რა არის DoS შეტევა?

მოკლედ რომ ვთქვათ, DoS შეტევა (ანუ სერვისზე წვდომის შეზღუდვის შეტევა) არის ლეგიტიმური მომხმარებლებისთვის ქსელზე ან ვებ რესურსზე წვდომაში ხელის შეშლის მეთოდი. ჩვეულებრივ ამის მისაღწევად ხდება სამიზნის (უმეტესად ვებ სერვერის) გადატვირთვა დიდი ტრაფიკით - ან მავნე მოთხოვნების გაგზავნით, რის გამოც სამიზნე რესურსი ხარვეზებით იწყებს ფუნქციონირებას ან საერთოდ ითიშება. 

DoS შეტევის პირველი დადასტურებული შემთხვევა 2000 წლის თებერვალში დაფიქსირდა, როდესაც 15 წლის კანადელმა ჰაკერმა მიზანში Amazon-ისა და eBay-ს სერვერები ამოიღო. ამის შემდეგ DoS შეტევებს უამრავი ადამიანი იყენებს სხვადასხვა ინდუსტრიის სამიზნეების დასაზიანებლად. 

DoS შეტევის ტიპები 

Denial-of-Service შეტევების ზოგიერთი ტიპის მიზანია კონკრეტულ ადამიანს შეუზღუდოს ქსელზე ან სერვისზე წვდომა, სხვები კი ცდილობენ რესურსი მთლიანად მიუწვდომელი გახადონ. ასეთი შეტევები შესაძლოა გრძელდებოდეს წუთების ან საათების, იშვიათად კი დღეების განმავლობაშიც. ამ ტიპის შეტევები იწვევს სამიზნე ორგანიზაციების ფინანსურ ზარალს, რომლებსაც ზიანის შემცირების სტრატეგიები არ აქვთ. 

Denial-of-Service შეტევებს სხვადასხვა ფორმა და მასშტაბი აქვს. ყველა მოწყობილობა და ქსელი ერთნაირად დაუცველი არ არის, ამიტომ თავდამსხმელებს სისუსტეების გამოსაყენებლად კრეატიულად აზროვნება უწევთ. ქვემოთ გთავაზობთ Denial-of-Service ექსპლოიტების ყველაზე გავრცელებულ ტიპებს. 

ბუფერის გადავსების შეტევა 

ბუფერის გადავსების შეტევა ალბათ ექსპლოიტის ყველაზე გავრცელებული ნაირსახეობაა. ის ითვალისწინებს სამიზნისკენ იმაზე დიდი ტრაფიკის მიმართვას, ვიდრე დეველოპერებს ჰქონდათ გათვლილი. შეტევის ეს სახე ბოროტმოქმედს სამიზნე პროცესებში ჩართვისა და ხელის შეშლის საშუალებას აძლევს.

ICMP flood

ICMP flood შეტევის დროს ხდება სამიზნე ქსელში არასწორად კონფიგურირებული მოწყობილობის ამორჩევა, რის შედეგადაც მანქანა ერთის ნაცვლად, ქსელის ყოველ ნოდში (კომპიუტერში) bogus პაკეტებს ავრცელებს და ქსელს გადატვირთავს. ასეთ შეტევას ხშირად „the ping of death-ს“ ან „smurf attack“ უწოდებენ. 

SYN flood 

SYN flood აგზავნის ვებ სერვერთან დაკავშირების მოთხოვნებს, თუმცა არ ახდენს კავშირის ავთენტიფიკაციას. შემდეგ ხდება ვებ-სერვერის ყველა ღია პორტის მიზანში ამოღება, სანამ სერვერი მწყობრიდან არ გამოვა. 

DoS და DDoS შეტევები

შესაძლოა შეგხვდეთ მიმსგავსებული ტერმინი DDoS შეტევა, რაც აღნიშნავს Distributed Denial-of-Service (სერვისზე წვდომის შეზღუდვის გადანაწილებულ) შეტევას. DoS და DDoS შეტევებს შორის განსხვავება ისაა, რომ DDoS შეტევის დროს ბევრი ინფიცირებული კომპიუტერი ერთ რესურსს უტევს. სამიზნის დაზიანებაში DDoS თავდასხმის წარმატების შანსი გაცილებით მეტია, ვიდრე ერთი წყაროდან მომავალი DoS თავდასხმის. ბოროტმოქმედები ამ მეთოდს იმის გამოც ამჯობინებენ, რომ შეტევის წყაროს აღმოჩენა საგრძნობლად რთულდება, რადგან ის რამდენიმე წყაროდან მომდინარეობს. 

შეუძლია თუ არა DDoS თავდასხმებს კრიპტოვალუტაზე გავლენის მოხდენა? 

შემთხვევების უმეტესობაში DoS თავდამსხმელები მსხვილი კორპორაციების, მაგალითად ბანკების, ონლაინ კომერციული მომწოდებლების, ასევე სამთავრობო და საჯარო სერვისების ვებ სერვერებს უტევენ, თუმცა უნდა გვახსოვდეს, რომ ამ ტიპის თავდასხმებისგან დაზღვეული არცერთი მოწყობილობა, სერვერი ან ქსელია არ არის. 

ბოლო წლების განმავლობაში კრიპტოვალუტების პოპულარობა ძალიან გაიზარდა, ამიტომ კრიპტო ბირჟები DDoS თავდასხმების მსხვერპლი უფრო და უფრო ხშირად ხდებიან. მაგალითად, როდესაც კრიპტოვალუტა Bitcoin Gold ოფიციალურად გაეშვა, ის მაშინვე გახდა დიდი DDoS თავდასხმის სამიზნე, რომელმაც რამდენიმე საათით დააზიანა მისი ვებსაიტი.

თუმცა ბლოკჩეინის დეცენტრალიზებული ბუნება DDoS და სხვა კიბერთავდასხმების წინააღმდეგ მძლავრ თავდაცვას უზრუნველყოფს. მაშინაც კი, თუ რამდენიმე ნოდი დაკავშირებას ვერ მოახერხებს, ან უბრალოდ ოფლაინ აღმოჩნდება, ბლოკჩეინს შეუძლია განაგრძოს ფუნქციონირება და ტრანზაქციების ვალიდაცია. როდესაც დაზიანებული ნოდები კავშირს აღადგენენ და მუშაობას განაგრძობენ, ისინი თავიდან დასინქრონდებიან და მიიღებენ უკანასკნელი ინფორმაციის დიდ ნაწილს, რომელსაც დაუზიანებელი ნოდები ინახავენ.

თითოეული ბლოკჩეინის დაცულობის დონე დაკავშირებულია ნოდების რაოდენობასთან და ქსელის ჰეშრეიტთან. Bitcoin, როგორც უძველესი და უდიდესი კრიპტოვალუტა, ყველაზე დაცულ და სანდო ბლოკჩეინად ითვლება. ეს ნიშნავს, რომ DDoS და სხვა კიბერთავდასხმები სერიოზულ შეფერხებას ძნელად გამოიწვევენ.

Proof of Work კონსენსუსის ალგორითმი განაპირობებს, რომ ქსელის მთელი ინფორმაცია კრიპტოგრაფიული მტკიცებულებებით იყოს დაცული. ეს ნიშნავს, რომ თითქმის შეუძლებელია იმ ბლოკის შეცვლა, რომელმაც ვალიდაცია უკვე გაიარა. Bitcoin-ის ბლოკჩეინის შეცვლისთვის საჭიროა სტრუქტურის დაშლა ცალკეულ ჩანაწერებად, რაც ყველაზე ძლიერი კომპიუტერებისთვისაც კი ფაქტიურად შეუძლებელია. 

ამიტომ, წარმატებული თავდასხმაც კი მხოლოდ უკანასკნელი რამდენიმე ბლოკის ტრანზაქციებს თუ შეცვლის, თანაც მცირე ხნით. მაშინაც კი, თუ თავდამსხმელი Bitcoin-ის ჰეშირების სიმძლავრის 50%-ზე მეტს დაეპატრონება და ე.წ. 51%-ის თავდასხმის (ან უმრავლესობის თავდასხმის) განხორციელებას ეცდება, საბაზისო პროტოკოლი მოახდენს რეაგირებას და სწრაფად განახლდება.