Trumpai tariant, DoS ataka (arba atsisakymo teikti paslaugas ataka) – metodas, naudojamas siekiant sutrikdyti teisėtą vartotojų prieigą prie tikslinio tinklo arba žiniatinklio išteklių. Paprastai tai pasiekiama apkraunant taikinį (dažnai žiniatinklio serverį) dideliu srautu arba siunčiant kenkėjiškas užklausas, dėl kurių taikinys sutrinka arba visiškai sugenda.
Pirmasis užfiksuotas atsisakymo teikti paslaugas atakos atvejis buvo 2000 m. vasarį, kai 15-metis įsilaužėlis iš Kanados nusitaikė į Amazon ir eBay žiniatinklio serverius. Nuo tada DoS atakų, skirtų sutrikdyti taikinius daugelyje pramonės šakų, vis daugėja.
DoS atakų tipai
Kai kurių tipų atsisakymo teikti paslaugas atakomis siekiama sutrikdyti konkretaus tikslinio asmens prieigą prie tinklo ar išteklių, o kitomis siekiama padaryti išteklius visiškai neprieinamus. Šios atakos gali trukti nuo kelių minučių iki valandų, o kai kuriais retais atvejais net kelias dienas. Tokio tipo triktys dažnai sukelia didelių finansinių nuostolių įmonėms, tapusiomis taikiniais ir neturinčiomis tinkamų rizikos mažinimo strategijų.
Atsisakymo teikti paslaugas atakos būna įvairių formų ir masto. Ne visi įrenginiai ir tinklai yra pažeidžiami vienodai: kenkėjai dažnai turi kūrybiškai išnaudoti spragas. Toliau pateikiami keli gerai žinomi atsisakymo teikti paslaugas spragų pasinaudojimo tipai.
Buferio perpildymo ataka
Buferio perpildymo ataka – tikriausiai labiausiai paplitęs spragų išnaudojimo tipas. Į taikinį siunčiamas didesnis srautas, nei sistema sukurta atlaikyti. Tokio tipo ataka leidžia kenkėjui sugadinti ar net perimti kokį nors procesą.
ICMP potvynis
ICMP potvynis nukreiptas į netinkamai sukonfigūruotą įrenginį tiksliniame tinkle ir priverčia įrenginį paskirstyti netikrus paketus kiekvienam tikslinio tinklo mazgui (kompiuteriui), o ne vienam mazgui. Taip tinklas perkraunamas. Tokio pobūdžio ataka dažnai gali būti vadinama „the ping of death“ (mirtinas „ping“) arba „smurf attack“ (smurfų ataka).
SYN potvynis
SYN potvynio metu siunčiama užklausa prisijungti prie žiniatinklio serverio, tačiau ryšys niekada neautentifikuojamas. Tada nusitaikoma į visus likusius atvirus tikslinio žiniatinklio serverio prievadus, kol serveris sugenda.
DoS ir DDoS atakos
Kitas panašus terminas, su kuriuo galite susidurti, – DDoS ataka, kuri reiškia paskirstytą atsisakymo teikti paslaugas ataką. Skirtumas tarp Dos ir DDoS atakų yra tas, kad DDoS atakos metu daugelis kenkėjiškų mašinų nusitaiko į vieną šaltinį. Didesnė tikimybė, kad paskirstytoji atsisakymo teikti paslaugas ataka, o ne iš vieno šaltinio kilusi DoS ataka, sužlugdys taikinį. Kenkėjai taip pat linkę teikti pirmenybę šiam metodui: sunku atsekti atakos šaltinį, nes ataka kyla iš kelių taškų.
Ar DDoS atakos gali paveikti kriptovaliutas?
Daugeliu atvejų atsisakymo teikti paslaugą atakos nukreipiamos į dideles korporacijas, pvz., bankus, internetinius komercinius mažmenininkus ir net didelius vyriausybinius ir viešųjų paslaugų, žiniatinklio serverius, tačiau svarbu atsižvelgti į tai, kad bet koks įrenginys, serveris arba prie interneto prijungtas tinklas gali tapti tokio tipo atakų taikiniu.
Pastaraisiais metais kriptovaliutoms vis labiau populiarėjant, kriptovaliutų biržos vis dažniau tampa DDoS atakų taikiniais. Pavyzdžiui, oficialiai pasirodžius kriptovaliutai Bitcoin Gold, ji iš karto tapo didžiulės DDoS atakos taikiniu. Ataka kelioms valandoms sutrikdė jų svetainę.
Tačiau dėl decentralizuoto blokų grandinių aspekto susidaro stipri apsauga nuo DDoS ir kitų kibernetinių atakų. Net jei keli mazgai nesugeba komunikuoti arba tiesiog atsijungia, blokų grandinė gali toliau veikti ir patvirtinti sandorius. Kai sutrikdytiems mazgams pavyksta atsigauti ir vėl pradėti darbą, jie sinchronizuojami iš naujo ir pasiekia naujausius duomenis, pateiktus nepaveiktų mazgų.
Kiekvienos blokų grandinės apsaugos nuo šių atakų laipsnis yra susijęs su mazgų skaičiumi ir tinklo maišos greičiu. Kaip seniausia ir didžiausia kriptovaliuta, bitkoinas yra laikoma saugiausia ir atspariausia blokų grandine. Tai reiškia, kad DDoS ir kitos kibernetinės atakos gali sukelti daug mažiau trikdžių.
„Proof-of-Work“ (darbo įrodymo) sutarimo algoritmas užtikrina, kad visi tinklo duomenys būtų apsaugoti kriptografiniais įrodymais. Tai reiškia, kad beveik neįmanoma pakeisti anksčiau patvirtintų blokų. Norint pakeisti bitkoino blokų grandinę, reikia, kad visa struktūra būtų išnarpliota įrašas po įrašo, o tai praktiškai neįmanoma net ir galingiausiems kompiuteriams.
Taigi sėkminga ataka tikriausiai galėtų pakeisti tik kelių pastarųjų blokų sandorius trumpam laikui. Ir net jei užpuolikas sugeba valdyti daugiau nei 50 % bitkoino maišos galios, kad galėtų atlikti vadinamąją 51 % ataką (arba daugumos ataką), pagrindinis protokolas būtų greitai atnaujintas kaip atsakas į ataką.