Mi az a DoS-t√°mad√°s?
KezdŇĎlap
Cikkek
Mi az a DoS-t√°mad√°s?

Mi az a DoS-t√°mad√°s?

KezdŇĎ
Közzétéve Jan 7, 2019Frissítve Oct 25, 2023
4m

R√∂viden, a DoS-t√°mad√°s (vagyis a Denial-of-Service (szolg√°ltat√°smegtagad√°ssal j√°r√≥ t√°mad√°s) t√°mad√°s) olyan m√≥dszer amely a legitim felhaszn√°l√≥i hozz√°f√©r√©sek ellehetetlen√≠t√©s√©vel okoz k√°rt a c√©lba vett h√°l√≥zatnak vagy webes forr√°snak. Ezt √°ltal√°ban √ļgy √©rik el, hogy massz√≠v forgalom gener√°l√°s√°val vagy rosszindulat√ļ k√©r√©sek k√ľld√©s√©vel t√ļlterhelik a c√©lpontot (ami gyakran egy webkiszolg√°l√≥), ezzel hib√°s mŇĪk√∂d√©st vagy teljes √∂sszeoml√°st okoznak a c√©lba vett erŇĎforr√°sn√°l.¬†

Az elsŇĎ dokument√°lt t√ļlterhel√©ses t√°mad√°st 2000 febru√°rj√°ban jegyezt√©k fel, amikor egy 15 √©ves kanadai hacker az Amazon √©s az eBay webkiszolg√°l√≥it vette c√©lba egy ilyen t√°mad√°ssal. Az√≥ta a DoS-t√°mad√°st haszn√°l√≥k sz√°ma egyre csak nŇĎ, √©s sz√°mos ipar√°gban t√°madtak meg vele c√©lpontokat.¬†


A DoS-támadások típusai 

A szolg√°ltat√°smegtagad√°ssal j√°r√≥ t√°mad√°sok egyes t√≠pusai egy konkr√©t c√©legy√©n hozz√°f√©r√©s√©t pr√≥b√°lj√°k megakad√°lyozni egy h√°l√≥zathoz vagy erŇĎforr√°shoz, m√≠g m√°sok teljesen el√©rhetetlenn√© akarj√°k tenni az adott erŇĎforr√°st. Ezek a t√°mad√°sok n√©h√°ny perctŇĎl kezdve ak√°r √≥r√°kig is eltarthatnak, √©s n√©h√°ny ritka esetben ak√°r napokig is. Az ilyen t√≠pus√ļ kies√©sek gyakran s√ļlyos p√©nz√ľgyi vesztes√©get okoznak a c√©lba vett v√°llalkoz√°soknak, akiknek nincs megfelelŇĎ strat√©gi√°juk a v√©dekez√©sre.¬†

A szolg√°ltat√°smegtagad√°ssal j√°r√≥ t√°mad√°sok sok k√ľl√∂nb√∂zŇĎ form√°t √©s m√©retet √∂lthetnek. Mivel nem minden eszk√∂z √©s h√°l√≥zat rendelkezik ugyanazokkal a gyenge pontokkal, az √°rt√≥ sz√°nd√©k√ļ f√©lnek gyakran kreativit√°st kell tan√ļs√≠tania a kiskapuk kihaszn√°l√°s√°hoz. A k√∂vetkezŇĎkben n√©h√°ny j√≥l ismert DoS-t√°mad√°st√≠pust mutatunk be.¬†

Buffer overflow attack (puffert√ļlcsordul√°sos t√°mad√°s)¬†

Val√≥sz√≠nŇĪleg a puffert√ļlcsordul√°sos t√°mad√°s a leggyakoribb t√°mad√°si forma. Az a strat√©gi√°ja, hogy nagyobb forgalmat k√ľld a c√©lpontra, mint aminek a kezel√©s√©re a fejlesztŇĎk eredetileg tervezt√©k a rendszert. Ez a fajta t√°mad√°s lehetŇĎv√© teszi, hogy a rosszindulat√ļ szereplŇĎ megakassza vagy ak√°r befoly√°solja a c√©lba vett folyamatot.


ICMP flood (ICMP-alap√ļ el√°raszt√°sos t√°mad√°s)

Az ICMP flood t√°mad√°s a megt√°madott h√°l√≥zaton mŇĪk√∂dŇĎ, rosszul be√°ll√≠tott eszk√∂zt veszi c√©lba, √©s arra k√©nyszer√≠ti a g√©pet, hogy kamucsomagokat k√ľldj√∂n a megt√°madott h√°l√≥zat minden egyes csom√≥pontj√°ra (sz√°m√≠t√≥g√©p√©re), ne csak az egyikre, √≠gy t√ļlterheli a rendszert. Az ilyen t√°mad√°st szokt√°k m√©g a ‚Äěthe ping of death‚ÄĚ (hal√°los ping) vagy a ‚Äěsmurf attack‚ÄĚ (t√∂rpt√°mad√°s) n√©ven is emlegetni.¬†


SYN flood (SYN-alap√ļ el√°raszt√°sos t√°mad√°s)¬†

A SYN flood csatlakoz√°si k√©r√©st k√ľld egy webkiszolg√°l√≥ra, de sosem v√©gzi el hi√°nytalanul a kapcsolat hiteles√≠t√©s√©t. Ezut√°n megc√©lozza a t√°madott webkiszolg√°l√≥ √∂sszes szabadon maradt portj√°t, am√≠g el nem √©ri a szerver √∂sszeoml√°s√°t.¬†


DoS- vs DDoS-t√°mad√°sok

Egy m√°sik hasonl√≥ fogalom, amellyel val√≥sz√≠nŇĪleg tal√°lkozunk majd, a DDoS-t√°mad√°s, vagyis a Distributed Denial-of-Service (szolg√°ltat√°smegtagad√°ssal j√°r√≥ elosztott t√°mad√°s). A DoS- √©s a DDoS-t√°mad√°s k√∂z√∂tt az a k√ľl√∂nbs√©g, hogy a DDoS-t√°mad√°s sor√°n sok rosszindulat√ļ sz√°m√≠t√≥g√©ppel c√©loznak meg egyetlen erŇĎforr√°st. A Distributed Denial-of-Service t√°mad√°s sokkal nagyobb val√≥sz√≠nŇĪs√©ggel zavarja meg sikeresen a c√©lpontot, mint egy DoS-t√°mad√°s, amely egyetlen forr√°sb√≥l indul. A rosszindulat√ļ szereplŇĎk √°ltal√°ban v√©ve elŇĎnyben r√©szes√≠tik ezt a m√≥dszert, mivel fokozottan megnehez√≠ti a t√°mad√°s visszak√∂vet√©s√©t annak forr√°s√°hoz, mivel a t√°mad√°s t√∂bb pontr√≥l indul.¬†


Hatékony lehet egy DDoS-támadás kriptovaluták ellen? 

Az esetek t√∂bbs√©g√©ben a Denial-of-Service t√°mad√°sokat nagyv√°llalatok ‚Äď pl. bankok, online kiskereskedelmi v√°llalkoz√°sok, illetve ak√°r nagy √°llami vagy k√∂z√ľzemi szolg√°ltat√≥k webkiszolg√°l√≥i ‚Äď ellen alkalmazt√°k, azonban fontos megjegyezni, hogy az internethez kapcsol√≥d√≥ b√°rmely eszk√∂z, kiszolg√°l√≥ vagy h√°l√≥zat potenci√°lis c√©lpontja lehet az ilyen t√≠pus√ļ t√°mad√°soknak.¬†

Mivel az ut√≥bbi √©vekben a kriptovalut√°kra egyre t√∂bben kezdtek felfigyelni, a kriptotŇĎzsd√©k egyre ink√°bb n√©pszerŇĪ c√©lpontot jelentenek a DDoS-t√°mad√°sokhoz. P√©ld√°ul, amikor hivatalosan bevezett√©k a Bitcoin Gold kriptovalut√°t, azt azonnal c√©lba vett√©k egy massz√≠v DDoS-t√°mad√°ssal, amely t√∂bb √≥r√°ra megb√©n√≠totta a projekt webhely√©t.

Ugyanakkor a blokkl√°ncok decentraliz√°lt jellege erŇĎs v√©delmet ny√ļjt a DDoS- √©s egy√©b kibert√°mad√°sokkal szemben. M√©g ha n√©h√°ny csom√≥pont eset√©n meg is szŇĪnik a kommunik√°ci√≥ vagy azok teljesen √∂ssze is omlanak, a blokkl√°nc akkor is k√©pes tov√°bb mŇĪk√∂dni √©s tranzakci√≥kat valid√°lni. Amikor a megt√°madott csom√≥pontok mŇĪk√∂d√©se helyre√°ll, √©s √ļjra bekapcsol√≥dnak a munk√°ba, egyszerŇĪen √ļjraszinkroniz√°lj√°k a legfrissebb adatokat, √©s utol√©rik a t√∂bbi csom√≥pontot, amelyek s√©rtetlenek maradtak.

Az ilyen t√°mad√°sok elleni v√©delem m√©rt√©ke az egyes blokkl√°ncokn√°l a l√°ncokon mŇĪk√∂dŇĎ csom√≥pontok √©s a h√°l√≥zat hash-r√°t√°j√°nak f√ľggv√©ny√©ben v√°ltozik. A legr√©gibb √©s legnagyobb kriptovalutak√©nt a Bitcoin sokak szerint a legbiztons√°gosabb √©s legellen√°ll√≥bb blokkl√°nc. Ez azt jelenti, hogy a DDoS- √©s egy√©b kibert√°mad√°sok sokkal kisebb val√≥sz√≠nŇĪs√©ggel okoznak fennakad√°st a mŇĪk√∂d√©s√©ben.

A proof-of-Work (PoW) konszenzusmechanizmus gondoskodik arr√≥l, hogy az √∂sszes h√°l√≥zati adatot kriptogr√°fiai bizony√≠t√©kok v√©djenek. Ez azt jelenti, hogy a kor√°bban valid√°lt blokkokat majdnem lehetetlen megv√°ltoztatni. A Bitcoin blokkl√°nc megv√°ltoztat√°s√°hoz az eg√©sz strukt√ļr√°t adatsoronk√©nt vissza kell fejteni. Ez gyakorlatilag m√©g a legerŇĎsebb sz√°m√≠t√≥g√©peknek is lehetetlen feladat.¬†

√ćgy egy sikeres t√°mad√°s val√≥sz√≠nŇĪleg csak az utols√≥ n√©h√°ny blokk tranzakci√≥it tudn√° r√∂vid ideig m√≥dos√≠tani. √Čs m√©g ha a t√°mad√≥ meg is tudn√° szerezni az ir√°ny√≠t√°st a Bitcoin hashing-teljes√≠tm√©ny√©nek t√∂bb mint 50%-a felett egy √ļgynevezett 51%-os (vagy t√∂bbs√©gi) t√°mad√°shoz, v√°laszl√©p√©sk√©nt gyorsan friss√≠ten√©k a m√∂g√∂ttes protokollt.

Bejegyzések megosztása
Regisztráljon fiókot
Kamatoztassa tudását a gyakorlatban is, nyisson Binance-fiókot még ma.