Stručně řečeno, DoS útok (nebo Denial-of-Service útok) je metoda používaná k narušení přístupu legitimních uživatelů k cílové síti nebo webovému zdroji. Toho se obvykle dosahuje přetížením cíle (často webového serveru) velkým objemem provozu - nebo odesíláním škodlivých požadavků, které způsobí selhání nebo úplné zhroucení cílového zdroje.
První zdokumentovaný případ útoku Denial-of-Service byl v únoru 2000, kdy 15letý kanadský hacker zaútočil takovým útokem na webové servery Amazon a eBay. Od té doby stále více lidí využívá útoky DoS k narušení cílů v mnoha průmyslových odvětvích.
Typy útoků DoS
Některé typy útoků Denial-of-Service mají za cíl narušit přístup konkrétního cílového jednotlivce k síti nebo ke zdroji, zatímco jiné mají za cíl učinit zdroj zcela nedostupným. Tyto útoky mohou trvat minuty až hodiny a v některých vzácných případech dokonce i dny. Tyto typy výpadků často způsobují velké finanční ztráty podnikům, které se stanou cíli a nemají zavedeny správné strategie zmírňování.
Útoky typu Denial-of-Service mají mnoho různých tvarů a velikostí. Protože ne všechna zařízení a sítě jsou zranitelné stejným způsobem, ti, kteří se snaží způsobit škodu, musí být často kreativní ve způsobech, jak mohou využít mezery v zákonech. Níže jsou uvedeny některé známé typy zneužití odmítnutí služby.
Útok přetečením vyrovnávací paměti
Útok přetečením vyrovnávací paměti je pravděpodobně nejběžnějším typem zneužití. Spoléhá se na odesílání většího provozu do cíle, než vývojáři původně sestavili, aby systém zvládl. Tento typ útoku umožňuje špatnému herci havarovat nebo dokonce zasahovat do cíleného procesu.
ICMP záplava
Útok ICMP Flood se zaměřuje na nesprávně nakonfigurované zařízení v cílové síti a nutí stroj distribuovat falešné pakety do každého jednotlivého uzlu (počítače) v cílové síti namísto jednoho uzlu, čímž dochází k přetížení sítě. Tento druh útoku může být často označován jako „ping smrti“ nebo „šmoulí útok“.
SYN povodeň
Záplava SYN odešle požadavek na připojení k webovému serveru, ale připojení nikdy plně neověří. Poté pokračuje v zacílení na všechny zbývající otevřené porty na cílovém webovém serveru, dokud nedonutí server k pádu.
DoS vs DDoS útoky
Dalším podobným termínem, se kterým se pravděpodobně setkáte, je útok DDoS, což znamená útok distribuovaného odmítnutí služby. Rozdíl mezi útokem Dos a DDoS je v tom, že během útoku DDoS je mnoho škodlivých počítačů nasměrováno tak, aby cílily na jeden zdroj. Útok distribuovaného odmítnutí služby je mnohem pravděpodobnější, že bude úspěšný při narušení cíle, než útok DoS pocházející z jednoho zdroje. Špatní aktéři mají také tendenci preferovat tuto metodu, protože je stále obtížnější vysledovat útok zpět k jeho zdroji, protože útok pochází z více bodů.
Mohou DDoS útoky ovlivnit kryptoměny?
Ve většině případů byly útoky Denial-of-Service použity k cílení na webové servery velkých korporací, jako jsou banky, online komerční maloobchodníci a dokonce i velké vládní a veřejné služby – je však důležité vzít v úvahu, že jakékoli zařízení, server nebo síť připojená k internetu by mohla být potenciálním cílem těchto typů útoků.
Jak kryptoměny v posledních letech nabraly na síle, krypto burzy se stávají stále oblíbenějšími cíli DDoS útoků. Když byla například kryptoměna Bitcoin Gold oficiálně uvedena na trh, okamžitě se stala terčem masivního DDoS útoku, který nakonec na několik hodin narušil jejich webové stránky.
Decentralizovaný aspekt blockchainů však vytváří silnou ochranu proti DDoS a dalším kybernetickým útokům. I když několik uzlů nekomunikuje nebo jednoduše přejde do režimu offline, blockchain je schopen pokračovat v provozu a ověřovat transakce. Když se narušené uzly podaří obnovit a vrátit se do práce, znovu se synchronizují a dohoní nejnovější data poskytnutá uzly, které nebyly ovlivněny.
Stupeň ochrany, kterou má každý blockchain proti těmto útokům, souvisí s počtem uzlů a hash rate sítě. Jako nejstarší a největší kryptoměna je bitcoin považován za nejbezpečnější a nejodolnější blockchain. To znamená, že DDoS a další kybernetické útoky mnohem méně pravděpodobně způsobí narušení.
Algoritmus konsenzu Proof of Work zajišťuje, že všechna síťová data jsou zabezpečena kryptografickými důkazy. To znamená, že je téměř nemožné změnit dříve ověřené bloky. Změna bitcoinového blockchainu vyžaduje, aby byla celá struktura odhalena záznam po záznamu, což je prakticky nemožné i pro ty nejvýkonnější počítače.
Úspěšný útok by tedy pravděpodobně dokázal upravit transakce několika posledních bloků na krátkou dobu. A i když se útočníkovi podaří ovládnout více než 50 % bitcoinové hashovací síly, aby provedl takzvaný 51% útok (nebo většinový útok), základní protokol by byl v reakci na útok rychle aktualizován.
