Pe scurt, un atac DoS (sau atac de tip Denial-of-Service) este o metodă folosită pentru a întrerupe accesul utilizatorilor legitimi la o rețea țintă sau la o resursă web. De obicei, acesta se realizează prin supraîncărcarea țintei (adesea un server web) cu o cantitate masivă de trafic - sau prin trimiterea de solicitări rău intenționate care provoacă funcționarea defectuoasă a resursei țintă sau blocarea completă.
Primul caz documentat de atac de tip Denial-of-Service a fost în februarie 2000, când un hacker canadian în vârstă de 15 ani a vizat serverele web Amazon și eBay cu un astfel de atac. De atunci, tot mai mulți oameni au folosit atacuri DoS pentru a perturba ținte în multe industrii.
Tipuri de atacuri DoS
Unele tipuri de atacuri Denial-of-Service urmăresc să întrerupă accesul unui anumit individ țintă la o rețea sau o resursă, în timp ce altele intenționează să facă resursa complet inaccesibilă. Aceste atacuri pot dura de la minute la ore și, în unele cazuri rare, chiar și zile. Aceste tipuri de întreruperi cauzează adesea pierderi financiare majore pentru companiile care devin ținte și nu au strategii de atenuare adecvate.
Atacurile Denial-of-Service au multe forme și dimensiuni diferite. Deoarece nu toate dispozitivele și rețelele sunt vulnerabile în aceleași moduri, cei care încearcă să provoace pagube trebuie adesea să fie creativi cu privire la modurile în care pot exploata lacune. Următoarele sunt câteva tipuri bine-cunoscute de exploatări de tip Denial-of-Service.
Atacul „buffer overflow”
Un atac „buffer overflow” este probabil cel mai comun tip de exploatare. Se bazează pe trimiterea către țintă a unei cantități mai mari de trafic decât cea prevăzută inițial de dezvoltatori pentru a fi gestionată de sistem. Acest tip de atac permite persoanei rău intenționate să prăbușească sau chiar să interfereze cu procesul vizat.
„ICMP flood”
Un atac de „ICMP flood” vizează un dispozitiv greșit configurat din rețeaua țintă, forțând mașina să distribuie pachete false către fiecare nod (computer) din rețeaua țintă în loc de un singur nod, supraîncărcând astfel rețeaua. Acest tip de atac poate fi adesea numit „the ping of death” sau „smurf attack”.
„SYN flood”
Un „SYN flood” trimite o solicitare de conectare la un server web, dar nu autentifică niciodată complet conexiunea. Apoi continuă să vizeze toate porturile deschise rămase pe serverul web țintă până când forțează serverul să se prăbușească.
Atacuri DoS vs DDoS
Un alt termen similar pe care probabil îl veți întâlni este un atac DDoS, care înseamnă un atac de tip Distributed Denial-of-Service. Diferența dintre un atac DoS și un atac DDoS este că, în timpul unui atac DDoS, multe mașini rău intenționate sunt direcționate să țintească o singură resursă. Un atac de tip Distributed Denial-of-Service are șanse mai mari să reușească întreruperea țintei decât un atac DoS care provine dintr-o singură sursă. Persoanele rău intenționate tind să prefere această metodă, deoarece identificarea sursei atacului este tot mai dificilă, având în vedere că provine din mai multe puncte.
Pot atacurile DDoS să afecteze criptomonedele?
În majoritatea cazurilor, atacurile de tip Denial-of-Service au fost folosite pentru a viza serverele web ale marilor corporații, cum ar fi băncile, comercianții de retail online și chiar serviciile guvernamentale și publice importante - cu toate acestea, este important să se țină cont de faptul că orice dispozitiv, server sau rețeaua conectată la internet ar putea fi o țintă potențială pentru aceste tipuri de atacuri.
Având în vedere că criptomonedele au devenit tot mai populare în ultimii ani, bursele cripto au devenit ținte din ce în ce mai atrăgătoare pentru atacurile DDoS. De exemplu, când criptomoneda Bitcoin Gold a fost lansată oficial, a devenit imediat ținta unui atac DDoS masiv care a întrerupt site-ul web timp de mai multe ore.
Cu toate acestea, aspectul descentralizat al blockchainurilor creează o protecție puternică împotriva DDoS și a altor atacuri cibernetice. Chiar dacă mai multe noduri nu reușesc să comunice sau pur și simplu sunt offline, blockchainul poate continua să opereze și să valideze tranzacțiile. Când nodurile întrerupte reușesc să își revină și să reia lucrul lucru, se resincronizează și recuperează până la cele mai recente date, furnizate de nodurile care nu au fost afectate.
Gradul de protecție pe care îl are fiecare blockchain împotriva acestor atacuri depinde de numărul de noduri și rata de hash a rețelei. Fiind cea mai veche și mai mare criptomonedă, Bitcoin este considerat cel mai sigur și mai rezistent blockchain. Aceasta înseamnă că DDoS și alte atacuri cibernetice sunt au șanse mult mai mici să cauzeze întreruperi.
Algoritmul de consens Proof of Work asigură că toate datele din rețea sunt securizate prin dovezi criptografice. Aceasta înseamnă că modificarea blocurilor validate anterior este aproape imposibilă. Modificarea blockchainului Bitcoin necesită ca întreaga structură să fie modificată înregistrare cu înregistrare, ceea ce este practic imposibil chiar și pentru cele mai puternice calculatoare.
Prin urmare, un atac de succes ar putea, probabil, să modifice doar tranzacțiile câtorva blocuri recente, pe o perioadă scurtă. Și chiar dacă atacatorul reușește să controleze mai mult de 50% din puterea de hashing Bitcoin pentru a efectua așa-numitul atac de 51% (sau atac majoritar), protocolul de bază ar fi actualizat rapid ca răspuns la atac.