Что такое атака “Отказ в обслуживании” DDoS?

Поскольку крипто- и блокчейн-платформы становятся все более популярными, можно наблюдать соответствующий всплеск атак. Потенциальные пользователи - не единственные, кто стекается в криптопространство; злоумышленники делают то же самое. Несколько сетей стали жертвами широкого спектра эксплойтов, и DDoS-атака является ярким примером.

Хотя некоторые утверждают, что децентрализованный характер криптоиндустрии должен сделать ее невосприимчивой к атакам DDoS (распределенный отказ в обслуживании), к сожалению, это не так. DDoS-атаки обычно нацелены на одно слабое место в системе, чтобы получить незаконный доступ; они долгое время преследовали технологический сектор, но в последнее время стали более распространенными на платформах, основанных на блокчейне.

В связи с этим мы подробно рассмотрим, что такое DDoS-атаки. Как они влияют на блокчейн-сети? Читайте материал, чтобы узнать это.

Ключевые слова; DDoS, Блокчейн, Сеть, Транзакция, Атака

Что такое атака DDoS?

Распределенная атака типа "отказ в обслуживании" влечет за собой “затопление” веб-сервера большим количеством трафика, чем он может обработать. Злоумышленники отправляют запросы с нескольких устройств в сеть, чтобы перегружать ее, и перегрузка вызывает перегрузку на целевом сервере, что приводит к остановке операций.

В прошлом эти атаки происходили с одного устройства, отправляющего многочисленные запросы на доступ. Однако, поскольку один IP-адрес легко отследить и заблокировать, DDoS-атаки были вынуждены развиваться. Несколько машин, используемых в DDoS-атаках, называются ботами, боты создают переполнение трафика, а действительным пользователям сервера отказано в доступе.

DDoS-атака на самом деле не направлена на получение прямого доступа; вместо этого она использует и разрушает существующие системы.

Атаки DDoS, основанные на блокчейне; Как в этом помогает децентрализация

Децентрализация является центральной особенностью индустрии криптовалют. Децентрализация означает, что все данные, подключенные к платформе, распределяются по обширной сети компьютеров, известных как узлы или валидаторы. Все пользователи могут получить доступ к информации, и контроль над сетью не находится в руках одного лица.

Технология блокчейн также описывается как технология распределенного реестра, запись данных, которая открыта практически для всех. Транзакции сначала подтверждаются валидаторами, а затем добавляются в реестр, где обновления видны на всех компьютерах, составляющих сеть узлов. Все машины отражают одну и ту же информацию; если один узел не справляется с задачей, это не относится к остальным.

Теоретически, слабые места для DDoS-атак не должны существовать в крипто- и блокчейн-пространстве. Один неисправный узел не влияет на остальную часть сети; несмотря на это, DDoS-атаки по-прежнему происходят на блокчейне.

Как DDoS происходят на блокчейне?

Злоумышленники, которые нацелены на протоколы блокчейна с помощью атак DDoS, используют метод, называемый потоком транзакций. В этом случае злоумышленник проводит значительное количество ложных или спам-транзакций, что делает практически невозможным прохождение подлинных обменов и наносит ущерб операциям другими способами.

Как упоминалось выше, DDoS-атаки используют стандартную систему операций; вот как они делают это с децентрализованными платформами.

Как работает “затопление” транзакциями?

Каждый блок в блокчейне обычно имеет фиксированную емкость; существует ограничение на объем данных для каждого блока. Когда пользователи завершают транзакции и текущий блок достигает максимальной емкости, транзакция удерживается в мемпуле до тех пор, пока не будет сформирован следующий блок.

DDoS-атаки используют это в своих интересах, отправляя фейковые транзакции, которые заполняют блоки. Вместо этого аутентичные транзакции назначаются в мемпул, что является сбоем сервера. Действительные данные не добавляются в бухгалтерскую книгу, и система не может выполнять соответствующие действия.

Как такая атака действует на сеть?

Помимо задержки транзакций, атака может привести к другим повреждениям сети, таким как;

Сбои программного обеспечения

Валидаторы (узлы) получают доступ к блокчейну в виде программного обеспечения, работающего на специализированном оборудовании. Узлы используют это программное обеспечение для получения, обработки и записи всех транзакционных данных, которые поступают к ним. Иногда программное обеспечение имеет фиксированную емкость и, следовательно, может содержать только ограниченное количество транзакций в мемпуле или вообще обрабатывать определенное количество данных. DDoS-атаки могут превысить этот предел и создать такие проблемы, как сбой программного обеспечения.

Сбой узла

Программное обеспечение блокчейна зависит от узла. Для того, чтобы облегчить транзакции, которые он получает, программное обеспечение нуждается в узлах. Переполнение транзакций может перегрузить компьютер большим количеством данных, чем он может обработать, и это может привести к системному сбою. Сбой узла потребует перезагрузки, чтобы компьютер снова подключился к сети.

Заторы/Избыточный Трафик

Блокчейны используют одноранговую систему (p2p), и это приводит к тому, что узлы получают несколько копий данных, относящихся к транзакции. С DDoS-атаками происходит то же самое; сеть создает множество копий огромного количества спам-транзакций, которые она получает, и это потребляет рекордное количество места.

Раздутая бухгалтерская кинга

В этом случае DDoS-атака также наносит ущерб из-за типичной особенности блокчейнов; они неизменяемы. Транзакции в блокчейне постоянно хранятся на многочисленных узлах. Важным аспектом их природы является то, что записи не могут быть изменены; следовательно, все спам-транзакции в результате DDoS-атаки постоянно добавляются в распределенный реестр.

Примеры DDoS атак на блокчейн

DDoS-атака сети Solana

14 сентября прошлого года блокчейн Solana стал жертвой DDoS-атаки. Это началось, когда на платформе появился новый проект; после запуска несколько ботов завалили проект транзакциями, тем самым перегружая сеть. Solana зафиксировала трафик в размере 400 000 транзакций в секунду; кроме того, рассматриваемые транзакции требовали значительного количества ресурсов сети. Таким образом, обработка узлов занимала много времени и усилий.

Источник: Solana Blog

Вскоре после этого Solana отключилась, потому что узлы сети исчерпали свою память и начали выходить из строя. По мере того как узлы переходили в автономный режим, сеть становилась еще более перегруженной и, как следствие, медленнее. Ресурсоемкие транзакции выстраивались в очередь с меньшим количеством валидаторов, доступных для их обработки, что побудило производителей блоков предложить хардфорк.

Блокчейн-платформа в конечном итоге пошла по пути хардфорка; причина этого заключалась в том, что, как только вышедшие из строя узлы снова подключились к сети, они сильно отстали от остальной сети и не смогли наверстать упущенное из-за накопившихся перед ними форков. Хард-форк вернул всю сеть к тому моменту, когда 80% валидаторов были подключены к сети. Началось обновление, и, таким образом, после нескольких часов бездействия сеть Solana возобновила работу. Позже сеть поделилась подробным анализом отключения и его причины.

Экосистема стейблкоина Tether подверглась DDoS атаке

Источник: Twitter@paoloardoino

Совсем недавно сеть стейблкоина Tether (USDT) подверглась распределенной атаке типа "отказ в обслуживании". По словам главного технического директора Паоло Ардуино, платформа получила запрос о награде, чтобы избежать массовых DDoS-атак. Ардуино сообщил, что злоумышленник уже предпринял попытку, в результате которой сеть Tether выросла с обычных 2 тыс. запросов каждые 5 минут до ошеломляющих 8 млн запросов / 5 мин.

Источник: Twitter@paoloardoino

Компания по борьбе с DDoS-атаками Cloudflare назвала “AS-CHOOPA” в качестве основного ASN для кратковременной атаки, которая привела лишь к замедлению работы сети. Учитывая, что USDT в основном используется в децентрализованных сетях, стейблкоин не пострадал от атаки. Злоумышленникам не удалось вымогать средства из сети Tether и вскоре они прекратились.

Источник: Twitter@paoloardoino

Позже Ардуино опубликовал, что атака была смягчена; однако Tether выходил из режима “Я под атакой”, чтобы предотвратить новые атаки. Технический директор сообщил, что компания не собирается никому платить.

Как защитить блокчейн от такого типа атак

Когда блокчейн-платформы сталкиваются с DDoS-атаками, узлы сети обычно оказываются на линии огня. Эти атаки нацелены либо на программное обеспечение, либо на аппаратное обеспечение валидатора; таким образом, основным способом защиты сети от DDoS-атак является предоставление узлам достаточной памяти, вычислительной мощности и пропускной способности сети. Также важно встроить в код средства защиты от сбоев. Возможность обнаружить входящую атаку дает время для обеспечения мягкой посадки, что является улучшением по сравнению с программным обеспечением, внезапно исчерпывающим свое пространство для хранения и испытывающим резкие сбои.

Кроме того, сеть может предотвращать DDoS-атаки, фильтруя проходящие транзакции. Создатели блоков могут решать, какие транзакции попадают в их блоки; если они могут обнаруживать и отбрасывать транзакции от ботов, они могут предотвратить их хранение в блокчейне и вызвать перегрузку сети.

Вывод

Распределенные атаки типа "отказ в обслуживании" могут представлять серьезную опасность для блокчейн-сетей. Эти эксплойты наносят ущерб платформам и узлам и, в целом, снижают эффективность блокчейна. Хотя для разработки более всеобъемлющих стратегий смягчения последствий может потребоваться время, они находятся в стадии разработки. Такие платформы, как Ethereum, практически невосприимчивы к DDoS-атакам; надеемся, со временем то же самое произойдет и с другими блокчейн-сетями.

Автор: Gate.io, Аналитик: M. Olatunji Переводчик: Николай Д.

Эта статья представляет собой только мнение аналитика и не представляет собой каких-либо инвестиционных советов.

Gate.io оставляет за собой все права на эту статью. Перепост статьи будет разрешен при условии ссылки на Gate.io. Во всех других случаях в связи с нарушением авторских прав будет возбужден судебный иск.