Атака типа «отказ в обслуживании» направлена на то, чтобы временно сделать компьютер или сетевую службу недоступными для предполагаемых пользователей.
Что такое атака типа «отказ в обслуживании» (DoS)?
Атака типа «отказ в обслуживании» ограничивает доступ к компьютеру или сети, чтобы предотвратить их использование предполагаемыми пользователями. DoS-атаки стали одним из инструментов, используемых хакерами для нарушения нормальной работы компьютерных сервисов.
Одним из наиболее эффективных подходов к завершению такой атаки является распределенный подход.
Атаки типа «отказ в обслуживании» могут различаться по типу и организации. Объемные атаки зависят от использования полной пропускной способности сети путем переполнения ее эхо-запросами. Атаки Syn Flood похожи, так как они также состоят из наводнения сети огромным количеством запросов; однако злоумышленник быстро инициирует подключение к серверу, не завершая его. Атаки фрагментации стремятся нарушить встроенную способность целевой сети к повторной сборке. Атаки на прикладном уровне нацелены на необнаруженные ошибки программирования в приложении или сети, снова подавляя цель запросами. Наконец, флешинговые DoS-атаки направлены на необратимое повреждение целевой сети путем отправки ложных запросов на обновление и внедрения вредоносных программ по всей сети.
Распределенные атаки типа «отказ в обслуживании» (DDoS) являются наиболее распространенным типом вредоносных атак. Чтобы DDoS-атака сработала, хакеры внедряют вредоносное ПО в сети подключенных устройств и начинают бомбардировать их огромным количеством запросов с намерением перегрузить сеть.
К сожалению, криптовалютные биржи становятся все более уязвимыми для DDoS-атак из-за их растущей популярности. С 2020 года на некоторые крупные криптобиржи предпринимались многочисленные попытки DDoS-атак. К сожалению, это делает услуги биржи недоступными в течение длительного периода времени.
С ростом применения технологии блокчейна появился новый тип DoS-атаки — атака типа «отказ в обслуживании» (BDoS). Эти атаки сосредоточены на блокчейнах, работающих в рамках механизма консенсуса Proof-of-Work (PoW), такого как Биткойн.
Этот новый подтип DoS работает, атакуя механизм вознаграждения майнеров. Механизм консенсуса PoW полагается на майнеров для проверки новых блоков, и если майнеры не получают вознаграждение, проверка блока прерывается. Важно отметить, что провести успешную DoS-атаку на децентрализованную сеть значительно сложнее. Хотя обычно DoS-атаки основаны на централизованном характере традиционных сетей, этот подход не работает с сетями на основе блокчейна. Чтобы прервать процесс майнинга, злоумышленники отправляют в блокчейн поддельные доказательства того, что у них есть преимущество в майнинге. Это препятствует другим майнерам выполнять операции, необходимые для проверки транзакций, что значительно снижает вычислительную мощность блокчейна. Тем не менее, атаки BDoS до сих пор были крайне редкими и безуспешными.