Распределенная атака отказа в обслуживании (DDOS)

21.07.2021 / Новости платежных систем

Примечание. Этот блог написан сторонним блоггером. Взгляды и мнения, выраженные в этом сообщении, принадлежат исключительно автору.

Несмотря на то, что криптовалюты защищены надежными и сложными механизмами шифрования, благодаря базовой технологии блокчейн текущее состояние цифровой области имеет уязвимости. Блокчейн еще не получил широкого распространения, а централизованные серверы, на которых размещается почти все, с чем мы взаимодействуем в Интернете, уязвимы для кибератак, таких как DDoS. Это, пожалуй, самый распространенный тип кибератак, используемых хакерами.

Более серьезное беспокойство демонстрирует большое количество успешных DDoS-атак на криптобиржи и другие криптосайты. & nbsp;

Чтобы криптовалюты получили широкое распространение, они должны быть надежными. Потребители хотят быть уверенными в том, что они смогут получить доступ к своим средствам и проводить транзакции с тем же удобством и уверенностью, что и при работе с банком. Если биржи и аналогичные веб-сайты подверглись DDoS-атакам, потребители могут обоснованно беспокоиться о структурной целостности отрасли.

Итак, что такое DDoS-атака и почему это серьезная проблема?

Распределенная атака типа «отказ в обслуживании» (DDoS) — это злонамеренная попытка прервать обычный трафик сервера, службы или сети путем перегрузки объекта или окружающей его инфраструктуры интернет-трафиком. Это часто достигается путем развертывания сетей (бот-сетей) устройств (ботов), зараженных вредоносным ПО, что позволяет поставить их под контроль злоумышленника.

DDoS-атаки осуществляются с использованием компьютерных сетей, подключенных к Интернету. Эти сети состоят из скомпрометированных компьютеров и других устройств (например, устройств IoT), которыми злоумышленник может удаленно управлять. Отдельные устройства, подобные этому, называются ботами (или зомби), а совокупность ботов называется ботнетом. После создания ботнета злоумышленник может провести атаку, отправив удаленные команды каждому боту.

Источник: codingvilla

После нацеливания на сервер или сеть жертвы каждый бот отправляет запросы на IP-адрес, что может привести к перегрузке сервера или сети и созданию отказа в обслуживании. Поскольку каждый бот является легальным интернет-устройством, может быть сложно отделить атаки от обычного трафика.

Можете ли вы определить DDoS-атаку?

Одним из первых признаков DDoS-атаки является то, что веб-сайт или служба становятся значительно медленными или не отвечают. Однако могут потребоваться дополнительные исследования, поскольку множество возможных объяснений & nbsp; — например, при фактическом увеличении трафика, могут возникнуть сопоставимые проблемы с производительностью.

Однако некоторые общие симптомы, на которые следует обратить внимание, включают:

  • Необычные объемы трафика, исходящие с одного IP-адреса или диапазона IP-адресов.
  • Многие пользователи с одинаковым типом устройства, геолокацией или версией веб-браузера.
  • Необъяснимое увеличение в количестве запросов, сделанных к определенной странице или месту назначения.
  • Частые всплески трафика в необычные часы или & nbsp;
  • ненормальные модели трафика.

Следует отметить, что более конкретные признаки DDoS-атак могут различаться в зависимости от типа атаки. Различные категории DDoS-атак:

  • Атаки на уровне приложений
  • HTTP Flood
  • Протоколные атаки
  • SYN flood
  • Объемная атака
  • усиление DNS

Безопасны ли сущности, основанные на криптовалюте?

DDoS-атаки были предприняты как против валютных бирж, так и против других известных компаний. Растущий интерес и трафик, связанный с криптовалютами, создали для недобросовестных субъектов возможность нарушить работу криптовалютных сервисов, отказав пользователям Crypto в доступе.

Однако, согласно отчету компании Kaspersky Labs, занимающейся кибербезопасностью, с прошлого года количество DDoS-атак сократилось. По мнению аналитиков Kaspersky Security, снижение количества DDoS-атак может быть связано с ростом интереса к майнингу криптовалюты. Хакеры пытаются воспользоваться недавним скачком стоимости криптовалюты. & Nbsp; & nbsp;

Утверждается, что киберпреступники перепрофилируют ботнеты, чтобы серверы Control and Command (C & amp; C) могли перенаправлять зараженные машины на добычу криптовалюты вместо запуска DDoS-атак, поскольку первые гораздо более скрытны и прибыльны. p>

Автор: Рони Рой

Рони Рой — инженер-электрик, который стал автором технологий в области криптовалюты. Он получил блокчейн в 2012 году, влюбился в технологии и их варианты использования и решал проблемы с 2016 года.

Сообщение о распределенной атаке отказа в обслуживании (DDOS) впервые появилось в блоге WazirX.