O que é um ataque DoS?

Um ataque DoS interrompe o acesso legítimo a uma rede ou recurso web. Isso é feito sobrecarregando o alvo com tráfego massivo ou enviando solicitações maliciosas. O sistema colapsa. Fica completamente bloqueado.

O primeiro caso registrado ocorreu em fevereiro de 2000. Um rapaz canadense de 15 anos. Atacou a Amazon e o eBay. Desde então, esses ataques multiplicaram-se por toda a parte.

Tipos de ataques DoS

Podem bloquear um utilizador específico ou tornar um recurso inacessível para todos. Duram minutos. Às vezes horas. Em casos raros, dias inteiros. As empresas sem proteção perdem dinheiro, muito dinheiro.

Existem vários tipos, adaptados a diferentes vulnerabilidades. Parece-me interessante mencionar alguns:

Desbordamento de buffer

É bastante comum. O atacante envia mais tráfego do que o sistema pode suportar. O processo alvo é bloqueado. Falha.

Inundação ICMP

Ataca dispositivos mal configurados. A máquina distribui pacotes falsos a todos os nós. Não deveria fazê-lo. A rede fica saturada. Chamam-lhe "ping da morte" ou "ataque smurf". Nomes curiosos.

Inundação SYN

Envie solicitações de conexão sem completá-las. Vai testando todas as portas abertas. O servidor acaba falhando. Colapsa.

Ataques DoS vs DDoS

Não são a mesma coisa, embora pareçam semelhantes. Em um DDoS, múltiplas máquinas atacam coordenadamente um único recurso. É mais potente. Mais eficaz. Os atacantes preferem porque é difícil rastreá-los quando vêm de muitos locais diferentes.

Os ataques DDoS podem afetar as criptomoedas?

Os ataques DoS tradicionalmente visam servidores web corporativos. Bancos. Lojas online. Serviços governamentais. Mas qualquer dispositivo conectado é vulnerável, em teoria.

Com o boom das criptomoedas, as trocas são agora alvos frequentes. O Bitcoin Gold sofreu um ataque brutal no seu lançamento. O seu site esteve fora do ar várias horas. Não foi bonito.

As blockchains são diferentes. A sua natureza descentralizada protege-as bastante bem. Se alguns nós falharem, não acontece nada de grave. A rede continua a funcionar. Quando os nós afetados se recuperam, simplesmente se atualizam.

A proteção depende de quantos nós a rede tem e sua taxa de hash. O Bitcoin parece ser o mais seguro. O mais resistente. Os ataques DDoS mal a afetam.

O seu algoritmo de consenso protege os dados com provas criptográficas. Modificar blocos validados é praticamente impossível. Teria que decompor toda a estrutura bloco a bloco. Nem os melhores computadores conseguem fazê-lo, por agora.

Um ataque bem-sucedido só poderia modificar alguns blocos recentes. Por pouco tempo. Mesmo com um "ataque de 51%", o protocolo se atualizaria rapidamente em resposta. É como se curasse a si mesmo.