Что такое атака DoS?

Основы

Атаки типа отказа в обслуживании (DoS-атаки) направлены на нарушение доступа законных пользователей к целевой сети или веб‑ресурсу. Как правило, атака заключается в перегрузке целевого веб‑сервера или сети огромным объёмом трафика или отправкой вредоносных запросов, что приводит к сбою или падению ресурса.

Первый задокументированный случай DoS-атаки произошёл в феврале 2000 года, когда 15-летний канадский хакер запустил атаку против веб‑серверов Amazon и eBay. С тех пор DoS-атаки всё чаще используются злоумышленниками для выведения из строя целей в разных отраслях.

Виды DoS-атак

Атаки типа отказа в обслуживании могут нацеливаться на ограничение доступа конкретного пользователя к сети или ресурсу либо на полное выведение ресурса из доступа. Такие атаки могут длиться минуты, часы или даже дни. При отсутствии эффективных мер смягчения компании, ставшие целью, могут понести серьёзные финансовые убытки.

Поскольку разные устройства и сети имеют разные уязвимости, злоумышленникам приходится изобретать новые способы их эксплуатации. В результате существует несколько типов DoS-атак. К наиболее известным относятся: 

Атака переполнения буфера

Отправка большего объёма данных на цель, чем система рассчитана обрабатывать, — наиболее распространённый тип эксплойта, известный как атака переполнения буфера. Такая атака может привести к падению целевого процесса или к его нарушению со стороны атакующего.

ICMP-флуд

ICMP-флуд перегружает сеть, нацеливаясь на неправильно настроенное устройство, которое посылает поддельные пакеты каждому узлу сети вместо одного. Эта атака также известна как «ping of death» или «smurf-атака».

SYN-флуд

При SYN-флуде злоумышленник отправляет запрос на установление соединения с веб‑сервером, но не завершает процесс аутентификации. Затем он занимает все оставшиеся открытые порты сервера, что приводит к его сбою.

DoS против DDoS

Термин Distributed Denial-of-Service (DDoS) также распространён. При DDoS-атаке несколько вредоносных машин нацеливаются на один ресурс, что делает атаку успешнее, чем DoS от одного источника. Злоумышленники предпочитают этот метод, потому что сложнее проследить источник атаки — она исходит из множества точек.

Могут ли криптовалюты пострадать от DDoS-атак?

Обычно DoS-атаки нацеливались на веб‑серверы крупных компаний, таких как банки, интернет‑ритейлеры и государственные службы. Однако любое устройство, сервер или сеть, подключённые к интернету, потенциально могут стать жертвой такой атаки.

По мере роста популярности криптовалют криптобиржи всё чаще становились мишенями для распределённых DoS-атак. Так, при запуске Bitcoin Gold проект подвергся DDoS-атаке, из‑за чего сайт был недоступен несколько часов.

Тем не менее децентрализованная природа блокчейнов обеспечивает серьёзную защиту от DDoS и других кибератак. Блокчейн способен продолжать работу и подтверждать транзакции даже если часть узлов перестанет отвечать или уйдёт в офлайн. Нарушённые узлы синхронизируются с актуальными данными при восстановлении и возвращаются в сеть.

Уровень защиты зависит от числа узлов и хеш‑мощности сети. Будучи самой старой и крупнейшей криптовалютой, Bitcoin представляет собой наиболее защищённую и устойчивую сеть. Поэтому вероятность того, что DDoS или другие кибератаки вызовут серьёзные сбои, ниже.

Алгоритм консенсуса Proof of Work гарантирует, что все данные сети защищены криптографическими доказательствами, поэтому практически невозможно изменить ранее подтверждённые блоки. Для изменения блокчейна Bitcoin пришлось бы расплетать всю цепочку записей блок за блоком, что фактически невозможно даже для самых мощных компьютеров.

Таким образом, успешная атака могла бы изменить транзакции лишь в нескольких последних блоках и лишь на короткое время. Даже если злоумышленник контролирует более 50% хеш‑мощности сети — так называемая 51% атака — протокол, скорее всего, будет обновлён в ответ на атаку.

Заключение

Атаки типа отказа в обслуживании существуют более двух десятилетий и по‑прежнему представляют серьёзную угрозу для компаний и организаций в разных сферах. Распределённые DoS-атаки стали более распространёнными и нацеливаются даже на криптобиржи. Децентрализованная архитектура блокчейна даёт дополнительную защиту от DDoS и других кибератак. В частности, Proof of Work делает изменение подтверждённых блоков Bitcoin практически невозможным. Тем не менее по мере роста рынка криптовалют важно иметь эффективные стратегии смягчения рисков и защиты от потенциальных атак.