─îo je ├║tok DoS?
Domov
Články
─îo je ├║tok DoS?

─îo je ├║tok DoS?

Za─Źiato─Źn├şk
Zverejnen├ę Jan 7, 2019Aktualizovan├ę Oct 25, 2023
4m

Stru─Źne povedan├ę, ├║tok DoS (z┬áangl. Denial of Service, odmietnutie slu┼żby) je met├│da pou┼ż├şvan├í na naru┼íenie pr├şstupu legit├şmnych pou┼ż├şvate─żov k┬ácie─żovej sieti alebo webov├ęmu zdroju. Zvy─Źajne sa to dosiahne pre┼ąa┼żen├şm cie─ża (─Źasto webov├ęho servera) mas├şvnym objemom po┼żiadaviek alebo odoslan├şm ┼íkodliv├Żch po┼żiadaviek, ktor├ę sp├┤sobia nefunk─Źnos┼ą alebo ├║pln├ę zlyhanie cie─żov├ęho zdroja.┬á

Prv├Ż zdokumentovan├Ż pr├şpad ├║toku DoS bol zaznamenan├Ż vo febru├íri roku 2000, ke─Ć 15-ro─Źn├Ż kanadsk├Ż hacker za├║to─Źil tak├Żmto sp├┤sobom na webov├ę servery spolo─Źnost├ş Amazon a┬áeBay. Odvtedy ─Źoraz viac ─żud├ş vyu┼ż├şva ├║toky DoS na naru┼íenie cie─żov v┬ámnoh├Żch odvetviach.┬á


Typy útokov DoS 

Niektor├ę typy ├║tokov DoS maj├║ za cie─ż naru┼íi┼ą pr├şstup konkr├ętneho cie─żov├ęho jednotlivca k┬ásieti alebo zdroju, zatia─ż ─Źo in├ę maj├║ za cie─ż ├║plne znepr├şstupni┼ą zdroj. Tieto ├║toky m├┤┼żu trva┼ą min├║ty a┼ż hodiny a┬áv┬ániektor├Żch zriedkav├Żch pr├şpadoch dokonca nieko─żko dn├ş. Tieto typy v├Żpadkov ─Źasto sp├┤sobuj├║ ve─żk├ę finan─Źn├ę straty firm├ím, ktor├ę sa stan├║ cie─żmi, a┬ánemaj├║ zaveden├ę spr├ívne strat├ęgie na zmiernenie dopadu tak├Żchto ├║tokov.┬á

├Ütoky DoS sa vyskytuj├║ v┬ámnoh├Żch tvaroch a┬áve─żkostiach. Ke─Ć┼że nie v┼íetky zariadenia a┬ásiete s├║ zranite─żn├ę rovnak├Żm sp├┤sobom, t├ş, ktor├ş sa sna┼żia ubl├ş┼żi┼ą, musia by┼ą ─Źasto kreat├şvni v┬áh─żadan├ş sp├┤sobov, ako vyu┼żi┼ą medzery. Ni┼ż┼íie je uveden├Żch nieko─żko zn├ímych typov zneu┼żit├ş ├║tokov DoS.┬á

Pre┼ąa┼żenie vyrovn├ívacej pam├Ąte┬á

├Ütok vo forme pre┼ąa┼żenia vyrovn├ívacej pam├Ąte je pravdepodobne najbe┼żnej┼í├şm typom zneu┼żitia. Spolieha sa na odoslanie v├Ą─Ź┼íieho objemu po┼żiadaviek do cie─ża, ako je kon┼ítruk─Źn├í kapacita pl├ínovan├í v├Żvoj├írmi. Tento typ ├║toku umo┼ż┼łuje zl├ęmu akt├ęrovi znefunk─Źni┼ą cielen├Ż proces, pr├şpadne dokonca do neho zasahova┼ą.


Zaplavenie ICMP

├Ütok typu zaplavenie ICMP sa zameriava na nespr├ívne nakonfigurovan├ę zariadenie v┬ácie─żovej sieti, ─Źo n├║ti stroj distribuova┼ą falo┼ín├ę pakety do ka┼żd├ęho uzla (po─Ź├şta─Źa) v┬ácie─żovej sieti namiesto jedn├ęho uzla, ─Ź├şm sa sie┼ą pre┼ąa┼ż├ş. Tento druh ├║toku m├┤┼że by┼ą ─Źasto ozna─Źovan├Ż ako ÔÇ×ping smrtiÔÇť alebo ÔÇ×├║tok ┼ímolkovÔÇť.┬á


Zaplavenie SYN 

Zaplavenie SYN spo─Ź├şva v┬áodoslan├ş po┼żiadavky na pripojenie k┬áwebov├ęmu serveru, ale nikdy sa ├║plne neover├ş pripojenie. Potom pokra─Źuje zacie─żovanie na v┼íetky zost├ívaj├║ce otvoren├ę porty na cie─żovom webovom serveri, a┼ż k├Żm to nedon├║ti server zlyha┼ą.┬á


Porovnanie útokov DoS a DDoS

─Äal┼í├şm podobn├Żm v├Żrazom, s┬áktor├Żm sa pravdepodobne stretnete, je ├║tok DDoS (z┬áangl. Distributed Denial-of-Service, distribuovan├ę odmietnutie slu┼żby). Rozdiel medzi ├║tokom Dos a┬áDDoS je v┬átom, ┼że po─Źas ├║toku DDoS sa na jeden zdroj nasmeruje ve─ża ┼íkodliv├Żch po─Ź├şta─Źov. Je ove─ża pravdepodobnej┼íie, ┼że ├║tok DDoS bude pri naru┼íen├ş cie─ża ├║spe┼ínej┼í├ş ako ├║tok DoS poch├ídzaj├║ci z┬ájedn├ęho zdroja. Zl├ş hr├í─Źi maj├║ tie┼ż tendenciu uprednost┼łova┼ą t├║to met├│du, preto┼że je ─Źoraz ┼ąa┼ż┼íie vysledova┼ą ├║tok sp├Ą┼ą k┬ájeho zdroju, preto┼że ├║tok poch├ídza z┬áviacer├Żch bodov.┬á


M├┤┼żu ├║toky DDoS ovplyvni┼ą kryptomeny?┬á

Vo v├Ą─Ź┼íine pr├şpadov boli ├║toky DDoS pou┼żit├ę na zacielenie webov├Żch serverov ve─żk├Żch korpor├íci├ş, napr├şklad banky, online komer─Źn├ş maloobchodn├şci, dokonca aj ve─żk├ę vl├ídne a┬áverejn├ę slu┼żby). Je v┼íak d├┤le┼żit├ę vzia┼ą do ├║vahy, ┼że ak├ęko─żvek zariadenie, server, alebo sie┼ą pripojen├ę k┬áinternetu m├┤┼żu by┼ą potenci├ílnym cie─żom pre tieto typy ├║tokov.┬á

Ke─Ć┼że kryptomeny v┬áposledn├Żch rokoch naberaj├║ na sile, kryptoburzy sa st├ívaj├║ ─Źoraz ob─ż├║benej┼í├şmi cie─żmi ├║tokov DDoS. Napr├şklad, po ofici├ílnom spusten├ş kryptomeny Bitcoin Gold sa okam┼żite stala ter─Źom mas├şvneho ├║toku DDoS, ktor├Ż nakoniec na nieko─żko hod├şn naru┼íil webov├║ str├ínku.

Decentralizovan├Ż aspekt blockchainov v┼íak vytv├íra siln├║ ochranu proti ├║tokom DDoS a┬áin├Żm kybernetick├Żm ├║tokom. Aj ke─Ć nieko─żko uzlov zlyh├í pri komunik├ícii alebo jednoducho prejde do re┼żimu offline, blockchain je schopn├Ż pokra─Źova┼ą v┬áprev├ídzke a┬áoverovan├ş transakci├ş. Ke─Ć sa naru┼íen├ę uzly podar├ş obnovi┼ą a┬ávr├íti┼ą online, znova sa synchronizuj├║ a┬áÔÇ×dobehn├║ÔÇť najnov┼íie ├║daje poskytnut├ę uzlami, ktor├ę neboli ovplyvnen├ę.

Stupe┼ł ochrany, ktor├Ż m├í ka┼żd├Ż blockchain proti t├Żmto ├║tokom, s├║vis├ş s┬ápo─Źtom uzlov a┬áhash rate siete. Bitcoin, ako najstar┼íia a┬ánajv├Ą─Ź┼íia kryptomena, je pova┼żovan├Ż za najbezpe─Źnej┼í├ş a┬ánajodolnej┼í├ş blockchain. To znamen├í, ┼że pravdepodobnos┼ą, ┼że DDoS a┬áin├ę kybernetick├ę ├║toky sp├┤sobia poruchy, je ove─ża ni┼ż┼íia.

Algoritmus konsenzu Proof of Work zabezpe─Źuje, ┼że v┼íetky sie┼ąov├ę ├║daje s├║ zabezpe─Źen├ę kryptografick├Żmi d├┤kazmi. To znamen├í, ┼że je takmer nemo┼żn├ę zmeni┼ą predt├Żm overen├ę bloky. Zmena blockchainu Bitcoin vy┼żaduje, aby sa cel├í ┼ítrukt├║ra rozl├║┼ítila z├íznam po z├ízname, ─Źo je prakticky nemo┼żn├ę aj pre tie najv├Żkonnej┼íie po─Ź├şta─Źe.┬á

├Üspe┼ín├Ż ├║tok by teda pravdepodobne na kr├ítky ─Źas dok├ízal zmeni┼ą transakcie nieko─żk├Żch ned├ívno pridan├Żch blokov. A┬áak by sa aj podarilo ├║to─Źn├şkovi ovl├ídnu┼ą viac ako 50┬á% hashovacej sily siete Bitcoin na vykonanie takzvan├ęho ├║toku 51┬á% (alebo v├Ą─Ź┼íinov├ęho ├║toku), v┬ár├ímci reakcie na ├║tok by sa z├íkladn├Ż protokol r├Żchlo aktualizoval.

Zdie─ża┼ą pr├şspevky
Zaregistrujte si ├║─Źet
E┼íte dnes vyu┼żite svoje znalosti v┬ápraxi otvoren├şm ├║─Źtu Binance.