Ce este un atac DoS?
Acas─â
Articole
Ce este un atac DoS?

Ce este un atac DoS?

Începător
Publicat Jan 7, 2019Actualizat Oct 25, 2023
4m

Pe scurt, un atac DoS (sau atac de tip Denial-of-Service) este o metod─â folosit─â pentru a ├«ntrerupe accesul utilizatorilor legitimi la o re╚Ťea ╚Ťint─â sau la o resurs─â web. De obicei, acesta se realizeaz─â prin supra├«nc─ârcarea ╚Ťintei (adesea un server web) cu o cantitate masiv─â de trafic - sau prin trimiterea de solicit─âri r─âu inten╚Ťionate care provoac─â func╚Ťionarea defectuoas─â a resursei ╚Ťint─â sau blocarea complet─â.┬á

Primul caz documentat de atac de tip Denial-of-Service a fost ├«n februarie 2000, c├ónd un hacker canadian ├«n v├órst─â de 15 ani a vizat serverele web Amazon ╚Öi eBay cu un astfel de atac. De atunci, tot mai mul╚Ťi oameni au folosit atacuri DoS pentru a perturba ╚Ťinte ├«n multe industrii.┬á


Tipuri de atacuri DoS 

Unele tipuri de atacuri Denial-of-Service urm─âresc s─â ├«ntrerup─â accesul unui anumit individ ╚Ťint─â la o re╚Ťea sau o resurs─â, ├«n timp ce altele inten╚Ťioneaz─â s─â fac─â resursa complet inaccesibil─â. Aceste atacuri pot dura de la minute la ore ╚Öi, ├«n unele cazuri rare, chiar ╚Öi zile. Aceste tipuri de ├«ntreruperi cauzeaz─â adesea pierderi financiare majore pentru companiile care devin ╚Ťinte ╚Öi nu au strategii de atenuare adecvate.┬á

Atacurile Denial-of-Service au multe forme ╚Öi dimensiuni diferite. Deoarece nu toate dispozitivele ╚Öi re╚Ťelele sunt vulnerabile ├«n acelea╚Öi moduri, cei care ├«ncearc─â s─â provoace pagube trebuie adesea s─â fie creativi cu privire la modurile ├«n care pot exploata lacune. Urm─âtoarele sunt c├óteva tipuri bine-cunoscute de exploat─âri de tip Denial-of-Service.┬á

Atacul ÔÇ×buffer overflowÔÇŁ┬á

Un atac ÔÇ×buffer overflowÔÇŁ este probabil cel mai comun tip de exploatare. Se bazeaz─â pe trimiterea c─âtre ╚Ťint─â a unei cantit─â╚Ťi mai mari de trafic dec├ót cea prev─âzut─â ini╚Ťial de dezvoltatori pentru a fi gestionat─â de sistem. Acest tip de atac permite persoanei r─âu inten╚Ťionate s─â pr─âbu╚Öeasc─â sau chiar s─â interfereze cu procesul vizat.


ÔÇ×ICMP floodÔÇŁ

Un atac de ÔÇ×ICMP floodÔÇŁ vizeaz─â un dispozitiv gre╚Öit configurat din re╚Ťeaua ╚Ťint─â, for╚Ť├ónd ma╚Öina s─â distribuie pachete false c─âtre fiecare nod (computer) din re╚Ťeaua ╚Ťint─â ├«n loc de un singur nod, supra├«nc─ârc├ónd astfel re╚Ťeaua. Acest tip de atac poate fi adesea numit ÔÇ×the ping of deathÔÇŁ sau ÔÇ×smurf attackÔÇŁ.┬á


ÔÇ×SYN floodÔÇŁ┬á

Un ÔÇ×SYN floodÔÇŁ trimite o solicitare de conectare la un server web, dar nu autentific─â niciodat─â complet conexiunea. Apoi continu─â s─â vizeze toate porturile deschise r─âmase pe serverul web ╚Ťint─â p├ón─â c├ónd for╚Ťeaz─â serverul s─â se pr─âbu╚Öeasc─â.┬á


Atacuri DoS vs DDoS

Un alt termen similar pe care probabil ├«l ve╚Ťi ├«nt├ólni este un atac DDoS, care ├«nseamn─â un atac de tip Distributed Denial-of-Service. Diferen╚Ťa dintre un atac DoS ╚Öi un atac DDoS este c─â, ├«n timpul unui atac DDoS, multe ma╚Öini r─âu inten╚Ťionate sunt direc╚Ťionate s─â ╚Ťinteasc─â o singur─â resurs─â. Un atac de tip Distributed Denial-of-Service are ╚Öanse mai mari s─â reu╚Öeasc─â ├«ntreruperea ╚Ťintei dec├ót un atac DoS care provine dintr-o singur─â surs─â. Persoanele r─âu inten╚Ťionate tind s─â prefere aceast─â metod─â, deoarece identificarea sursei atacului este tot mai dificil─â, av├ónd ├«n vedere c─â provine din mai multe puncte.┬á


Pot atacurile DDoS să afecteze criptomonedele? 

├Än majoritatea cazurilor, atacurile de tip Denial-of-Service au fost folosite pentru a viza serverele web ale marilor corpora╚Ťii, cum ar fi b─âncile, comercian╚Ťii de retail online ╚Öi chiar serviciile guvernamentale ╚Öi publice importante - cu toate acestea, este important s─â se ╚Ťin─â cont de faptul c─â orice dispozitiv, server sau re╚Ťeaua conectat─â la internet ar putea fi o ╚Ťint─â poten╚Ťial─â pentru aceste tipuri de atacuri.┬á

Av├ónd ├«n vedere c─â criptomonedele au devenit tot mai populare ├«n ultimii ani, bursele cripto au devenit ╚Ťinte din ce ├«n ce mai atr─âg─âtoare pentru atacurile DDoS. De exemplu, c├ónd criptomoneda Bitcoin Gold a fost lansat─â oficial, a devenit imediat ╚Ťinta unui atac DDoS masiv care a ├«ntrerupt site-ul web timp de mai multe ore.

Cu toate acestea, aspectul descentralizat al blockchainurilor creeaz─â o protec╚Ťie puternic─â ├«mpotriva DDoS ╚Öi a altor atacuri cibernetice. Chiar dac─â mai multe noduri nu reu╚Öesc s─â comunice sau pur ╚Öi simplu sunt offline, blockchainul poate continua s─â opereze ╚Öi s─â valideze tranzac╚Ťiile. C├ónd nodurile ├«ntrerupte reu╚Öesc s─â ├«╚Öi revin─â ╚Öi s─â reia lucrul lucru, se resincronizeaz─â ╚Öi recupereaz─â p├ón─â la cele mai recente date, furnizate de nodurile care nu au fost afectate.

Gradul de protec╚Ťie pe care ├«l are fiecare blockchain ├«mpotriva acestor atacuri depinde de num─ârul de noduri ╚Öi rata de hash a re╚Ťelei. Fiind cea mai veche ╚Öi mai mare criptomoned─â, Bitcoin este considerat cel mai sigur ╚Öi mai rezistent blockchain. Aceasta ├«nseamn─â c─â DDoS ╚Öi alte atacuri cibernetice sunt au ╚Öanse mult mai mici s─â cauzeze ├«ntreruperi.

Algoritmul de consens Proof of Work asigur─â c─â toate datele din re╚Ťea sunt securizate prin dovezi criptografice. Aceasta ├«nseamn─â c─â modificarea blocurilor validate anterior este aproape imposibil─â. Modificarea blockchainului Bitcoin necesit─â ca ├«ntreaga structur─â s─â fie modificat─â ├«nregistrare cu ├«nregistrare, ceea ce este practic imposibil chiar ╚Öi pentru cele mai puternice calculatoare.┬á

Prin urmare, un atac de succes ar putea, probabil, s─â modifice doar tranzac╚Ťiile c├ótorva blocuri recente, pe o perioad─â scurt─â. ╚śi chiar dac─â atacatorul reu╚Öe╚Öte s─â controleze mai mult de 50% din puterea de hashing Bitcoin pentru a efectua a╚Öa-numitul atac de 51% (sau atac majoritar), protocolul de baz─â ar fi actualizat rapid ca r─âspuns la atac.

Distribui╚Ťi post─ârile
├Änregistra╚Ťi un cont
Pune╚Ťi-v─â cuno╚Ötin╚Ťele ├«n practic─â prin deschiderea unui cont Binance ast─âzi.