O que é um ataque DoS?

Em essência, um ataque DoS (negação de serviço) é uma estratégia para impedir que utilizadores legítimos acedam a uma rede ou página web. Isto é normalmente conseguido saturando o alvo com uma quantidade excessiva de tráfego ou enviando pedidos maliciosos que provocam falhas ou bloqueios completos do sistema.

O primeiro caso documentado ocorreu em fevereiro de 2000, quando um adolescente canadiano de 15 anos atacou os servidores da Amazon e eBay. Desde então, estes ataques multiplicaram-se afetando diversos setores.

Tipos de ataques DoS

Alguns ataques DoS procuram bloquear o acesso de um utilizador específico, enquanto outros pretendem inutilizar completamente um recurso. A sua duração varia de minutos a dias em casos extremos. Estas interrupções costumam provocar perdas económicas significativas para empresas sem estratégias defensivas adequadas.

Os ataques DoS apresentam-se em múltiplas formas. Como cada dispositivo e rede possui vulnerabilidades distintas, os atacantes devem ser criativos. Alguns exemplos conhecidos são:

Ataque de transbordamento de buffer

Provavelmente o mais comum, consiste em enviar mais tráfego do que o sistema consegue gerir, permitindo ao atacante bloquear ou interferir com o processo alvo.

Inundação ICMP

Ataca dispositivos mal configurados obrigando-os a distribuir pacotes falsos a todos os nós da rede, sobrecarregando-a. Às vezes é conhecido como “ping da morte” ou “ataque pitufo”.

Inundação SYN

Envia pedidos de conexão a servidores web sem os autenticar completamente, atacando todas as portas abertas até provocar uma falha.

Ataques DoS vs DDoS

Um ataque DDoS (negação de serviço distribuído) implica múltiplas máquinas a atacar um único recurso. Este método é mais eficaz e difícil de rastrear ao originar-se de múltiplos pontos.

Estes ataques afetam as criptomoedas?

Tradicionalmente, estes ataques eram dirigidos contra servidores web corporativos, bancos ou serviços governamentais, mas qualquer dispositivo ligado à internet é vulnerável.

Com o crescimento das criptomoedas, as plataformas de troca tornaram-se alvos frequentes. Por exemplo, o Bitcoin Gold sofreu um ataque DDoS massivo durante o seu lançamento que paralisou o seu web durante horas.

No entanto, a natureza descentralizada das blockchains oferece uma forte proteção. Embora alguns nós falhem, a cadeia pode continuar a operar e a validar transações. Quando os nós afetados recuperam, irão re-sincronizar-se com os dados mais recentes.

O nível de proteção depende do número de nós e da taxa de hash. O Bitcoin, pela sua antiguidade e dimensão, possui a blockchain mais segura e resistente. O seu algoritmo de consenso Prova de Trabalho garante que todos os dados estejam protegidos criptograficamente, tornando quase impossível modificar blocos validados.

Um ataque bem-sucedido só poderia alterar transações de alguns blocos recentes temporariamente. Mesmo num ataque do 51%, o protocolo atualizaria rapidamente como resposta.