การโจมตีแบบปฏิเสธการให้บริการ (DDoS) แบบกระจายคืออะไร?

[TL;DR]
เนื่องจากแพลตฟอร์มคริปโตและบล็อคเชนมีการยอมรับเพิ่มขึ้น เราสามารถสังเกตเห็นการโจมตีที่เพิ่มขึ้นอย่างต่อเนื่อง ผู้ใช้ที่มีศักยภาพไม่ใช่คนเดียวที่แห่กันไปที่พื้นที่เข้ารหัสลับ นักแสดงที่เป็นอันตรายกำลังทำเช่นเดียวกัน เครือข่ายหลายแห่งตกเป็นเหยื่อของการแสวงหาประโยชน์ที่หลากหลาย และการโจมตี DDoS เป็นตัวอย่างที่สำคัญ

ในขณะที่บางคนโต้แย้งว่าลักษณะการกระจายอำนาจของอุตสาหกรรมการเข้ารหัสลับควรป้องกันการโจมตี DDoS (distributed denial-of-service) แต่น่าเสียดายที่ไม่ใช่กรณีนี้ โดยทั่วไปแล้ว การโจมตี DDoS จะเน้นที่จุดอ่อนจุดเดียวในระบบเพื่อเข้าที่ผิดกฎหมาย พวกเขาก่อกวนภาคเทคโนโลยีมาเป็นเวลานาน

ด้วยเหตุนี้ เราจะสำรวจอย่างแม่นยำว่าการโจมตี DDoS คืออะไร พวกมันส่งผลต่อเครือข่ายบล็อคเชนอย่างไร? อ่านต่อไปเพื่อหาข้อมูล.
คำสำคัญ; DDoS, Blockchain, เครือข่าย, ธุรกรรม, การโจมตี


การโจมตี DDoS คืออะไร?

---

การโจมตีแบบปฏิเสธการให้บริการแบบกระจายทำให้เกิดเว็บเซิร์ฟเวอร์ที่มีปริมาณการใช้งานมากกว่าที่จะสามารถจัดการได้ ผู้กระทำความผิดส่งคำถามจากหลายอุปกรณ์ไปยังเครือข่ายเพื่อครอบงำ และความแออัดทำให้เกิดโอเวอร์โหลดบนเซิร์ฟเวอร์เป้าหมาย นำไปสู่การปิดตัวลง

ในอดีต การโจมตีเหล่านี้มาจากอุปกรณ์เครื่องหนึ่งที่ส่งคำขอเข้าถึงจำนวนมาก อย่างไรก็ตาม เนื่องจากที่อยู่ IP เดียวนั้นง่ายต่อการติดตามและบล็อก การโจมตี DDoS จึงถูกบังคับให้ต้องพัฒนา เครื่องหลายเครื่องที่ใช้ในการโจมตี DDoS เรียกว่าบอท บอทสร้างปริมาณการรับส่งข้อมูลมากเกินไป และผู้ใช้ที่ถูกต้องของเซิร์ฟเวอร์จะถูกปฏิเสธการเข้าถึง

การโจมตี DDoS ไม่ได้มีเป้าหมายเพื่อเข้าถึงโดยตรง แต่กลับใช้ประโยชน์และขัดขวางระบบที่มีอยู่


การโจมตี DDoS บนบล็อคเชน; การกระจายอำนาจเข้าสู่การเล่นอย่างไร

---

การกระจายอำนาจเป็นคุณลักษณะสำคัญของอุตสาหกรรมสกุลเงินดิจิทัล การกระจายอำนาจหมายความว่าข้อมูลทั้งหมดที่เชื่อมต่อกับแพลตฟอร์มถูกแจกจ่ายผ่านเครือข่ายคอมพิวเตอร์ขนาดใหญ่ที่เรียกว่าโหนดหรือตัวตรวจสอบความถูกต้อง ผู้ใช้ทุกคนสามารถเข้าถึงข้อมูลได้ และการควบคุมเครือข่ายไม่ได้อยู่ในมือของหน่วยงานเดียว

เทคโนโลยีบล็อคเชนยังถูกอธิบายว่าเป็นเทคโนโลยีบัญชีแยกประเภทแบบกระจาย ซึ่งเป็นบันทึกข้อมูลที่เปิดให้ทุกคนเข้าถึงได้ ธุรกรรมจะได้รับการยืนยันโดยผู้ตรวจสอบความถูกต้องก่อน จากนั้นจึงเพิ่มลงในบัญชีแยกประเภทที่การอัปเดตจะปรากฏบนคอมพิวเตอร์ทุกเครื่องที่ประกอบเป็นเครือข่ายของโหนด เครื่องทั้งหมดสะท้อนข้อมูลเดียวกัน หากโหนดเดียวไม่สามารถติดตามได้ โหนดอื่นจะไม่เป็นเช่นนี้

ในทางทฤษฎี จุดอ่อนสำหรับผู้โจมตี DDoS ไม่ควรมีอยู่ในพื้นที่ crypto และ blockchain โหนดที่ผิดพลาดเพียงจุดเดียวไม่มีผลกับส่วนที่เหลือของเครือข่าย ไม่ว่าการโจมตี DDoS จะยังคงเกิดขึ้นบนบล็อคเชนก็ตาม


DDoS เกิดขึ้นในบล็อคเชนได้อย่างไร?

---

Exploiters ที่กำหนดเป้าหมายโปรโตคอลบล็อคเชนด้วย DDoS ใช้วิธีที่เรียกว่าการทำรายการล้น ในกรณีนี้ ผู้โจมตีทำธุรกรรมที่เป็นเท็จหรือสแปมในปริมาณมาก ทำให้การแลกเปลี่ยนที่แท้จริงแทบจะเป็นไปไม่ได้เลยที่จะผ่านเข้าไปและทำอันตรายต่อการดำเนินการในลักษณะอื่น

ดังที่กล่าวไว้ข้างต้น การโจมตี DDoS ใช้ประโยชน์จากระบบการทำงานมาตรฐาน นี่คือวิธีที่พวกเขาทำกับแพลตฟอร์มที่กระจายอำนาจ


ธุรกรรมน้ำท่วมทำงานอย่างไร

---

โดยทั่วไปแล้วแต่ละบล็อกในบล็อกเชนจะมีความจุคงที่ มีการจำกัดข้อมูลต่อพื้นที่บล็อก เมื่อผู้ใช้ทำธุรกรรมเสร็จสิ้นและบล็อกปัจจุบันถึงความจุสูงสุดแล้ว ธุรกรรมจะถูกเก็บไว้ใน mempool จนกว่าจะสร้างบล็อกถัดไป

การโจมตี DDoS ใช้ประโยชน์จากสิ่งนี้โดยส่งธุรกรรมที่ผิดกฎหมายเข้ามาเติมเต็มบล็อก ธุรกรรมที่แท้จริงถูกกำหนดให้กับ mempool แทน ซึ่งเป็นความล้มเหลวของเซิร์ฟเวอร์ ข้อมูลที่ถูกต้องจะไม่ถูกเพิ่มลงในบัญชีแยกประเภท และระบบไม่สามารถดำเนินการตามนั้นได้


น้ำท่วมธุรกรรมส่งผลกระทบต่อเครือข่ายอย่างไร

---

นอกจากระงับธุรกรรมแล้ว น้ำท่วมยังสร้างความเสียหายอื่นๆ ให้กับเครือข่ายได้อีกด้วย เช่น

ซอฟต์แวร์ขัดข้อง

เครื่องมือตรวจสอบ (โหนด) เข้าถึงบล็อคเชนเป็นซอฟต์แวร์ที่ทำงานบนอุปกรณ์พิเศษ โหนดใช้ซอฟต์แวร์นี้เพื่อรับ ประมวลผล และบันทึกข้อมูลธุรกรรมทั้งหมดที่เข้ามา ในบางครั้ง ซอฟต์แวร์มีความจุคงที่ ดังนั้นจึงสามารถเก็บธุรกรรมใน mempool ได้จำนวนจำกัด หรือโดยทั่วไปจัดการกับปริมาณข้อมูลเฉพาะ การโจมตี DDoS สามารถทำลายขีดจำกัดนี้และสร้างปัญหา เช่น ซอฟต์แวร์ขัดข้อง

โหนดล้มเหลว

ซอฟต์แวร์บล็อคเชนขึ้นอยู่กับโหนด เพื่ออำนวยความสะดวกในการทำธุรกรรมที่ได้รับ ซอฟต์แวร์จำเป็นต้องมีโหนด การทำรายการล้นเกินอาจทำให้คอมพิวเตอร์มีข้อมูลมากเกินไปเกินกว่าจะจัดการได้ และสิ่งนี้อาจทำให้ระบบล้มเหลว ความผิดพลาดของโหนดจะเรียกร้องให้รีสตาร์ทเครื่องเพื่อให้กลับมาออนไลน์ได้

ความแออัด/การจราจรที่มากเกินไป

Blockchains ใช้ระบบเพียร์ทูเพียร์ (p2p) และสิ่งนี้แปลเป็นโหนดที่ได้รับข้อมูลหลายชุดที่เกี่ยวข้องกับธุรกรรม ด้วยการโจมตี DDoS ก็เช่นเดียวกัน เครือข่ายสร้างสำเนาหลายชุดของธุรกรรมสแปมจำนวนมหาศาลที่ได้รับ และใช้พื้นที่เป็นประวัติการณ์

บัญชีแยกประเภทป่อง

ในกรณีนี้ การโจมตี DDoS ยังสร้างความเสียหายผ่านคุณสมบัติทั่วไปของบล็อคเชน พวกเขาจะไม่เปลี่ยนรูป ธุรกรรมบน blockchain จะถูกเก็บไว้อย่างถาวรในโหนดต่างๆ มากมาย เป็นลักษณะสำคัญของธรรมชาติที่ไม่สามารถเปลี่ยนแปลงบันทึกได้ ดังนั้นธุรกรรมสแปมทั้งหมดจากการโจมตี DDoS จะถูกเพิ่มไปยังบัญชีแยกประเภทอย่างถาวร


ตัวอย่างการโจมตี Blockchain DDoS

---

การโจมตี DDoS ของเครือข่ายโซลานา

เมื่อวันที่ 14 กันยายนปีที่แล้ว Solana blockchain ตกเป็นเหยื่อของการโจมตี DDoS เริ่มต้นเมื่อโครงการใหม่เริ่มใช้งานจริงบนแพลตฟอร์ม หลังจากเปิดตัว บอทหลายตัวก็รุมโปรเจ็กต์ด้วยธุรกรรม ซึ่งทำให้เครือข่ายทำงานหนักเกินไป Solana บันทึกการปรับขนาดทราฟฟิก 400,000 ธุรกรรมต่อวินาที นอกจากนี้ ธุรกรรมที่เป็นปัญหาเรียกร้องให้ใช้ทรัพยากรของเครือข่ายในปริมาณที่ยุติธรรม ดังนั้นจึงต้องใช้เวลาและความพยายามอย่างมากในการประมวลผลโหนด

ที่มา; บล็อก Solana

Solana ออฟไลน์หลังจากนั้นไม่นาน เนื่องจากโหนดของเครือข่ายใช้หน่วยความจำหมดและเริ่มขัดข้อง เมื่อโหนดออฟไลน์ เครือข่ายก็ยิ่งแออัดมากขึ้นและเป็นผลให้ช้าลง ธุรกรรมที่ใช้ทรัพยากรมากเข้าคิวโดยมีเครื่องมือตรวจสอบจำนวนน้อยลงที่พร้อมจะจัดการ กระตุ้นให้ผู้ผลิตบล็อกแนะนำฮาร์ดฟอร์ก

ในที่สุดแพลตฟอร์ม blockchain ก็ใช้เส้นทางฮาร์ดฟอร์ค เหตุผลก็คือเมื่อโหนดที่ขัดข้องกลับมาออนไลน์อีกครั้ง พวกเขาอยู่ไกลหลังเครือข่ายที่เหลือและไม่สามารถตามทันเนื่องจากงานค้างของส้อมก่อนหน้าพวกเขา ฮาร์ดฟอร์กได้นำเครือข่ายทั้งหมดกลับมายังจุดที่ 80% ของผู้ตรวจสอบได้ออนไลน์ การอัปเกรดเริ่มต้นขึ้น และหลังจากไม่มีการใช้งานไม่กี่ชั่วโมง เครือข่าย Solana ก็กลับมาทำงานต่อ ต่อมาเครือข่ายได้แบ่งปันการวิเคราะห์โดยละเอียดเกี่ยวกับการปิดระบบและสาเหตุ


ระบบนิเวศ Tether Stablecoin เผชิญกับการโจมตี DDoS

---

เมื่อเร็ว ๆ นี้เครือข่าย Stablecoin Tether (USDT) ประสบกับการโจมตีแบบปฏิเสธการให้บริการแบบกระจาย ตามที่ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี Paolo Arduino แพลตฟอร์มได้รับคำขอเรียกค่าไถ่เพื่อหลีกเลี่ยง DDoS จำนวนมาก Arduino รายงานว่าผู้โจมตีได้พยายามทำให้เครือข่าย Tether เพิ่มขึ้นจากคำขอ 2k ปกติทุกๆ 5 นาทีเป็น 8 ล้านคำขอ/5 นาที


บริษัท Cloudflare ที่บรรเทา DDoS ได้ตั้งชื่อว่า “AS-CHOOPA” เป็น ASN หลักสำหรับการโจมตีแบบสั้น ซึ่งทำได้เพียงทำให้เครือข่ายช้าลงเท่านั้น เนื่องจากมีการใช้ USDT เป็นหลักบนเครือข่ายแบบกระจายศูนย์ ทำให้ Stablecoin ไม่ได้รับผลกระทบจากการโจมตี ผู้โจมตีล้มเหลวในการรีดไถเงินจากเครือข่าย Tether และหยุดในไม่ช้า

ที่มา; Twitter @paoloardoino

Arduino โพสต์ในภายหลังว่าการโจมตีได้รับการบรรเทา; อย่างไรก็ตาม Tether ออกจาก "ฉันอยู่ภายใต้โหมดโจมตี" เพื่อป้องกันการโจมตีเพิ่มเติม CTO รายงานว่าสิ่งนี้จะไม่ส่งผลกระทบต่อการไถ่ถอน แต่อย่างใด


วิธีป้องกันบล็อคเชนจากการโจมตีแบบปฏิเสธการให้บริการแบบกระจาย

---

เมื่อแพลตฟอร์มบล็อคเชนต้องเผชิญกับการโจมตี DDoS โหนดของเครือข่ายมักจะตกอยู่ในกองไฟ การโจมตีเหล่านี้มุ่งเป้าไปที่ซอฟต์แวร์หรือฮาร์ดแวร์ตัวตรวจสอบความถูกต้อง ดังนั้น วิธีหลักในการป้องกันเครือข่ายจาก DDoS คือการจัดหาโหนดที่มีหน่วยความจำเพียงพอ พลังในการประมวลผล และแบนด์วิดท์เครือข่าย สิ่งสำคัญคือต้องสร้างระบบป้องกันความผิดพลาดในโค้ด ความสามารถในการตรวจจับการโจมตีที่เข้ามาทำให้มีเวลาอำนวยความสะดวกในการลงจอดแบบนุ่มนวลซึ่งเป็นการปรับปรุงซอฟต์แวร์ทำให้พื้นที่จัดเก็บหมดลงอย่างกะทันหันและประสบปัญหาการหยุดชะงัก

นอกจากนี้ เครือข่ายสามารถยับยั้งการโจมตี DDoS ได้ด้วยการกรองธุรกรรมที่ผ่านเข้ามา ผู้สร้างบล็อกสามารถตัดสินใจได้ว่าธุรกรรมใดที่จะทำให้เป็นบล็อกของพวกเขา หากพวกเขาสามารถตรวจพบและยกเลิกธุรกรรมจากบอท พวกเขาสามารถป้องกันไม่ให้ถูกเก็บไว้ในบล็อคเชนและทำให้เกิดความแออัดของเครือข่าย


บทสรุป

---

การโจมตีแบบปฏิเสธการให้บริการแบบกระจายอาจก่อให้เกิดความเสี่ยงร้ายแรงต่อเครือข่ายบล็อคเชน การหาประโยชน์เหล่านี้เป็นอันตรายต่อแพลตฟอร์มและโหนด และโดยรวมแล้ว รบกวนประสิทธิภาพของบล็อกเชน แม้ว่าอาจต้องใช้เวลาในการพัฒนากลยุทธ์ที่ครอบคลุมมากขึ้นสำหรับการบรรเทาผลกระทบ แต่ก็อยู่ในระหว่างดำเนินการ แพลตฟอร์มเช่น Ethereum เกือบจะมีภูมิคุ้มกันต่อการโจมตี DDoS; หวังว่าในเวลานี้จะเหมือนกันสำหรับเครือข่ายบล็อคเชนอื่น ๆ






ผู้แต่ง: Gate.io ผู้สังเกตการณ์: M. Olatunji
ข้อจำกัดความรับผิดชอบ:
* บทความนี้เป็นเพียงความคิดเห็นของผู้สังเกตการณ์เท่านั้น และไม่ถือเป็นข้อเสนอแนะในการลงทุนใดๆ
*Gate.io ขอสงวนสิทธิ์ทั้งหมดในบทความนี้ อนุญาตให้โพสต์บทความใหม่ได้หากมีการอ้างอิง Gate.io ในกรณีอื่นๆ ทั้งหมด จะดำเนินการทางกฎหมายเนื่องจากการละเมิดลิขสิทธิ์