Stručne povedané, útok DoS (z angl. Denial of Service, odmietnutie služby) je metóda používaná na narušenie prístupu legitímnych používateľov k cieľovej sieti alebo webovému zdroju. Zvyčajne sa to dosiahne preťažením cieľa (často webového servera) masívnym objemom požiadaviek alebo odoslaním škodlivých požiadaviek, ktoré spôsobia nefunkčnosť alebo úplné zlyhanie cieľového zdroja.
Prvý zdokumentovaný prípad útoku DoS bol zaznamenaný vo februári roku 2000, keď 15-ročný kanadský hacker zaútočil takýmto spôsobom na webové servery spoločností Amazon a eBay. Odvtedy čoraz viac ľudí využíva útoky DoS na narušenie cieľov v mnohých odvetviach.
Typy útokov DoS
Niektoré typy útokov DoS majú za cieľ narušiť prístup konkrétneho cieľového jednotlivca k sieti alebo zdroju, zatiaľ čo iné majú za cieľ úplne zneprístupniť zdroj. Tieto útoky môžu trvať minúty až hodiny a v niektorých zriedkavých prípadoch dokonca niekoľko dní. Tieto typy výpadkov často spôsobujú veľké finančné straty firmám, ktoré sa stanú cieľmi, a nemajú zavedené správne stratégie na zmiernenie dopadu takýchto útokov.
Útoky DoS sa vyskytujú v mnohých tvaroch a veľkostiach. Keďže nie všetky zariadenia a siete sú zraniteľné rovnakým spôsobom, tí, ktorí sa snažia ublížiť, musia byť často kreatívni v hľadaní spôsobov, ako využiť medzery. Nižšie je uvedených niekoľko známych typov zneužití útokov DoS.
Preťaženie vyrovnávacej pamäte
Útok vo forme preťaženia vyrovnávacej pamäte je pravdepodobne najbežnejším typom zneužitia. Spolieha sa na odoslanie väčšieho objemu požiadaviek do cieľa, ako je konštrukčná kapacita plánovaná vývojármi. Tento typ útoku umožňuje zlému aktérovi znefunkčniť cielený proces, prípadne dokonca do neho zasahovať.
Zaplavenie ICMP
Útok typu zaplavenie ICMP sa zameriava na nesprávne nakonfigurované zariadenie v cieľovej sieti, čo núti stroj distribuovať falošné pakety do každého uzla (počítača) v cieľovej sieti namiesto jedného uzla, čím sa sieť preťaží. Tento druh útoku môže byť často označovaný ako „ping smrti“ alebo „útok šmolkov“.
Zaplavenie SYN
Zaplavenie SYN spočíva v odoslaní požiadavky na pripojenie k webovému serveru, ale nikdy sa úplne neoverí pripojenie. Potom pokračuje zacieľovanie na všetky zostávajúce otvorené porty na cieľovom webovom serveri, až kým to nedonúti server zlyhať.
Porovnanie útokov DoS a DDoS
Ďalším podobným výrazom, s ktorým sa pravdepodobne stretnete, je útok DDoS (z angl. Distributed Denial-of-Service, distribuované odmietnutie služby). Rozdiel medzi útokom Dos a DDoS je v tom, že počas útoku DDoS sa na jeden zdroj nasmeruje veľa škodlivých počítačov. Je oveľa pravdepodobnejšie, že útok DDoS bude pri narušení cieľa úspešnejší ako útok DoS pochádzajúci z jedného zdroja. Zlí hráči majú tiež tendenciu uprednostňovať túto metódu, pretože je čoraz ťažšie vysledovať útok späť k jeho zdroju, pretože útok pochádza z viacerých bodov.
Môžu útoky DDoS ovplyvniť kryptomeny?
Vo väčšine prípadov boli útoky DDoS použité na zacielenie webových serverov veľkých korporácií, napríklad banky, online komerční maloobchodníci, dokonca aj veľké vládne a verejné služby). Je však dôležité vziať do úvahy, že akékoľvek zariadenie, server, alebo sieť pripojené k internetu môžu byť potenciálnym cieľom pre tieto typy útokov.
Keďže kryptomeny v posledných rokoch naberajú na sile, kryptoburzy sa stávajú čoraz obľúbenejšími cieľmi útokov DDoS. Napríklad, po oficiálnom spustení kryptomeny Bitcoin Gold sa okamžite stala terčom masívneho útoku DDoS, ktorý nakoniec na niekoľko hodín narušil webovú stránku.
Decentralizovaný aspekt blockchainov však vytvára silnú ochranu proti útokom DDoS a iným kybernetickým útokom. Aj keď niekoľko uzlov zlyhá pri komunikácii alebo jednoducho prejde do režimu offline, blockchain je schopný pokračovať v prevádzke a overovaní transakcií. Keď sa narušené uzly podarí obnoviť a vrátiť online, znova sa synchronizujú a „dobehnú“ najnovšie údaje poskytnuté uzlami, ktoré neboli ovplyvnené.
Stupeň ochrany, ktorý má každý blockchain proti týmto útokom, súvisí s počtom uzlov a hash rate siete. Bitcoin, ako najstaršia a najväčšia kryptomena, je považovaný za najbezpečnejší a najodolnejší blockchain. To znamená, že pravdepodobnosť, že DDoS a iné kybernetické útoky spôsobia poruchy, je oveľa nižšia.
Algoritmus konsenzu Proof of Work zabezpečuje, že všetky sieťové údaje sú zabezpečené kryptografickými dôkazmi. To znamená, že je takmer nemožné zmeniť predtým overené bloky. Zmena blockchainu Bitcoin vyžaduje, aby sa celá štruktúra rozlúštila záznam po zázname, čo je prakticky nemožné aj pre tie najvýkonnejšie počítače.
Úspešný útok by teda pravdepodobne na krátky čas dokázal zmeniť transakcie niekoľkých nedávno pridaných blokov. A ak by sa aj podarilo útočníkovi ovládnuť viac ako 50 % hashovacej sily siete Bitcoin na vykonanie takzvaného útoku 51 % (alebo väčšinového útoku), v rámci reakcie na útok by sa základný protokol rýchlo aktualizoval.