Denial-of-Service (DoS) Attack
حمله DoS چیست؟
حمله انکار سرویس، دسترسی به یک کامپیوتر یا شبکه را محدود میکند تا از استفاده کاربران مورد نظر جلوگیری کند. حملات DoS به یکی از ابزارهای مهمی تبدیل شده است که هکرها برای ایجاد اختلال در عملکرد عادی سرویس های مبتنی بر رایانه از آن استفاده میکنند. یکی از مؤثرترین رویکردها برای تکمیل چنین حمله ای از طریق رویکرد توزیع شده است.
حملات انکار سرویس میتوانند از نظر نوع و سازمان متفاوت باشند. حملات حجمی به مصرف کل ظرفیت پهنای باند یک شبکه با پر کردن آن با درخواست های اکو بستگی دارد. حملات Syn flooding مشابه هستند، زیرا آنها نیز شامل سیل شبکه با تعداد زیادی درخواست هستند. با این حال، مهاجم به سرعت اتصال به سرور را بدون نهایی کردن آن آغاز میکند. حملات لایه برنامه، خطاهای برنامه نویسی کشف نشده در یک برنامه یا شبکه را هدف قرار میدهند و بار دیگر هدف را با درخواست ها فرا میگیرند. در نهایت، حملات phlashing DoS با ارسال درخواستهای بهروزرسانی نادرست و قرار دادن بدافزار در سراسر شبکه، به طور دائم به شبکه هدف آسیب میرسانند.
حملات انکار سرویس توزیع شده (DDoS) رایج ترین نوع حملات بدافزار هستند. برای اینکه یک حمله DDoS کار کند، هکرها بدافزار را به شبکههای دستگاههای متصل معرفی میکنند و شروع به بمباران آنها با حجم عظیمی از درخواستها میکنند و قصد دارند شبکه را تحت تأثیر قرار دهند.
متأسفانه، صرافیهای ارزهای دیجیتال به دلیل محبوبیت روزافزون، به طور فزایندهای مورد هدف حملات DDoS قرار گرفتهاند. از سال 2020، حملات DDoS متعددی بر روی برخی از صرافیهای اصلی ارز دیجیتال صورت گرفته است. متأسفانه، این باعث میشود که خدمات صرافی برای مدت طولانی در دسترس نباشد.
با ظهور کاربردهای فناوری بلاک چین، نوع جدیدی از حمله DoS ظهور کرد – حمله انکار سرویس بلاک چین (BDoS). این حملات بر روی بلاک چینهایی متمرکز میشوند که تحت مکانیزم اجماع اثبات کار (PoW) مانند بیتکوین عمل میکنند.
روش کار این زیرمجموعه جدید DoS با حمله به مکانیسم پاداش برای ماینرها است. مکانیسم اجماع PoW برای اعتبارسنجی بلاکهای جدید به ماینرها متکی است و اگر ماینرها پاداش خود را دریافت نکنند، اعتبارسنجی بلاک قطع میشود. توجه به این نکته مهم است که انجام یک حمله DoS موفق در یک شبکه غیرمتمرکز بسیار دشوارتر است. در حالی که معمولاً حملات DoS به ماهیت متمرکز شبکههای سنتی متکی هستند، این رویکرد با شبکههای مبتنی بر بلاک چین کار نمیکند. به منظور وقفه در فرآیند استخراج، مهاجمان شواهد جعلی را به بلاک چین ارسال میکنند که نشان میدهد مزیت استخراج دارند. این امر، دیگر ماینرها را از انجام عملیات لازم برای اعتبارسنجی تراکنش منصرف میکند که اساساً قدرت پردازش بلاک چین را به میزان قابل توجهی کاهش میدهد. با این حال، حملات BDoS تاکنون بسیار نادر و ناموفق بوده است.
