Короче говоря, DoS-атака (или атака типа «отказ в обслуживании») — это метод, используемый для нарушения доступа законных пользователей к целевой сети или веб-ресурсу. Обычно это достигается путем перегрузки цели (часто веб-сервера) огромным объемом трафика или путем отправки вредоносных запросов, которые приводят к неисправности или полному сбою целевого ресурса.

Первый задокументированный случай атаки типа «отказ в обслуживании» произошел в феврале 2000 года, когда 15-летний канадский хакер атаковал веб-серверы Amazon и eBay. С тех пор все больше и больше людей используют DoS-атаки для разрушения целей во многих отраслях.


Виды DoS-атак

Некоторые типы атак типа «отказ в обслуживании» направлены на то, чтобы нарушить доступ конкретного целевого лица к сети или ресурсу, в то время как другие направлены на то, чтобы сделать ресурс полностью недоступным. Эти атаки могут длиться от нескольких минут до часов, а в некоторых редких случаях даже в течение нескольких дней. Подобные сбои часто приводят к крупным финансовым потерям для предприятий, которые становятся объектами и не имеют надлежащих стратегий смягчения последствий.

Атаки типа «отказ в обслуживании» бывают разных форм и размеров. Поскольку не все устройства и сети одинаково уязвимы, тем, кто пытается причинить вред, часто приходится проявлять творческий подход к использованию лазеек. Ниже приведены некоторые известные типы эксплойтов типа «отказ в обслуживании».

Атака переполнения буфера

Атака на переполнение буфера, вероятно, является наиболее распространенным типом эксплойта. Он основан на отправке к цели большего трафика, чем разработчики изначально создали для обработки системы. Этот тип атаки позволяет злоумышленнику привести к сбою или даже помешать целевому процессу.


ICMP-флуд

Атака ICMP-флуд нацелена на неправильно настроенное устройство в целевой сети, вынуждая машину распространять фиктивные пакеты на каждый узел (компьютер) в целевой сети вместо одного узла, тем самым перегружая сеть. Этот вид атаки часто называют «пингом смерти» или «смурф-атакой».


Син-флуд

SYN-флуд отправляет запрос на подключение к веб-серверу, но никогда не подтверждает подлинность соединения полностью. Затем он атакует все оставшиеся открытые порты на целевом веб-сервере, пока не приведет к сбою сервера.


DoS против DDoS-атак

Еще один похожий термин, с которым вы, вероятно, столкнетесь, — это DDoS-атака, которая означает распределенную атаку типа «отказ в обслуживании». Разница между DoS-атакой и DDoS-атакой заключается в том, что во время DDoS-атаки многие вредоносные машины направляются на один ресурс. Распределенная атака типа «отказ в обслуживании» с гораздо большей вероятностью приведет к разрушению цели, чем DoS-атака, исходящая из одного источника. Злоумышленники также склонны отдавать предпочтение этому методу, поскольку становится все труднее отследить источник атаки, поскольку атака исходит из нескольких точек.


Могут ли DDoS-атаки повлиять на криптовалюты?

В большинстве случаев атаки типа «отказ в обслуживании» использовались для атак на веб-серверы крупных корпораций, таких как банки, коммерческие интернет-магазины и даже крупные государственные и государственные службы. Однако важно учитывать, что любое устройство, сервер или сеть, подключенная к Интернету, может стать потенциальной целью для атак такого типа.

Поскольку в последние годы криптовалюты набирают обороты, криптобиржи становятся все более популярными целями для DDoS-атак. Например, когда криптовалюта Bitcoin Gold была официально запущена, она сразу же стала целью масштабной DDoS-атаки, в результате которой их сайт был нарушен на несколько часов.

Однако децентрализованный аспект блокчейнов обеспечивает надежную защиту от DDoS и других кибератак. Даже если несколько узлов не могут обмениваться данными или просто отключаются от сети, блокчейн способен продолжать работать и проверять транзакции. Когда вышедшим из строя узлам удается восстановиться и вернуться к работе, они повторно синхронизируются и получают самые последние данные, предоставленные незатронутыми узлами.

Степень защиты каждого блокчейна от этих атак связана с количеством узлов и скоростью хеширования сети. Будучи старейшей и крупнейшей криптовалютой, Биткойн считается наиболее безопасным и устойчивым блокчейном. Это означает, что DDoS и другие кибератаки с гораздо меньшей вероятностью вызовут сбои.

Алгоритм консенсуса Proof of Work гарантирует, что все сетевые данные защищены криптографическими доказательствами. Это означает, что изменить ранее проверенные блоки практически невозможно. Изменение блокчейна Биткойна требует расшифровки всей структуры, запись за записью, что практически невозможно даже для самых мощных компьютеров.

Таким образом, успешная атака, вероятно, сможет изменить транзакции только нескольких последних блоков на короткий период времени. И даже если злоумышленнику удастся контролировать более 50% хэш-мощности Биткойна для выполнения так называемой атаки 51% (или атаки большинства), базовый протокол будет быстро обновлен в ответ на атаку.