0
 0,00 0 items

No products in the cart.

13.02.21 Čo je DoS útok?

[vc_row type="in_container" full_screen_row_position="middle" column_margin="default" scene_position="center" text_color="dark" text_align="left" overlay_strength="0.3" shape_divider_position="bottom" bg_image_animation="none"][vc_column column_padding="no-extra-padding" column_padding_position="all" background_color_opacity="1" background_hover_color_opacity="1" column_link_target="_self" column_shadow="none" column_border_radius="none" width="1/1" tablet_width_inherit="default" tablet_text_alignment="default" phone_text_alignment="default" overlay_strength="0.3" column_border_width="none" column_border_style="solid" bg_image_animation="none"][vc_column_text]Prvý zdokumentovaný prípad útoku Denial-of-Service bol vo februári 2000, keď sa takýmto útokom zameral 15-ročný kanadský hacker na webové servery Amazon a eBay. Odvtedy čoraz viac ľudí využíva útoky DoS na narušenie cieľov v mnohých odvetviach.

Stručne povedané, útok DoS (alebo Denial-of-Service) je metóda používaná na narušenie prístupu legitímnych používateľov k cieľovej sieti alebo webovému prostriedku. Spravidla sa to dosiahne preťažením cieľa (často webového servera) veľkým objemom prenosu. Alebo odoslaním škodlivých požiadaviek, ktoré spôsobujú nefunkčnosť alebo úplné zlyhanie cieľového zdroja.

Typy útokov DoS

Niektoré typy útokov Denial-of-Service majú za cieľ narušiť prístup konkrétneho cieľového jednotlivca k sieti alebo prostriedku, zatiaľ čo iné majú v úmysle tento prostriedok zneprístupniť. Tieto útoky môžu trvať od minút po hodiny. V ojedinelých prípadoch aj celé dni. Tieto typy výpadkov často spôsobujú veľké finančné straty podnikom, ktoré sa stanú cieľmi a nemajú zavedené správne stratégie zmierňovania.

Útoky Dos majú veľa rôznych tvarov a veľkostí. Pretože nie všetky zariadenia a siete sú zraniteľné rovnakými spôsobmi. Subjekty, ktoré sa snažia spôsobiť ujmu musia byť často kreatívne zamerané na spôsoby, ako využiť medzery. Nasleduje niekoľko známych typov tohto útoku.

Útok pretečením vyrovnávacej pamäte

Útok pretečením medzipamäte je pravdepodobne najbežnejším typom. Spolieha sa na to, že k cieľu pošle viac prenosu, ako vývojári pôvodne vytvorili aby systém zvládol. Tento typ útoku umožňuje útočníkovi zrútiť alebo dokonca zasahovať do cieleného procesu.

ICMP flood

ICMP flood útok sa zameriava na nesprávne nakonfigurované zariadenie v cieľovej sieti. Núti stroj distribuovať falošné pakety do každého uzla (počítača) v cieľovej sieti namiesto jedného uzla, čím preťažuje sieť. Tento druh útoku možno často označovať ako „ping smrti“ alebo „šmolkovitý útok“.

SYN flood

SYN flood odošle žiadosť o pripojenie k webovému serveru, ale pripojenie nikdy úplne neoverí. Potom pokračuje v zameraní na všetky zostávajúce otvorené porty na cieľovom webovom serveri, kým neprinúti zlyhanie servera.

DoS vs DDoS útoky

Ďalším podobným výrazom, s ktorým sa pravdepodobne stretnete, je útok DDoS, ktorý predstavuje útok Distributed-Denial-of-Service. Rozdiel medzi útokom Dos a DDoS spočíva v tom, že počas útoku DDoS je veľa škodlivých počítačov zameraných na zacielenie na jeden zdroj. Je oveľa pravdepodobnejšie, že útok tohto typu bude úspešný pri narušení cieľa, ako útok typu DoS pochádzajúci z jedného zdroja. Útočníci majú tiež tendenciu uprednostňovať túto metódu, pretože je čoraz ťažšie vysledovať útok späť k jeho zdroju, pretože útok pochádza z viacerých bodov.

Prečítajte si aj : Replay útok

Môžu útoky DDoS ovplyvniť kryptomeny?

Vo väčšine prípadov sa útoky typu Denial-of-Service použili na zacielenie na webové servery veľkých spoločností, ako sú banky, online maloobchodní predajcovia a dokonca aj veľké vládne a verejné služby. Je však dôležité vziať do úvahy, že akékoľvek zariadenie, server alebo sieť pripojená k internetu by mohla byť potenciálnym cieľom týchto typov útokov.

Keďže kryptomeny v posledných rokoch naberajú na sile, stali sa kryptoburzy čoraz populárnejšími cieľmi útokov DDoS. Napríklad keď sa oficiálne spustila kryptomena Bitcoin Gold, okamžite sa stala terčom masívneho útoku DDoS, ktorý nakoniec na niekoľko hodín narušil ich web.

Decentralizovaný aspekt blockchainov však vytvára silnú ochranu pred DDoS a inými kybernetickými útokmi. Aj keď niekoľko uzlov nedokáže komunikovať alebo jednoducho prejde do režimu offline, blockchain je schopný pokračovať v prevádzke a overovaní transakcií. Keď sa narušené uzly podarí zotaviť a vrátiť ich do práce, znova sa synchronizujú a dobehnú najaktuálnejšie údaje poskytnuté uzlami, ktoré neboli ovplyvnené.

Stupeň ochrany, ktorý má každý blockchain pred týmito útokmi, súvisí s počtom uzlov a hash rýchlosťou siete. Ako najstaršia a najväčšia kryptomena je Bitcoin považovaný za najbezpečnejší a najodolnejší blockchain. To znamená, že je menej pravdepodobné, že DDoS a ďalšie kybernetické útoky spôsobia narušenie tohto systému.

Konsenzusový algoritmus Proof of Work zaisťuje, že všetky sieťové údaje sú zabezpečené kryptografickými dôkazmi. To znamená, že je takmer nemožné zmeniť predtým overené bloky. Zmena bitcoinového blockchainu si vyžaduje rozlúštenie celej štruktúry krok za krokom, čo je praktická nemožnosť aj pre najsilnejšie počítače.

Úspešný útok by teda pravdepodobne dokázal na krátku dobu upraviť transakcie niekoľkých posledných blokov. A aj keby sa útočníkovi podarilo ovládnuť viac ako 50% hashovacej sily Bitcoinu na vykonanie takzvaného 51% útoku (alebo väčšinového útoku), základný protokol by sa rýchlo aktualizoval ako reakcia na útok.

Zdroje: academy.binance.com, paloaltonetworks.com, en.wikipedia.org

Disclaimer

Až 13 kryptomien aktualizovaných každý deň, mince so zápalnou šnúrou, fundamenty, vzdelávanie, VIP chat pre všetkých a LIVE ROOM, kde naživo obchodujeme. Kryptomeny jednoducho a zrozumiteľne s Trader2.0

Tento článok patrí firme JKralo s.r.o a je chránený copyrightom. Akéhokoľvek zneužitie (napr. kopírovanie) je trestné! Uverejnené informácie sú autorským dielom a bez súhlasu nie je ďalšie šírenie tohto materiálu povolené.

Kontakt : 
Telegram : https://t.me/jtrader20
Facebook : https://www.facebook.com/kralovanskyjakub
Instagram : https://www.instagram.com/bitcoin_trader2.0/
Web : https://trader20.sk/
E-mail : info@trader20.sk
Youtube kanál : https://www.youtube.com/channel/UCLf520Y_L1DQKURva4npXUA?view_as=subscriber

75486051_1455104544666141_6829501680044736512_n[/vc_column_text][/vc_column][/vc_row]

Mohlo by ťa zaujímať

cart