Wat is Denial of Service (DoS)?
Denial of Service (DoS) is een aanval die probeert een site, API of node onbereikbaar te maken door die te overspoelen met nutteloos verkeer of kostbare verzoeken. Stel je voor dat iemand onophoudelijk je telefoon belt zodat niemand anders erdoorheen komt. Vervelend, lawaaierig en zeer effectief wanneer de verdedigingsmaatregelen zwak zijn.
“Een DoS betekent dat ik gehackt ben en mijn tegoeden weg zijn.” Niet helemaal. DoS richt zich op beschikbaarheid, niet op je sleutels. Het kan toegang blokkeren of je vertragen, maar diefstal vereist meestal een andere kwetsbaarheid.
Hoe Denial of Service (DoS) werkt
Stel je een populair exchange eindpunt voor tijdens een hype. Eén actor stuurt een stortvloed aan verzoeken of activeert zware codepaden, waardoor normale gebruikers vast komen te zitten en moeten wachten. Kort stappenplan:
- Stap 1: De aanvaller kiest een doelwit, zoals een RPC gateway, validator of API route.
- Stap 2: Zij sturen zoveel nutteloos verkeer dat de doelwit netwerkbandbreedte en rekenkracht overbelast raken.
- Stap 3: Echte gebruikers krijgen timeouts, mislukte verzoeken en stijgende kosten naarmate de wachtrijen vol lopen.
- Stap 4: On chain kunnen transacties langer wachten op bevestiging, wat handelen of minten kan verstoren.
- Stap 5: Verdedigers reageren met rate limits, filtering, caching en slimmer routeren om de dienst beschikbaar te houden.
Niet glamoureus, maar ja, dat is de werkwijze.
Waarom Denial of Service (DoS) belangrijk is
Je merkt het wanneer het toeslaat, zelfs als je wallet veilig blijft. Daarom moet je er op letten:
- Voordeel: Het herkennen van signalen helpt je slechte fills, gemiste mints of mislukte swaps te voorkomen tijdens verkeerspieken.
- Perspectief: Botnets zijn goedkoop, hype is duur, en aanvallers richten zich op congestiegebeurtenissen zoals airdrops en populaire releases.
- Relevantie: Je komt dit tegen bij wallets, nodes en gedecentraliseerde applicaties (dApps), vooral wanneer iedereen tegelijk binnenstroomt.
Voor grote releases, kies providers die schaalbare infrastructuur aanbieden, stel redelijke slippage en timeouts in en houd een reserve RPC gereed.
Belangrijke kenmerken van Denial of Service (DoS)
Wat het onderscheidt van andere aanvallen:
- Verzadiging: Het overweldigt beperkte bronnen zoals rekenkracht, geheugen en verkeerswachtrijen.
- Beschikbaarheid: Het heeft als doel diensten traag of onbereikbaar te maken in plaats van data te stelen.
- Schaal: Het kan van één bron komen of van een enorme zwerm gecoördineerd over veel machines.
- Bijkomend effect: Iedereen op die route heeft er last van, niet alleen één gebruiker.
Varianten
Denial of Service (DoS) komt in verschillende vormen voor. On chain kan het zelfs smart contracts belagen door dure aanroepen te spammen.
- Volumetrisch: Overspoelt de pijplijn met veel verkeer om echte verzoeken te verdrinken.
- Protocol: Misbruikt eigenaardigheden in netwerkprotocollen om servers bezig te houden met nutteloos werk.
- Applicatie: Activeert zware eindpunten zoals zoekfuncties of accountgeschiedenis die CPU en geheugen belasten.
- DDoS: De gedistribueerde versie met veel bronnen die moeilijker snel te filteren is.
Een storing tijdens een mint of listing is niet altijd een exploit. Soms is het gewoon verkeersoverbelasting die er van buiten hetzelfde uitziet.
Voorbeeld
Tijdens een gehypte NFT mint worden een exchange API en een publieke RPC zwaar belast, swaps stranden en je transactie blijft in afwachting terwijl de kosten sterk stijgen.
Leuk weetje
De klassieke SYN flood uit de jaren negentig haalde de kranten omdat het bijna geen bandbreedte kostte om grote servers offline te halen, wat verklaart waarom slimmere filters een voortdurende wapenwedloop zijn.
Samenvatting
Kort: Denial of Service (DoS) gaat om het blokkeren van de deur, niet om het kraken van het slot, dus plan voor menigtebeheer voordat de menigte verschijnt.