Распределенная атака отказа в обслуживании (DDOS)
Примечание. Этот блог написан сторонним блоггером. Взгляды и мнения, выраженные в этом сообщении, принадлежат исключительно автору.
Несмотря на то, что криптовалюты защищены надежными и сложными механизмами шифрования, благодаря базовой технологии блокчейн текущее состояние цифровой области имеет уязвимости. Блокчейн еще не получил широкого распространения, а централизованные серверы, на которых размещается почти все, с чем мы взаимодействуем в Интернете, уязвимы для кибератак, таких как DDoS. Это, пожалуй, самый распространенный тип кибератак, используемых хакерами.
Более серьезное беспокойство демонстрирует большое количество успешных DDoS-атак на криптобиржи и другие криптосайты. & nbsp;
Чтобы криптовалюты получили широкое распространение, они должны быть надежными. Потребители хотят быть уверенными в том, что они смогут получить доступ к своим средствам и проводить транзакции с тем же удобством и уверенностью, что и при работе с банком. Если биржи и аналогичные веб-сайты подверглись DDoS-атакам, потребители могут обоснованно беспокоиться о структурной целостности отрасли.
Итак, что такое DDoS-атака и почему это серьезная проблема?
Распределенная атака типа «отказ в обслуживании» (DDoS) — это злонамеренная попытка прервать обычный трафик сервера, службы или сети путем перегрузки объекта или окружающей его инфраструктуры интернет-трафиком. Это часто достигается путем развертывания сетей (бот-сетей) устройств (ботов), зараженных вредоносным ПО, что позволяет поставить их под контроль злоумышленника.
DDoS-атаки осуществляются с использованием компьютерных сетей, подключенных к Интернету. Эти сети состоят из скомпрометированных компьютеров и других устройств (например, устройств IoT), которыми злоумышленник может удаленно управлять. Отдельные устройства, подобные этому, называются ботами (или зомби), а совокупность ботов называется ботнетом. После создания ботнета злоумышленник может провести атаку, отправив удаленные команды каждому боту.
Источник: codingvilla
После нацеливания на сервер или сеть жертвы каждый бот отправляет запросы на IP-адрес, что может привести к перегрузке сервера или сети и созданию отказа в обслуживании. Поскольку каждый бот является легальным интернет-устройством, может быть сложно отделить атаки от обычного трафика.
Можете ли вы определить DDoS-атаку?
Одним из первых признаков DDoS-атаки является то, что веб-сайт или служба становятся значительно медленными или не отвечают. Однако могут потребоваться дополнительные исследования, поскольку множество возможных объяснений & nbsp; — например, при фактическом увеличении трафика, могут возникнуть сопоставимые проблемы с производительностью.
Однако некоторые общие симптомы, на которые следует обратить внимание, включают:
- Необычные объемы трафика, исходящие с одного IP-адреса или диапазона IP-адресов.
- Многие пользователи с одинаковым типом устройства, геолокацией или версией веб-браузера.
- Необъяснимое увеличение в количестве запросов, сделанных к определенной странице или месту назначения.
- Частые всплески трафика в необычные часы или & nbsp;
- ненормальные модели трафика.
Следует отметить, что более конкретные признаки DDoS-атак могут различаться в зависимости от типа атаки. Различные категории DDoS-атак:
- Атаки на уровне приложений
- HTTP Flood
- Протоколные атаки
- SYN flood
- Объемная атака
- усиление DNS
Безопасны ли сущности, основанные на криптовалюте?
DDoS-атаки были предприняты как против валютных бирж, так и против других известных компаний. Растущий интерес и трафик, связанный с криптовалютами, создали для недобросовестных субъектов возможность нарушить работу криптовалютных сервисов, отказав пользователям Crypto в доступе.
Однако, согласно отчету компании Kaspersky Labs, занимающейся кибербезопасностью, с прошлого года количество DDoS-атак сократилось. По мнению аналитиков Kaspersky Security, снижение количества DDoS-атак может быть связано с ростом интереса к майнингу криптовалюты. Хакеры пытаются воспользоваться недавним скачком стоимости криптовалюты. & Nbsp; & nbsp;
Утверждается, что киберпреступники перепрофилируют ботнеты, чтобы серверы Control and Command (C & amp; C) могли перенаправлять зараженные машины на добычу криптовалюты вместо запуска DDoS-атак, поскольку первые гораздо более скрытны и прибыльны. p>
Автор: Рони Рой
Рони Рой — инженер-электрик, который стал автором технологий в области криптовалюты. Он получил блокчейн в 2012 году, влюбился в технологии и их варианты использования и решал проблемы с 2016 года.
Сообщение о распределенной атаке отказа в обслуживании (DDOS) впервые появилось в блоге WazirX.