0

Kako se Bitcoin mreža koristi za DDoS napade i kako to sprečiti?

Najnovije zakrpe smanjuju mogućnost zloupotrebe Bitcoin mreže.

Goran Kunjadić, Bitkoin
Foto: Telegraf/Shutterstock

Dr Goran Kunjadić, specijalista za IT bezbednost i kriptozaštitu, nam u kolumni ove nedelje otkriva kako se zaštititi od zloupotrebe bitcoin mreže.

Popularno „obaranje sajta“ retko kada prouzrokuje štetu u informacionom sistemu. Nakon prestanka rada sajta administratorima je obično potrebno nekoliko minuta da vrate sve funkcionalnost. Šteta je najčešće reputaciona što može predstavljati značajan nematerijalni gubitak.

DDoS (Distributed Denial of Service) ili distribuirano odbijanje servisa u osnovi predstavlja veliki broj upita prema ciljanom sajtu i to u tolikom obimu da serverska infrastruktura ne može da odgovori na sve zahteve. Tada dolazi do „zamrzavanja“ virtuelnog servera na kome se sajt hostuje, odnosno do prestanka njegovog rada i pružanja usluga korisnicima sajta.

Printskrin: YouTube/Botnik Studios

Za DDoS napad je potrebno koristiti više tačaka sa kojih se vrše upiti prema sajtu iz prostog razloga što retko ko sam ima resurse koji mogu da preopterete serversku infrastrukturu. U poslednje vreme su naročito popularni DDoS napadi korišćenjem najrazličitijih uređaja koji su priključeni na internet. Reč je o pametnim televizorima, klima uređajima, veš mašinama i drugim uređajima koji se mogu podešavati putem interneta, popularnije IoT (Internet of Things).

Pojavom kriptovaluta, napadačima su se otvorile nove mogućnosti korišćenja mreže za trgovanje, od kojih je Bitcoin mreža svakako najpopularnija. Ranjivost je uočena mnogo ranije i evidentirane su sve zloupotrebe mreže u smislu vršenja DDoS napada. Na žalost nije bilo moguće efikasno reagovati, težilo se pre svega očuvanju bezbednosti samih transakcija.

Ipak, zloupotreba Bitcoin mreže je dovela do usporavanja samih transakcija što je u krajnjoj liniji prouzrokovalo štetu u povećanju neophodne energije i vremena za Bitcoin plaćanja.

Foto: Coindesk

Bitcoin Core tim je pre nekoliko dana implementirao zakrpu (patch) koja je značajno smanjila mogućnost zloupotreba koje bi eventualno mogle dovesti do obaranja sam mreže. Napad korišćenjem Bitcoin mreže se obično vrši tako što se multipliciraju transakcion paketi kojima se šalju prema sajtu - meti napada. Na taj način dolazi i do zagušenja čvorova Bitcoin mreže što može dovesti do obranja transakcionog sistema iako sam nije meta napada.

Samih ranjivosti mreže za trgovinu kriptovalutama je bilo više i jedna od nedavno otkrivenih, koja je dobila oznaku CVE-2018-17144, je upravo pretila da zaguši čvorišta mreže. Pomenuta ranjivost je imala za cilj da kompromituje tačke sa kojih se vrši rudarenje bitcoina, tako da su rudari trošili mnogo više vremena i električne energije za otkrivanje preostalih Bitcoim tokena. Takođe, patch je popravio i neke druge manje greške vezane za verifikaciju, RPC, greške flagova kao i dokumentaciju. Najnovija zakrpa je rešila ovu ranjivost, ali je potrebno da budemo svesni postojanja i drugih ranjivosti od kojih mnoge nisu još otkrivene.

Moguće je da su napadači otkrili neke od ranjivosti i da ih koriste za svoje ciljeve, a da će ih Bitcoin Core tim otkriti naknadno. Teško je proceniti ko je u ovom trenutku u prednosti, napadači ili tim koji razvija i održava sistem. U svakom slučaju se preporučuje redovno ažuriranje softvera za rudaranje kao i trgovinu i pre svega – Oprez!

(Telegraf.rs/Goran Kunjadić)

Tagovi: Bitcoin, ddos, Goran Kunjadić, Hakeri, Napad, Virus

Pogledajte sve vesti u poslednja 24 sata

Srednjoškolci, učestvujte na kreativnim vikend-radionicama na Fakultetu savremenih umetnosti (BESPLATNO)

Učenje na daljinu: Evo kako da uspešno učite onlajn

Kako da dobar prodavac postane uspešan menadžer?

Kompletan vodič za buduće preduzetnike: Pet koraka za započinjanje sopstvenog posla

ŠTA JE BOLJE ZA KARIJERU - master diploma ili međunarodno priznati sertifikat?

Da li su insajderski napadi najveća pretnja po bezbednost sistema?

POČINJE PORODIČNI VIKEND: Roditelji, dovedite svoje mališane u Beograđanku da se dobro zabavite i učite kroz igru

PORODIČNI VIKEND U SAVREMENOJ: Dobra zabava i nova znanja za celu porodicu

DOBRO DOŠLI, PRVACI: Otvoren je upis u prvi razred u Savremenoj osnovnoj školi

Kakve su najnovije promene u bitcoin tehnologiji i zašto je rudarenje sve manje efikasno i skuplje?

FINSKI MODEL OBRAZOVANJA DOSTUPAN JE I U SRBIJI: OŠ Savremena počinje sa radom

Doktor Nestorović otkriva: "Siromaštvo izaziva stres, a stres smanjuje inteligenciju" (VIDEO)

Ovako izgleda testiranje za upis budućih prvaka u školu

Kako zaštititi pristup kripto novčaniku?

Evo kako da najlakše započnete uspešan biznis iz sopstvenog doma - i jedna greška koju nikako ne smete da napravite

Apple Heart Study ili jedna jabuka na dan

Talentovani ste i kreativni? Učestvujte na konkursu FSU i osvojte vredne nagrade!

Evo kako da najlakše koristite "srpska" slova na vašem Android telefonu

Evo kako da se nosite sa strahom od poslovnog neuspeha ako ste rešili da postanete preduzetnik

Otkrivamo kako funkcioniše najnovija tehnika napada na bitcoin „Dust Attack“ - i kako da ga sprečite

Uskoro će svaki vaš CV prvo čitati veštačka inteligencija i određivati da li ste dovoljno dobri za određeni posao, ali i govoriti vašem šefu da je došlo vreme da vas nagradi

Zašto su PR menadžeri zaljubljeni u svoj posao? Uspešni otkrivaju šta im ne da da napuste posao

Dođite na izložbu profesora i studenata FSU u Galeriji „X Vitamin” – ulaz je besplatan!

BESPLATAN WEBINAR: Naučite kako se kreiraju uspešne SEO kampanje

Značaj obrade informacija na tržištu kripto valuta

4 navike uspešnih pisaca marketinških sadržaja

Zašto je važno u koju će osnovnu školu ići vaše dete?

SRBIJI NEDOSTAJE 30.000 IT STRUČNJAKA – Sada je najbolje vreme da započnete IT karijeru

Decentralizacija platformi za trgovanje kripto valutama

Ovih 8 marketinških taktika će obeležiti 2019. godinu

U OVOME SMO NAJBOLJI: Srbija prva na svetu po broju frilensera!

Koliko su platforme za kripto valute osetljive na hakerske napade?

Kako postati glumac u Srbiji?

Živeti od umetnosti? Da, moguće je! Evo zašto bi trebalo da postanete grafički dizajner

IZUZETAN USPEH NAŠE DECE: Matija i Jana među 3% NAJBOLJIH KEMBRIDŽ učenika NA SVETU, a pored toga stižu da osvajaju medalje u veslanju i golfu!

Besplatna tribina za nastavnike i roditelje: Kako kontrolisati asocijalno ponašanje dece?

Kakva je budućnost blockchain tehnologije?

Želite da postanete programer? Stručnjak iz Majkrosofta savetuje šta treba znati pre nego što počnete da učite

Dizajnerski trendovi koji će obeležiti 2019. godinu

Pripremite se BESPLATNO za prijemni!

Da li će svi Samsungovi telefoni narednih generacija biti prilagođeni kripto valutama?

"Zuki" se vrti na sve strane, čim mu priđu sa upaljenim blicem mobilnog telefona: Učenici osmislili kako da uštede energiju (VIDEO)

/
<% galerijaAlt  %>

Najnovije vesti

Dozvoljavam da mi Telegraf.rs šalje obaveštenja o najnovijim vestima