Wat is een DoS-aanval?
Basics
Denial-of-Service-aanvallen (DoS-aanvallen) hebben tot doel de toegang tot een doelnetwerk of webresource voor legitieme gebruikers te verstoren. De aanval omvat doorgaans het overbelasten van de doelwebserver of het netwerk met een enorme hoeveelheid verkeer of het verzenden van kwaadaardige verzoeken om de doelresource te laten malfunctioneren of crashen.
De eerste gedocumenteerde DoS-aanval vond plaats in februari 2000, toen een 15-jarige Canadese hacker dit type aanval uitvoerde op de webservers van Amazon en eBay. Sindsdien worden DoS-aanvallen steeds vaker door individuen ingezet om doelen in verschillende sectoren te ontregelen.
Types DoS-aanvallen
Denial-of-Service-aanvallen kunnen gericht zijn op de toegang van één individu tot een netwerk of resource, of gericht zijn op het volledig ontoegankelijk maken van de resource. Deze aanvallen kunnen minuten, uren of zelfs dagen duren. Zonder passende mitigatiestrategieën kunnen bedrijven die het doelwit worden aanzienlijke financiële schade lijden.
Aangezien verschillende apparaten en netwerken verschillende kwetsbaarheden hebben, moeten aanvallers inventief zijn in het exploiteren daarvan. Daardoor bestaan er verschillende typen Denial-of-Service-aanvallen. Enkele bekende vormen van DoS-exploits zijn:
Buffer Overflow-aanval
Het sturen van meer verkeer naar een doel dan het systeem aankan is het meest voorkomende type exploit, bekend als een buffer overflow-aanval. Deze aanval kan ervoor zorgen dat het doelproces crasht of dat de werking wordt verstoord door de aanvaller.
ICMP Flood
Een ICMP-floodaanval overbelast het netwerk door een verkeerd geconfigureerd apparaat te targeten, dat valse pakketten naar elk knooppunt in het netwerk stuurt in plaats van naar één doel. Deze aanval staat ook bekend als "the ping of death" of een "smurf attack".
SYN Flood
Bij een SYN-flood stuurt de aanvaller een verbindingsverzoek naar een webserver maar maakt de authenticatie niet af. De aanvaller richt zich vervolgens op alle overgebleven open poorten van de server, waardoor deze kan crashen.
DoS versus DDoS-aanvallen
Een Distributed Denial-of-Service (DDoS)-aanval is een term die je ook tegen kunt komen. Tijdens een DDoS-aanval worden meerdere kwaadaardige machines gedirigeerd om één enkele resource te targeten, waardoor de aanval succesvoller is dan een DoS-aanval vanuit één bron. Aanvallers geven de voorkeur aan deze methode omdat het lastiger is de aanval naar de bron te traceren, aangezien de aanval vanaf meerdere locaties afkomstig is.
Kunnen cryptocurrencies worden getroffen door DDoS-aanvallen?
Typisch zijn Denial-of-Service-aanvallen gericht geweest op webservers van grote ondernemingen, zoals banken, online retailers en belangrijke overheids- en publieke diensten. Echter, elk apparaat, elke server of elk netwerk dat met internet verbonden is, kan potentieel het doelwit van zo'n aanval zijn.
Naarmate cryptocurrencies de afgelopen jaren in populariteit zijn toegenomen, zijn crypto-exchanges een steeds groter doelwit geworden voor Distributed Denial-of-Service-aanvallen. Toen Bitcoin Gold werd gelanceerd, ondervond het een DDoS-aanval waardoor de website enkele uren onbereikbaar was.
Desondanks biedt de gedecentraliseerde aard van blockchains sterke bescherming tegen DDoS- en andere cyberaanvallen. De blockchain kan blijven functioneren en transacties valideren, zelfs als meerdere nodes niet communiceren of offline gaan. Verstoorde nodes kunnen bij herstel de nieuwste data inhalen en weer normaal functioneren.
Het beschermingsniveau tegen deze aanvallen hangt samen met het aantal nodes en de hashrate van het netwerk. Als de oudste en grootste cryptocurrency is Bitcoin de meest veilige en veerkrachtige blockchain. Daardoor is het minder waarschijnlijk dat DDoS- en andere cyberaanvallen langdurige verstoringen veroorzaken.
Het Proof of Work-consensusalgoritme zorgt ervoor dat alle netwerkdata worden beveiligd door cryptografische bewijzen, waardoor het vrijwel onmogelijk is eerder gevalideerde blocks te wijzigen. Het wijzigen van de Bitcoin-blockchain zou vereisen dat je de volledige keten record voor record ongeldig maakt, wat praktisch onmogelijk is, zelfs voor de krachtigste computers.
Daarom zou een succesvolle aanval hooguit de transacties van enkele recente blocks kort kunnen wijzigen. Zelfs als een aanvaller meer dan 50% van de Bitcoin-hashkracht controleert — een zogenaamde 51%-aanval — zou het onderliggende protocol worden aangepast als reactie op de aanval.
Conclusie
Denial-of-Service-aanvallen bestaan al meer dan twee decennia en vormen nog steeds een aanzienlijke bedreiging voor bedrijven en organisaties in diverse sectoren. Distributed Denial-of-Service-aanvallen, een subtype van DoS, worden steeds vaker gezien en richten zich zelfs op cryptocurrency-exchanges. De gedecentraliseerde opzet van blockchaintechnologie biedt echter een sterke beschermingslaag tegen DDoS- en andere cyberaanvallen. Vooral het Proof of Work-consensusmechanisme maakt het vrijwel onmogelijk gevalideerde Bitcoin-blocks te wijzigen, zelfs met zeer krachtige computers. Toch is het, nu de cryptomarkt blijft groeien, cruciaal dat er robuuste mitigatiestrategieën zijn om potentiële aanvallen te weerstaan.