Īsumā – DoS uzbrukums jeb pakalpojuma atteikuma uzbrukums ir metode, kas tiek izmantota, lai traucētu lietotājam piekļuvi mērķa tīklam vai tīmekļa resursam. Parasti tas tiek paveikts, pārslogojot mērķi (parasti tas ir tīmekļa serveris) ar milzīgu datplūsmas apjomu vai nosūtot ļaunprātīgus pieprasījumus, kas izraisa mērķa resursa darbības traucējumus vai pilnīgu darbības apstāšanos.
Pirmais dokumentētais pakalpojuma atteikuma uzbrukuma gadījums notika 2000. gada februārī, kad 15 gadus vecs uzbrucējs no Kanādas uzbruka Amazon un eBay tīmekļa serveriem. Kopš tā laika arvien vairāk cilvēku ir izmantojuši DoS uzbrukumus objektiem dažādās nozarēs.
DoS uzbrukumu veidi
Dažu veidu pakalpojuma atteikuma uzbrukumi tiek veikti, lai traucētu konkrētām personām piekļūt tīklam vai resursam, bet citu uzbrukumu mērķis ir padarīt resursu pilnībā nepieejamu. Šie uzbrukumi var ilgt no dažām minūtēm līdz vairākām stundām, dažkārt pat vairākas dienas. Šāda veida pakalpojumu darbības pārtraukumi bieži vien izraisa uzņēmumiem ievērojamus finanšu zaudējumus, ja uzbrukumu upuri nav ieviesuši atbilstošas riska mazināšanas stratēģijas.
Pakalpojuma atteikuma uzbrukumi mēdz būt ļoti dažādi. Ne visas ierīces un tīkli ir vienlīdz neaizsargāti, tāpēc uzbrucējiem bieži vien nākas radoši izmantot esošās nepilnības. Tālāk ir norādīti daži no populārākajiem pakalpojuma atteikuma uzbrukumu veidiem.
Bufera pārpildes uzbrukums
Bufera pārpildes uzbrukums ir, iespējams, populārākais uzbrukumu veids. Šajā gadījumā uz mērķi tiek sūtīta lielāka datplūsma nekā sistēmas izstrādātāji ir paredzējuši. Šis uzbrukumu veids ļauj krāpniekam apturēt upura sistēmas darbību vai pat iejaukties tās darbībā.
Protokola ICMP pārpludināšana
ICMP pārpludināšanas uzbrukuma mērķis ir neatbilstoši konfigurēta ierīce mērķa tīklā, kurai liek izplatīt viltus paketes pilnīgi visiem mērķa tīkla mezgliem (datoriem), nevis tikai vienam mezglam, tādējādi pārslogojot tīklu. Šāda veida uzbrukumus mēdz saukt par "nāves pingu" vai "smurfu uzbrukumu".
SYN pārpludināšana
SYN pārpludināšanas laikā tiek nosūtīts pieprasījums savienojuma izveidei ar tīmekļa serveri, taču savienojums nekad netiek pilnībā autentificēts. Pēc tam par mērķi kļūst visi atvērtie mērķa tīmekļa servera porti, līdz serveris avarē.
DoS un DDoS uzbrukumi
Vēl viens līdzīgs termins ir DDoS uzbrukums, kas apzīmē decentralizētu pakalpojuma atteikuma uzbrukumu. Atšķirība starp DoS un DDoS ir tāda, ka DDoS uzbrukuma gadījumā daudzas ļaunprātīgas iekārtas tiek pavērstas pret vienu mērķa resursu. Decentralizētam pakalpojuma atteikuma uzbrukumam ir lielākas izredzes traucēt mērķa resursa darbību, salīdzinot ar DoS uzbrukumu, kas tiek veikts no viena avota. Arī krāpnieki dod šai metodei priekšroku, jo ir grūtāk izsekot uzbrukuma avotu, ja uzbrukums tiek veikts no vairākiem punktiem.
Vai DDoS uzbrukumi var ietekmēt kriptovalūtas?
Vairumā gadījumu pakalpojuma atteikuma uzbrukumi ir veikti lielu korporāciju tīmekļa serveriem, piemēram, bankām, tiešsaistes komerciālajiem mazumtirgotājiem un pat svarīgiem valsts un publiskajiem pakalpojumiem, taču ir svarīgi atcerēties, ka par šo uzbrukumu mērķi var kļūt jebkura internetam pievienota ierīce, serveris vai tīkls.
Tā kā kriptovalūtas pēdējo gadu laikā ir piedzīvojušas iespaidīgu izaugsmi, par DDoS uzbrukumu mērķi arvien biežāk kļūst kriptovalūtu biržas. Piemēram, kad oficiāli tika ieviesta kriptovalūta Bitcoin Gold, tā nekavējoties kļuva par vērienīga DDoS uzbrukuma mērķi, kā rezultātā uz vairākām stundām tika traucēta viņu vietnes darbība.
Taču blokķēžu decentralizācija rada spēcīgu aizsardzību pret DDoS un citiem kiberuzbrukumiem. Pat tad, ja vairākiem mezgliem neizdodas sazināties vai tie vienkārši pāriet bezsaistē, blokķēde joprojām var turpināt darbu un validēt darījumus. Kad attiecīgie mezgli atsāk darbu, tie sasinhronizē aktuālos datus ar mezgliem, kuru darbība nav bijusi traucēta.
Blokķēdes aizsardzības līmeni pret šiem uzbrukumiem ietekmē tīkla mezglu skaits un jaukšanas ātrums. Bitcoin, kas ir senākā un lielākā kriptovalūta, tiek uzskatīta par drošāko un izturīgāko blokķēdi. Tas nozīmē, ka šāda tīkla darbību ir mazākas iespējas ietekmēt DDoS un citiem kiberuzbrukumiem.
Darba apliecinājuma konsensa algoritms garantē, ka visi tīkla dati tiek aizsargāti ar kriptogrāfiskiem apliecinājumiem. Tātad ir teju neiespējami mainīt iepriekš validētus blokus. Bitcoin blokķēdes datu mainīšanai ir pa vienam ierakstam jāatšķetina pilnīgi visa struktūra, un tas ir praktiski neiespējami pat jaudīgākajiem datoriem.
Līdz ar to veiksmīga uzbrukuma gadījumā būtu iespējams mainīt tikai dažu pēdējo bloku darījumus īsā laika periodā. Un pat tad, ja uzbrucējam izdotos iegūt kontroli pār vairāk nekā 50 % Bitcoin jaukšanas jaudas un veikt t. s. 51 % jeb vairākuma uzbrukumu, pamatā esošais protokols tiktu ātri atjaunināts, reaģējot uz uzbrukumu.