分散型サービス拒否(DDoS)攻撃とは何ですか?

[ティッカー]
暗号およびブロックチェーンプラットフォームが採用の増加を目撃するにつれて、対応する攻撃の急増を観察することができます。 暗号空間に群がっているのは潜在的なユーザーだけではありません。悪意のある俳優も同じことをしています。 いくつかのネットワークは幅広いエクスプロイトの犠牲になっており、DDoS攻撃はその最たる例です。

暗号業界の分散型の性質は、DDoS(分散型サービス拒否)攻撃の影響を受けないようにするはずだと主張する人もいますが、残念ながらそうではありません。 DDoS攻撃は、通常、システム内の単一の弱点に焦点を合わせ、不正な侵入を獲得します。彼らは長い間技術部門を悩ませてきましたが、最近はブロックチェーンベースのプラットフォームでより一般的に成長しました。

このため、DDoS攻撃とは何かを正確に探ります。 ブロックチェーンネットワークにどのように影響しますか? 調べるために読んでください。
キーワード;DDoS、ブロックチェーン、ネットワーク、トランザクション、攻撃


DDoS攻撃とは何ですか?

---

分散型サービス拒否攻撃では、Web サーバーが処理できる以上のトラフィックで Web サーバーがフラッディングします。 加害者は複数のデバイスからネットワークにクエリを送信してそれを圧倒し、輻輳はターゲットサーバーに過負荷を引き起こし、操作をシャットダウンさせます。

以前は、これらの攻撃は、多数のアクセス要求を送信する1つのデバイスから発生していました。 しかし、単一のIPアドレスは追跡とブロックが容易であるため、DDoS攻撃は進化を余儀なくされました。 DDoS攻撃で使用される複数のマシンはボットと呼ばれ、ボットはトラフィックのオーバーフローを作成し、サーバーの有効なユーザーはアクセスを拒否されます。

DDoS攻撃は、実際には直接アクセスを目的としているわけではありません。代わりに、既存のシステムを活用し、中断します。


ブロックチェーンベースのDDoS攻撃。地方分権化のしくみ

---

分散化は、暗号通貨業界の中心的な機能です。 分散化とは、プラットフォームに接続されているすべてのデータが、ノードまたはバリデーターと呼ばれるコンピュータの広大なネットワークに分散されることを意味します。 すべてのユーザーは情報にアクセスでき、ネットワークの制御は単一のエンティティの手に委ねられることはありません。

ブロックチェーン技術は、分散型台帳技術、誰にでも公開されているデータの記録とも呼ばれます。 トランザクションは、まずバリデータによって確認され、次に元帳に追加され、ノードのネットワークを構成するすべてのコンピューターで更新が表示されます。 すべてのマシンは同じ情報を反映しています。1 つのノードが追いつかない場合、他のノードでは対応できません。

理論的には、DDoS攻撃者の弱点は暗号とブロックチェーンの空間に存在するべきではありません。 障害のあるノードが 1 つになっても、ネットワークの残りの部分には影響しません。それにもかかわらず、DDoS攻撃は依然としてブロックチェーン上で発生します。


DDoSはブロックチェーンでどのように発生しますか?

---

DDoSでブロックチェーンプロトコルを標的とするエクスプロイターは、トランザクションフラッディングと呼ばれる方法を利用しています。 この場合、攻撃者は大量の虚偽またはスパム取引を行うため、本物の取引所が通過することはほぼ不可能になり、他の方法で操作に損害を与えます。

前述のように、DDoS攻撃は標準的な操作システムを利用します。分散型プラットフォームでそれを行う方法は次のとおりです。


トランザクションフラッディングはどのように機能しますか?

---

ブロックチェーン内の各ブロックには、通常、固定容量があります。ブロック・スペースごとにデータ制限があります。 ユーザーがトランザクションを完了し、現在のブロックが最大容量に達すると、トランザクションは次のブロックが形成されるまで mempool に保持されます。

DDoS攻撃は、ブロックを埋める不正なトランザクションを送信することによってこれを利用します。 代わりに、本物のトランザクションが mempool に割り当てられますが、これはサーバー障害です。 有効なデータは元帳に追加されず、システムはそれに応じて実行できません。


トランザクションフラッディングはネットワークにどのように影響しますか?

---

トランザクションの保留とは別に、フラッディングはネットワークに次のような他の損害を引き起こす可能性があります。

ソフトウェアクラッシュ

バリデータ(ノード)は、特殊な機器上で動作するソフトウェアとしてブロックチェーンにアクセスします。 ノードはこのソフトウェアを使用して、すべてのトランザクションデータを受信、処理、および記録します。 場合によっては、ソフトウェアは固定容量を持っているため、mempoolに限られた数のトランザクションしか保持できないか、通常は特定の量のデータを処理できます。 DDoS攻撃はこの制限を突破し、ソフトウェアクラッシュなどの問題を引き起こす可能性があります。

ノード障害

ブロックチェーンソフトウェアはノードに依存しています。 受信するトランザクションを容易にするために、ソフトウェアはノードを必要とします。 トランザクション フラッディングは、処理できる以上のデータでコンピューターに過負荷をかける可能性があり、システム障害を引き起こす可能性があります。 ノードがクラッシュすると、マシンがオンラインに戻るための再起動が必要になります。

輻輳/過剰トラフィック

ブロックチェーンはピアツーピア(p2P)システムを利用しており、これはノードがトランザクションに関連するデータの複数のコピーを受信することを意味します。 DDoS攻撃でも同じことが言えます。ネットワークは、受信した膨大な量のスパムトランザクションの複数のコピーを作成し、これは記録的な量のスペースを消費します。

肥大化した元帳

この場合、DDoS攻撃はブロックチェーンの典型的な機能を介して損害も引き起こします。それらは不変です。 ブロックチェーン上のトランザクションは、多数のノードに永続的に保存されます。 記録を変更できないことは、その性質の重要な側面です。したがって、DDoS攻撃からのすべてのスパムトランザクションは、分散元帳に永続的に追加されます。


ブロックチェーンDDoS攻撃の例

---

ソラナネットワークDDoS攻撃

昨年9月14日、SolanaブロックチェーンはDDoS攻撃の犠牲になりました。 これは、新しいプロジェクトがプラットフォーム上でライブになったときに始まりました。ローンチ後、いくつかのボットがプロジェクトをトランザクションで溢れさせ、ネットワークに過負荷をかけました。 Solana は、毎秒 400,000 トランザクションのトラフィックスケーリングを記録しました。さらに、問題のトランザクションでは、ネットワークのリソースをかなり大量に要求しました。 したがって、ノードが処理するのに多くの時間と労力がかかりました。

出典; ソラナブログ

Solanaは、ネットワークのノードがメモリを使い果たしてクラッシュし始めたため、すぐにオフラインになりました。 ノードがオフラインになると、ネットワークはさらに輻輳し、その結果、速度が低下しました。 リソースを大量に消費するトランザクションは、それらを処理できるバリデータが少なくてキューに入れられ、ブロックプロデューサーにハードフォークを提案するよう促しました。

ブロックチェーンプラットフォームは最終的にハードフォークルートを取りました。この理由は、クラッシュしたノードが再びオンラインになると、ネットワークの残りの部分よりはるかに遅れており、その前のフォークのバックログのために追いつくことができなかったためです。 ハードフォークは、バリデータの80%がオンラインであった時点までネットワーク全体を戻しました。 アップグレードが開始され、数時間の非アクティブの後、Solanaネットワークは動作を再開しました。 ネットワークはその後、シャットダウンと原因の詳細な分析を共有しました。


テザー DDoS攻撃に直面したステーブルコインエコシステム

---

最近では、ステーブルコインネットワーク テザー (USDT)が分散型サービス拒否攻撃を経験しました。 最高技術責任者(CTO)のPaolo Arduino氏によると、このプラットフォームは大量のDDoSを回避するための身代金要求を受け取ったという。 Arduinoは、攻撃者がすでに テザー ネットワークが通常の2kリクエストから5分ごとに驚異的な8M要求/ 5分まで上昇する試みを行ったと報告しました。


DDoS緩和企業のCloudflareは、短時間の攻撃の主要なASNとして「AS-CHOOPA」と名付けましたが、これはネットワークの速度を低下させることに成功しました。 USDTが分散型ネットワークで主に利用されていることを考えると、ステーブルコインは攻撃の影響を受けませんでした。 攻撃者は テザー ネットワークから資金を強要することができず、すぐに停止しました。

出典;ツイッター@paoloardoino

Arduinoは後に、攻撃は緩和されたと投稿した。しかし、 テザーは さらなる攻撃を防ぐために「私は攻撃モード下にあります」を離れていました。 CTOは、これはいかなる形でも償還に影響を与えないと報告した。


分散型サービス拒否攻撃からブロックチェーンを保護する方法

---

ブロックチェーンプラットフォームがDDoS攻撃に直面しているとき、ネットワークのノードは通常、射線に落ちます。 これらの攻撃は、バリデータのソフトウェアまたはハードウェアを標的としています。したがって、DDoS からネットワークを保護する主な方法は、ノードに十分なメモリ、処理能力、およびネットワーク帯域幅を提供することです。 また、コードにフェイルセーフを組み込むことも不可欠です。 着信攻撃を発見できることで、ソフトランディングを容易にする時間が与えられますが、これはソフトウェアが突然ストレージスペースを使い果たし、不快な混乱を経験することに対する改善です。

さらに、ネットワークは、通過するトランザクションをフィルタリングすることによって、DDoS攻撃を阻止することができます。 ブロック作成者は、どのトランザクションをブロックに入れるかを決定できます。ボットからのトランザクションを見つけて破棄することができれば、それらがブロックチェーンに保存され、ネットワークの輻輳を引き起こすのを防ぐことができます。


結論

---

分散型サービス拒否攻撃は、ブロックチェーンネットワークに深刻なリスクをもたらす可能性があります。 これらのエクスプロイトはプラットフォームやノードに害を及ぼし、全体的にブロックチェーンの効率を乱します。 緩和のためのより包括的な戦略を策定するには時間がかかるかもしれませんが、それは作業中です。 イーサリアムなどのプラットフォームは、DDoS攻撃に対してほぼ免疫があります。うまくいけば、時間内に、これは他のブロックチェーンネットワークでも同じです。






著者: Gate.io オブザーバー: M. オラトゥンジ
免責事項：
*この記事はオブザーバーの見解のみを表しており、投資提案を構成するものではありません。
*Gate.io は、この記事に対するすべての権利を留保します。 記事の再投稿は、参照されている限り許可さ Gate.io ます。 それ以外の場合、著作権侵害により法的措置が取られます。