂŒĂŒpi rĂŒnnak vĂ”imaldab kurjategijal langetada vĂ”i isegi hĂ€irida sihtmĂ€rgiks olevat protsessi.


ICMP ĂŒleujutus

ICMP ĂŒleujutusrĂŒnnaku sihtmĂ€rgiks on sihtvĂ”rgu valesti konfigureeritud seade, mis sunnib masinat levitama vĂ”ltsitud pakette sihtvĂ”rgu igale sĂ”lmpunktile (arvutile) ĂŒhe sĂ”lme asemel, koormates seega vĂ”rku ĂŒle. Sellist rĂŒnnakut vĂ”ib sageli nimetada „surma pingiks“ vĂ”i „smurfirĂŒnnakuks“. 


SYN-i ĂŒleujutus 

SYN-i ĂŒleujutus saadab taotluse veebiserveriga ĂŒhenduse loomiseks, kuid ei autendi ĂŒhendust kunagi tĂ€ielikult. SeejĂ€rel sihib see sihtveebiserveri kĂ”iki ĂŒlejÀÀnud avatud porte, kuni see sunnib serveri kokku jooksma. 


DoS vs DDoS-rĂŒnnakud

Teine sarnane termin, millega te tĂ”enĂ€oliselt kokku puutud, on DDoS-rĂŒnnak, mis tĂ€hendab Distributed Denial-of-Service'i rĂŒnnakut. Dos- ja DDoS-rĂŒnnaku erinevus seisneb selles, et DDoS-rĂŒnnaku puhul on paljud pahatahtlikud masinad suunatud ĂŒhe ressursi vastu. Distributed Denial-of-Service'i rĂŒnnaku puhul on palju tĂ”enĂ€olisem, et sihtmĂ€rgi hĂ€irimine Ă”nnestub palju paremini kui ĂŒhest allikast lĂ€htuva DoS-rĂŒnnaku puhul. Samuti eelistavad kurjategijad seda meetodit, kuna rĂŒnnakut on ĂŒha raskem jĂ€lgida tagasi selle allikani, kuna rĂŒnnak saab alguse mitmest punktist. 


Kas DDoS-rĂŒnnakud vĂ”ivad krĂŒptorahasid mĂ”jutada? 

Enamasti on Distributed Denial-of-Service'i rĂŒnnakuid kasutatud suurte ettevĂ”tete, nĂ€iteks pankade, veebipĂ”histe kaubandusettevĂ”tete jaemĂŒĂŒjate ning isegi suurte riiklike ja avalike teenuste veebiserverite vastu – siiski on oluline arvestada, et mis tahes seade, server vĂ”i vĂ”rk, mis on ĂŒhendatud internetti, vĂ”ib olla potentsiaalne sihtmĂ€rk sellistele rĂŒnnakutele. 

Kuna krĂŒptorahad on viimastel aastatel ĂŒha enam populaarsust kogunud, on krĂŒptobörsid muutunud DDoS-rĂŒnnakute ĂŒha populaarsemaks sihtmĂ€rgiks. NĂ€iteks kui kĂ€ivitati ametlikult krĂŒptoraha Bitcoin Gold, sattus see kohe massiivse DDoS-rĂŒnnaku sihtmĂ€rgiks, mis lĂ”puks katkestas nende veebisaidi mitmeks tunniks.

Samas loob plokiahelate detsentraliseeritud aspekt tugevat kaitset DDoS- ja muude kĂŒberrĂŒnnakute eest. Isegi kui mitu sĂ”lme ei suuda suhelda vĂ”i lĂ€hevad lihtsalt rivist vĂ€lja, suudab plokiahel jĂ€tkata tööd ja tehingute valideerimist. Kui hĂ€iritud sĂ”lmed suudavad taastuda ja taas tööle asuda, sĂŒnkroonivad nad uuesti ja jĂ”uavad kĂ”ige vĂ€rskemate andmetega, mis on esitatud nende sĂ”lmede poolt, mis ei olnud mĂ”jutatud.

Iga plokiahela kaitsetase nende rĂŒnnakute vastu on seotud vĂ”rgu sĂ”lmede arvu ja rĂ€sikiirusega. Vanima ja suurima krĂŒptorahana peetakse Bitcoini kĂ”ige turvalisemaks ja vastupidavamaks plokiahelaks. See tĂ€hendab, et DDoS- ja muud kĂŒberrĂŒnnakud pĂ”hjustavad palju vĂ€iksema tĂ”enĂ€osusega hĂ€ireid.

TöötĂ”enduse konsensusalgoritm tagab, et kĂ”ik vĂ”rguandmed on kaitstud krĂŒptograafiliste tĂ”enditega. See tĂ€hendab, et varem valideeritud plokke on peaaegu vĂ”imatu muuta. Bitcoini plokiahela muutmine eeldab, et kogu struktuur tuleb lahti harutada kirjekaupa, mis on praktiliselt vĂ”imatu isegi kĂ”ige vĂ”imsamate arvutite jaoks. 

Seega suudaks edukas rĂŒnnak tĂ”enĂ€oliselt lĂŒhikese aja jooksul muuta vaid mĂ”ne hiljutise ploki tehinguid. Ja isegi kui rĂŒndajal Ă”nnestub kontrollida rohkem kui 50% Bitcoini rĂ€simisvĂ”imest, et teostada nn 51% rĂŒnnakut (vĂ”i enamuse rĂŒnnakut), uuendatakse alusprotokolli kiiresti vastuseks rĂŒnnakule.