0

Kako se Bitcoin mreža koristi za DDoS napade i kako to sprečiti?

Najnovije zakrpe smanjuju mogućnost zloupotrebe Bitcoin mreže.

Goran Kunjadić, Bitkoin
Foto: Telegraf/Shutterstock

Dr Goran Kunjadić, specijalista za IT bezbednost i kriptozaštitu, nam u kolumni ove nedelje otkriva kako se zaštititi od zloupotrebe bitcoin mreže.

Popularno „obaranje sajta“ retko kada prouzrokuje štetu u informacionom sistemu. Nakon prestanka rada sajta administratorima je obično potrebno nekoliko minuta da vrate sve funkcionalnost. Šteta je najčešće reputaciona što može predstavljati značajan nematerijalni gubitak.

DDoS (Distributed Denial of Service) ili distribuirano odbijanje servisa u osnovi predstavlja veliki broj upita prema ciljanom sajtu i to u tolikom obimu da serverska infrastruktura ne može da odgovori na sve zahteve. Tada dolazi do „zamrzavanja“ virtuelnog servera na kome se sajt hostuje, odnosno do prestanka njegovog rada i pružanja usluga korisnicima sajta.

Printskrin: YouTube/Botnik Studios

Za DDoS napad je potrebno koristiti više tačaka sa kojih se vrše upiti prema sajtu iz prostog razloga što retko ko sam ima resurse koji mogu da preopterete serversku infrastrukturu. U poslednje vreme su naročito popularni DDoS napadi korišćenjem najrazličitijih uređaja koji su priključeni na internet. Reč je o pametnim televizorima, klima uređajima, veš mašinama i drugim uređajima koji se mogu podešavati putem interneta, popularnije IoT (Internet of Things).

Pojavom kriptovaluta, napadačima su se otvorile nove mogućnosti korišćenja mreže za trgovanje, od kojih je Bitcoin mreža svakako najpopularnija. Ranjivost je uočena mnogo ranije i evidentirane su sve zloupotrebe mreže u smislu vršenja DDoS napada. Na žalost nije bilo moguće efikasno reagovati, težilo se pre svega očuvanju bezbednosti samih transakcija.

Ipak, zloupotreba Bitcoin mreže je dovela do usporavanja samih transakcija što je u krajnjoj liniji prouzrokovalo štetu u povećanju neophodne energije i vremena za Bitcoin plaćanja.

Foto: Coindesk

Bitcoin Core tim je pre nekoliko dana implementirao zakrpu (patch) koja je značajno smanjila mogućnost zloupotreba koje bi eventualno mogle dovesti do obaranja sam mreže. Napad korišćenjem Bitcoin mreže se obično vrši tako što se multipliciraju transakcion paketi kojima se šalju prema sajtu - meti napada. Na taj način dolazi i do zagušenja čvorova Bitcoin mreže što može dovesti do obranja transakcionog sistema iako sam nije meta napada.

Samih ranjivosti mreže za trgovinu kriptovalutama je bilo više i jedna od nedavno otkrivenih, koja je dobila oznaku CVE-2018-17144, je upravo pretila da zaguši čvorišta mreže. Pomenuta ranjivost je imala za cilj da kompromituje tačke sa kojih se vrši rudarenje bitcoina, tako da su rudari trošili mnogo više vremena i električne energije za otkrivanje preostalih Bitcoim tokena. Takođe, patch je popravio i neke druge manje greške vezane za verifikaciju, RPC, greške flagova kao i dokumentaciju. Najnovija zakrpa je rešila ovu ranjivost, ali je potrebno da budemo svesni postojanja i drugih ranjivosti od kojih mnoge nisu još otkrivene.

Moguće je da su napadači otkrili neke od ranjivosti i da ih koriste za svoje ciljeve, a da će ih Bitcoin Core tim otkriti naknadno. Teško je proceniti ko je u ovom trenutku u prednosti, napadači ili tim koji razvija i održava sistem. U svakom slučaju se preporučuje redovno ažuriranje softvera za rudaranje kao i trgovinu i pre svega – Oprez!

(Telegraf.rs/Goran Kunjadić)

Tagovi: Bitcoin, ddos, Goran Kunjadić, Hakeri, Napad, Virus

Pogledajte sve vesti u poslednja 24 sata

Da li će svi Samsungovi telefoni narednih generacija biti prilagođeni kripto valutama?

"Zuki" se vrti na sve strane, čim mu priđu sa upaljenim blicem mobilnog telefona: Učenici osmislili kako da uštede energiju (VIDEO)

BESPLATNA RADIONICA: Baš sve što treba da znate kada tražite posao

Novi malware koji napada Mac i Chrome pretraživače i preuzima podatke o kripto valutama

BESPLATNO ZA SVE SREDNJOŠKOLCE: Zimska škola programiranja i dizajna

ZABORAVITE NA NEZAPOSLENOST: Ovaj plan vas vodi do odlično plaćenog IT posla

BESPLATNO U POZORIŠTE: Prijavite se i gledajte „Izbiračicu” u Narodnom!

Koliko je IOTA bezbedna?

Evo kako da najlakše personalizujete komunikaciju na društvenim mrežama

Internet marketing: Kako znati da li ga radite dobro

4 trenda u dizajnu logotipa za 2019. godinu

Da li su na pomolu novi koncepti digitalnog novca?

Konkurs FSU za prijem u radni odnos nastavnika

Zimski OPEN DAY u Code centru za IT obuke

Izaberite najbolji telefon za navigaciju uz pomoć koga ćete stići gde god zamislite

Četiri načina da iskoristite veštačku inteligenciju za kreiranje sadržaja

Interaktivne, kreativne i edukativne radionice za decu od 5 do 12 godina: Prijavite se za besplatan Porodični dan u Savremenoj

Ovo se ne uči na fakultetu – šta sve posle obuke rade uspešni programeri!

4 pravila kojih morate da se pridržavate ako želite da budete uspešan samostalni programer

Comtrade System Integration i Microsoft postali partneri i u regionu

Kako da kreirate sadržaj koji će ljudi čitati?

Kako Google kao najmoćnija IT kompanija utiče na bezbednost kripto valuta?

Zašto bi trebalo da postanete programer i kako da to postignete

Sve što bi trebalo da znate o programiranju pre nego što počnete da učite

Ovo su veštine koje morate da savladate ako želite da postanete softverski developer

Ovo je pet najboljih programskih jezika za IOT

Kakav tehnološki napredak donosi razvoj specijalizovanog hardvera za rad sa kripto valutama?

Vreme za promene? Otkrijte da li ste prerasli svoj posao

Da li znate koja je razlika između softverskog inženjera i developera?

Želite da poboljšate marketing na Instagramu? Evo kako!

Kakvi će biti izazovi bezbednost kripto valuta u 2019. posle godine rekordnih hakerskih napada?

Poklonite svom detetu najbolji novogodišnji poklon: Kembridž obrazovanje za sigurnu budućnost

ZAPOČNITE 2019. NA PRAVI NAČIN: Upišite ITAcademy po najnižoj ceni i usavršite se za najplaćenija zanimanja

8 razloga zbog kojih bi trebalo da naučite programski jezik C#

Evo šta nas sve novo očekuje u web dizajnu 2019. godine

Saveti za žene programere. Evo kako da počnete da učite zanat

ZA NJU NE POSTOJE GRANICE: Nataša Kovačević nakon dva fakulteta upisala i ITAcademy

Programer za kripto valute najtraženije zanimanje u 2018. godini

Želite da radite kao programer frilenser? Ovo su sve prednosti i mane takvog posla

Odbrana doktorskog umetničkog projekta na Fakultetu savremenih umetnosti

Otkrijte kako najbolji HR menadžeri motivišu svoj tim

Ovo su najvažniji pojmovi koje treba da znate ako ste novi u programiranju

/
<% galerijaAlt  %>

Najnovije vesti

Dozvoljavam da mi Telegraf.rs šalje obaveštenja o najnovijim vestima