Mis on DoS-rünnak?
Avaleht
Artiklid
Mis on DoS-rünnak?

Mis on DoS-rünnak?

Algaja
Avaldatud Jan 7, 2019Värskendatud Oct 25, 2023
4m

Lühidalt öeldes on DoS-rünnak (või „Denial-of-Service'i rünnak“) meetod, mida kasutatakse legitiimsete kasutajate juurdepääsu katkestamiseks sihtvõrgule või veebiressursile. Tavaliselt saavutatakse see sihtmärgi (sageli veebiserveri) ülekoormamisega suure liiklusega või pahatahtlike päringute saatmise abil, mis põhjustavad sihtressursi talitlushäireid või täieliku krahhi. 

Esimene dokumenteeritud Denial-of-Service'i rünnaku juhtum oli 2000. aasta veebruaris, kui 15-aastane Kanada häkker võttis sellise rünnakuga sihikule Amazoni ja eBay veebiserverid. Sellest ajast alates on üha rohkem inimesi hakanud kasutama DoS-i rünnakuid, et häirida sihtmärke paljudes tööstusharudes. 


DoS-rünnakute tüübid 

Mõne Denial-of-Service'i rünnakutüübi eesmärk on häirida konkreetse sihtmärgi juurdepääsu võrgule või ressursile, samas kui teiste eesmärk on muuta ressurss täielikult kättesaamatuks. Need rünnakud võivad kesta minutitest kuni tundideni ja mõnel harvemal juhul isegi päevi. Seda tüüpi katkestused põhjustavad sageli suuri rahalisi kahjusid ettevõtetele, mis muutuvad sihtmärgiks ja millel puuduvad nõuetekohased leevendusstrateegiad. 

Denial-of-Service'i rünnakuid on erineva kuju ja suurusega. Kuna kõik seadmed ja võrgud ei ole ühtemoodi haavatavad, peavad need, kes üritavad kahju tekitada, sageli kasutama lünki loovalt ära. Järgnevalt on toodud mõned tuntud Denial-of-Service kasutamise tüübid. 

Puhvri ülevoolurünnak 

Puhvri ülevoolurünnak on tõenäoliselt kõige levinum kasutustüüp. See tugineb sellele, et sihtmärgile saadetakse rohkem liiklust, kui arendajad olid süsteemi algselt ehitanud, et sellega toime tulla. Seda tüüpi rünnak võimaldab kurjategijal langetada või isegi häirida sihtmärgiks olevat protsessi.


ICMP üleujutus

ICMP üleujutusrünnaku sihtmärgiks on sihtvõrgu valesti konfigureeritud seade, mis sunnib masinat levitama võltsitud pakette sihtvõrgu igale sõlmpunktile (arvutile) ühe sõlme asemel, koormates seega võrku üle. Sellist rünnakut võib sageli nimetada „surma pingiks“ või „smurfirünnakuks“. 


SYN-i üleujutus 

SYN-i üleujutus saadab taotluse veebiserveriga ühenduse loomiseks, kuid ei autendi ühendust kunagi täielikult. Seejärel sihib see sihtveebiserveri kõiki ülejäänud avatud porte, kuni see sunnib serveri kokku jooksma. 


DoS vs DDoS-rünnakud

Teine sarnane termin, millega te tõenäoliselt kokku puutud, on DDoS-rünnak, mis tähendab Distributed Denial-of-Service'i rünnakut. Dos- ja DDoS-rünnaku erinevus seisneb selles, et DDoS-rünnaku puhul on paljud pahatahtlikud masinad suunatud ühe ressursi vastu. Distributed Denial-of-Service'i rünnaku puhul on palju tõenäolisem, et sihtmärgi häirimine õnnestub palju paremini kui ühest allikast lähtuva DoS-rünnaku puhul. Samuti eelistavad kurjategijad seda meetodit, kuna rünnakut on üha raskem jälgida tagasi selle allikani, kuna rünnak saab alguse mitmest punktist. 


Kas DDoS-rünnakud võivad krüptorahasid mõjutada? 

Enamasti on Distributed Denial-of-Service'i rünnakuid kasutatud suurte ettevõtete, näiteks pankade, veebipõhiste kaubandusettevõtete jaemüüjate ning isegi suurte riiklike ja avalike teenuste veebiserverite vastu – siiski on oluline arvestada, et mis tahes seade, server või võrk, mis on ühendatud internetti, võib olla potentsiaalne sihtmärk sellistele rünnakutele. 

Kuna krüptorahad on viimastel aastatel üha enam populaarsust kogunud, on krüptobörsid muutunud DDoS-rünnakute üha populaarsemaks sihtmärgiks. Näiteks kui käivitati ametlikult krüptoraha Bitcoin Gold, sattus see kohe massiivse DDoS-rünnaku sihtmärgiks, mis lõpuks katkestas nende veebisaidi mitmeks tunniks.

Samas loob plokiahelate detsentraliseeritud aspekt tugevat kaitset DDoS- ja muude küberrünnakute eest. Isegi kui mitu sõlme ei suuda suhelda või lähevad lihtsalt rivist välja, suudab plokiahel jätkata tööd ja tehingute valideerimist. Kui häiritud sõlmed suudavad taastuda ja taas tööle asuda, sünkroonivad nad uuesti ja jõuavad kõige värskemate andmetega, mis on esitatud nende sõlmede poolt, mis ei olnud mõjutatud.

Iga plokiahela kaitsetase nende rünnakute vastu on seotud võrgu sõlmede arvu ja räsikiirusega. Vanima ja suurima krüptorahana peetakse Bitcoini kõige turvalisemaks ja vastupidavamaks plokiahelaks. See tähendab, et DDoS- ja muud küberrünnakud põhjustavad palju väiksema tõenäosusega häireid.

Töötõenduse konsensusalgoritm tagab, et kõik võrguandmed on kaitstud krüptograafiliste tõenditega. See tähendab, et varem valideeritud plokke on peaaegu võimatu muuta. Bitcoini plokiahela muutmine eeldab, et kogu struktuur tuleb lahti harutada kirjekaupa, mis on praktiliselt võimatu isegi kõige võimsamate arvutite jaoks. 

Seega suudaks edukas rünnak tõenäoliselt lühikese aja jooksul muuta vaid mõne hiljutise ploki tehinguid. Ja isegi kui ründajal õnnestub kontrollida rohkem kui 50% Bitcoini räsimisvõimest, et teostada nn 51% rünnakut (või enamuse rünnakut), uuendatakse alusprotokolli kiiresti vastuseks rünnakule.