Denial-of-Service (DoS) Attack (Tấn công từ chối dịch vụ) Là gì?

Denial-of-Service Attack (Tấn công từ chối dịch vụ, hay Tấn công DoS) xảy ra khi một máy tính hoặc dịch vụ mạng tạm thời không thể truy cập được đối với người dùng của nó. Các cuộc tấn công này được tin tặc sử dụng rộng rãi để xâm nhập vào quá trình xử lý thường xuyên của các hệ thống và dịch vụ máy tính.

Hành động này được thực hiện bằng cách làm quá tải dữ liệu của máy chủ hoặc mạng được nhắm mục tiêu cho đến khi nó gặp sự cố. Quá trình này có thể kéo dài từ vài giờ đến vài tháng và có thể đặc biệt tốn thời gian và tiền bạc.

• Có thể có các cuộc tấn công từ chối dịch vụ khác nhau tùy thuộc vào hoạt động kinh doanh và loại hình của chúng:
• Các cuộc tấn công DoS theo khối lượng diễn ra bằng cách tiêu thụ toàn bộ dung lượng băng thông của mạng và làm quá tải nó với các yêu cầu lặp đi lặp lại.
• Các cuộc tấn công DoS phân mảnh sẽ tìm cách xâm nhập vào khả năng tập hợp lại có sẵn của mạng mục tiêu.
• Các cuộc tấn công DoS tràn ngập Syn không khác xa so các cuộc tấn công theo khối lượng, tuy nhiên, kẻ tấn công nhanh chóng thiết lập một liên kết đến một máy chủ mà không cần hoàn thiện nó.
• Các cuộc tấn công DoS theo giai đoạn tập trung vào việc gây tổn hại không thể phục hồi cho mạng mục tiêu bằng cách gửi một yêu cầu cập nhật giả và thêm phần mềm độc hại trên toàn mạng.
• Tấn công lớp ứng dụng được thực hiện bằng cách gửi liên tục cho nạn nhân rất nhiều câu hỏi và nhắm vào các lỗi lập trình chưa được phát hiện trong một ứng dụng hoặc mạng.
• Tấn công từ chối dịch vụ phân tán là kiểu tấn công phổ biến nhất, được phân loại là tấn công bằng phần mềm độc hại. Tin tặc phân phối phần mềm độc hại đến mạng của các thiết bị được liên kết và bắt đầu tung ra chúng với một lượng lớn yêu cầu để làm tràn mạng.

Cùng lúc các ứng dụng công nghệ blockchain xuất hiện, một loại tấn công DoS mới, một cuộc tấn công từ chối dịch vụ (BDoS) blockchain đã xảy ra. Các kiểu tấn công này nhằm vào các blockchains hoạt động theo thuật toán đồng thuận proof-of-work.

Nó hoạt động bằng cách nhắm mục tiêu vào hệ thống phần thưởng cho các thợ đào. Thuật toán đồng thuận PoW phụ thuộc vào các thợ đào để xác thực các khối mới theo cách thủ công. Nếu cuộc tấn công diễn ra, những người đào sẽ không nhận được phần thưởng của họ và quá trình xác nhận khối bị gián đoạn.

Tuy nhiên, việc thực hiện một cuộc tấn công DoS trên một mạng phi tập trung sẽ phức tạp hơn nhiều.

Thông thường, các cuộc tấn công DoS phụ thuộc vào đặc tính tập trung của các mạng truyền thống, nhưng cách tiếp cận này không hoạt động với các mạng dựa trên blockchain. Những kẻ tấn công truyền các bằng chứng gian lận đến blockchain tuyên bố rằng chúng có đầu mối đào để phá vỡ thành công hoạt động đào.

Việc này không khuyến khích các thợ đào khác thực hiện các hoạt động cần thiết để xác thực giao dịch, điều này về cơ bản làm chậm đáng kể sức mạnh xử lý của blockchain. Mặc dù vậy, các cuộc tấn công BDoS cho đến nay là cực kỳ hiếm và không thành công.

Đáng buồn thay, khi các sàn giao dịch tiền điện tử trở nên phổ biến hơn, chúng phải đối mặt với số lượng ngày càng nhiều các cuộc tấn công DDoS. Kể từ năm 2020, nhiều cuộc tấn công DDoS riêng biệt đã cố gắng chống lại một số sàn giao dịch tiền điện tử nổi bật nhất.

Điều này khiến các dịch vụ của sàn giao dịch không thể truy cập được trong một khoảng thời gian dài.