Denial of Service (DoS)

Was ist Denial of Service (DoS)?

Denial of Service (DoS) ist ein Angriff, der versucht, eine Website, API oder einen Node unerreichbar zu machen, indem er sie mit nutzlosem Traffic oder rechenintensiven Anfragen überschwemmt. Stell dir vor, jemand ruft dein Telefon ununterbrochen an, sodass niemand sonst durchkommt. Ärgerlich, laut und sehr effektiv, wenn Abwehrmaßnahmen schwach sind.

Wie Denial of Service (DoS) funktioniert

Stell dir einen stark frequentierten Endpunkt einer Börse während eines hochfrequentierten Ereignisses vor. Ein Akteur sendet eine Flut von Anfragen oder löst rechenintensive Codepfade aus, sodass normale Nutzer warten müssen. Kurze Übersicht:

• Step 1: Der Angreifer wählt ein Ziel aus, zum Beispiel ein Gateway für RPC, einen Validator oder eine API Route.
• Step 2: Er verursacht so viel nutzlosen Traffic, dass die Zielseite die Netzwerkbandbreite und die Rechenleistung überlastet.
• Step 3: Echte Nutzer stoßen auf Timeouts, fehlgeschlagene Anfragen und steigende Gebühren, während Warteschlangen anwachsen.
• Step 4: Auf der Blockchain können Transaktionen länger auf die Bestätigung warten, was Handel oder Mintvorgänge durcheinanderbringen kann.
• Step 5: Verteidiger reagieren mit Ratenbegrenzungen, Filterung, Caching und intelligenterer Weiterleitung, um den Dienst verfügbar zu halten.

Nicht glamourös, aber ja, das ist das Vorgehen.

Warum Denial of Service (DoS) wichtig ist

Du merkst es, wenn es zuschlägt, selbst wenn deine Wallet sicher bleibt. Darum solltest du darauf achten:

• Benefit: Die Anzeichen zu erkennen hilft dir, schlechte Ausführungen, verpasste Mintvorgänge oder fehlgeschlagene Swaps bei Verkehrsspitzen zu vermeiden.
• Perspective: Botnetze sind billig, Hype kann teuer sein, und Angreifer lieben Überlastungsereignisse wie Airdrops und stark nachgefragte Veröffentlichungen.
• Relevance: Du wirst dem bei Wallets, Nodes und dezentralen Anwendungen (dApps) begegnen, besonders wenn alle gleichzeitig eintreten.

Hauptmerkmale von Denial of Service (DoS)

Wodurch es sich von anderen Angriffen unterscheidet:

• Sättigung: Es überlastet begrenzte Ressourcen wie Rechenleistung, Arbeitsspeicher und Warteschlangen für Traffic.
• Verfügbarkeit: Ziel ist es, Dienste langsam oder unerreichbar zu machen, statt Daten zu stehlen.
• Skalierung: Es kann von einer einzelnen Quelle ausgehen oder ein großer Schwarm von vielen Maschinen sein.
• Kollateralschäden: Alle auf dieser Route sind betroffen, nicht nur ein einzelner Zielnutzer.

Varianten

Denial of Service (DoS) tritt in mehreren Varianten auf. Auf der Blockchain kann es sogar Smart Contracts stören, indem teure Aufrufe gespammt werden.

• Volumetrisch: Überschwemmt die Leitung mit großem Datenvolumen, um echte Anfragen zu ertränken.
• Protokollbasiert: Missbraucht Eigenheiten von Netzwerkprotokollen, damit Server nutzlose Arbeit verrichten.
• Anwendungsangriffe: Löst ressourcenintensive Endpunkte wie Suche oder Kontoverlauf aus, um CPU und Speicher zu beanspruchen.
• DDoS: Die verteilte Variante mit vielen Quellen, die schwerer schnell zu filtern ist.

Beispiel

Während eines stark beworbenen NFT Mint werden die Exchange API und die öffentliche RPC stark beansprucht, Swaps stocken und deine Transaktion bleibt ausstehend, während die Gebühren ansteigen.

Wissenswertes

Der klassische SYN Flood aus den Neunzigern sorgte für Schlagzeilen, weil er mit kaum Bandbreite große Server offline nehmen konnte, weshalb die Entwicklung besserer Filter ein andauernder Wettlauf ist.

Zusammenfassung

Kurz gesagt: Denial of Service (DoS) geht darum, die Tür zu blockieren, nicht das Schloss zu knacken, also plane Maßnahmen gegen Überlastung, bevor viele Nutzer eintreffen.