Що таке DoS-атака?
Головна сторінка
Статті
Що таке DoS-атака?

Що таке DoS-атака?

Новачок
Опубліковано Jan 7, 2019Оновлено Oct 25, 2023
4m

DoS-атака (або атака типу "відмова в обслуговуванні") – це метод, який використовується для порушення доступу законних користувачів до цільової мережі або вебресурсу. Як правило, це досягається шляхом перевантаження цільового об'єкта (часто вебсервера) величезним обсягом трафіку або шляхом надсилання шкідливих запитів, які призводять до несправності або повного збою цільового ресурсу. 

Перший задокументований випадок DoS-атаки стався в лютому 2000 року, коли 15-річний канадський хакер атакував вебсервери Amazon і eBay. З того часу все більше і більше людей використовують DoS-атаки, щоб порушити роботу цілей у багатьох галузях. 


Типи DoS-атак 

Деякі атаки спрямовані на те, щоб порушити доступ конкретної цільової особи до мережі чи ресурсу, тоді як інші спрямовані на те, щоб зробити ресурс повністю недоступним. Ці атаки можуть тривати від кількох хвилин до кількох годин, а в окремих випадках навіть протягом декількох днів. Ці типи збоїв часто спричиняють великі фінансові втрати для підприємств, які стають мішенями і не мають належних стратегій пом'якшення наслідків. 

DoS-атаки бувають різних форм і розмірів. Оскільки не всі пристрої та мережі однаково вразливі, тим, хто намагається завдати шкоди, часто доводиться проявляти винахідливість, використовуючи лазівки. Нижче наведено деякі відомі типи DoS-експлойтів. 

Атака шляхом переповнення буфера 

Атака шляхом переповнення буфера є найбільш поширеним типом експлойту. Вона заснована на надсиланні великої кількості трафіку до цілі, який значно перевищує допустиме значення для обробки системою. Цей тип атаки дозволяє зловмиснику зруйнувати або навіть втрутитися в цільовий процес.


Заливання ICMP (міжмережевого протоколу керуючих повідомлень)

Атака шляхом заливання ICMP націлена на неправильно налаштований пристрій у цільовій мережі, змушуючи машину поширювати підроблені пакети на кожній ноді (комп'ютері) у цільовій мережі, а не на одній ноді, таким чином перевантажуючи мережу. Такі атаки часто називають "пінгом смерті" або "атакою смурфів". 


Заливання SYN (синхронізації протоколу управління передачею) 

При атаці шляхом заливання SYN, зловмисник надсилає запит на підключення до вебсервера, але ніколи не виконує повну аутентифікацію з'єднання. Потім він переходить до роботи з усіма відкритими портами на цільовому вебсервері до тих пір, поки сервер не вийде з ладу. 


DoS- і DDoS-атаки

Інший схожий термін, з яким ви, ймовірно, зіткнетеся – це DDoS-атака, що означає розподілену атаку типу "відмова в обслуговуванні". Різниця між Dos-атакою і DDoS-атакою полягає в тому, що під час DDoS-атаки безліч зловмисних машин націлені на один ресурс. Розподілена атака типу "відмова в обслуговуванні" має набагато більші шанси на успішне порушення роботи цілі, ніж DoS-атака, яка походить з одного джерела. Зловмисники також віддають перевагу цьому методу, оскільки стає все важче відстежити джерело атаки, тому що атака виходить з кількох точок. 


Чи можуть DDoS-атаки вплинути на криптовалюти? 

У більшості випадків розподіленої атаки типу "відмова в обслуговуванні" використовувалися для нападу на вебсервери великих корпорацій, таких як банки, комерційні інтернет-магазини і навіть великі державні й громадські служби. Проте важливо враховувати, що будь-який пристрій, сервер або мережа, підключена до інтернету, можуть бути потенційною метою для таких атак. 

Оскільки в останні роки криптовалюти набирають обертів, криптовалютні біржі стають дедалі популярнішими для DDoS-атак. Наприклад, коли криптовалюта Bitcoin Gold була офіційно запущена, вона відразу стала об'єктом масштабної DDoS-атаки, яка призвела до порушення роботи вебсайту на кілька годин.

Однак децентралізований аспект блокчейнів забезпечує надійний захист від DDoS та інших кібератак. Навіть якщо кілька нод не зможуть зв'язатися або просто відключаються, блокчейн зможе продовжувати роботу та перевірку транзакцій. Коли пошкодженим нодам вдасться відновитися і повернутися до роботи, вони повторно синхронізуються і отримають останні дані, надані нодами, які не зазнали впливу.

Ступінь захисту кожного блокчейну від цих атак залежить від кількості нод і швидкості хешування мережі. Як найстаріша і найбільша криптовалюта, Bitcoin вважається найбезпечнішим і найстійкішим блокчейном. Це означає, що DDoS та інші кібератаки з меншою ймовірністю призведуть до збоїв у роботі.

Алгоритм консенсусу Proof of Work гарантує, що всі мережеві дані захищені криптографічними доказами. Це означає, що змінити раніше перевірені блоки практично неможливо. Зміна блокчейну Bitcoin вимагає, щоб вся структура була розшифрована запис за записом, що практично неможливо навіть для найпотужніших комп'ютерів. 

Таким чином, успішна атака, ймовірно, зможе змінити транзакції кількох останніх блоків протягом короткого часу. І навіть якщо зловмиснику вдасться контролювати понад 50% потужності хешування Bitcoin для виконання так званої атаки 51% (або атаки більшості), базовий протокол буде швидко оновлено у відповідь на атаку.

Поділіться дописами
Реєстрація акаунту
Застосуйте свої знання на практиці, відкривши акаунт Binance вже сьогодні.