Dağıtılmış Hizmet Reddi（DDoS）Saldırısı nedir?

[TL;DR]
Kripto ve blockchain platformları benimsenmede bir artışa tanık olurken, saldırılarda buna karşılık gelen bir artış gözlemlenebilir. Potansiyel kullanıcılar kripto alanına akın eden tek kişi değil; kötü niyetli aktörler de aynısını yapıyor. Birkaç ağ, çok çeşitli açıklardan yararlanmanın kurbanı olmuştur ve bir DDoS saldırısı bunun en iyi örneğidir.

Bazıları kripto endüstrisinin merkezi olmayan doğasının onu DDoS (dağıtılmış hizmet reddi) saldırılarına karşı bağışık hale getirmesi gerektiğini iddia etse de maalesef durum böyle değil. DDoS saldırıları, genellikle yasadışı giriş elde etmek için bir sistemdeki tek bir zayıf noktaya odaklanır; teknoloji sektörünü uzun süre rahatsız ettiler, ancak son zamanlarda blok zincir tabanlı platformlarla daha yaygın hale geldiler.

Bu nedenle, DDoS saldırılarının tam olarak ne olduğunu keşfedeceğiz. Blockchain ağlarını nasıl etkilerler? Öğrenmek için okumaya devam edin.

Anahtar Kelimeler; DDoS, Blok Zinciri, Ağ, İşlem, Saldırı

DDoS Saldırısı nedir?

Dağıtılmış bir hizmet reddi saldırısı, bir web sunucusunu kaldırabileceğinden daha fazla trafikle doldurmayı gerektirir. Failler, ağı bunaltmak için birden fazla cihazdan ağa sorgular gönderir ve tıkanıklık, hedef sunucuda aşırı yüklenmeye neden olarak operasyonların kapanmasına neden olur.

Geçmişte bu saldırılar, çok sayıda erişim isteği gönderen bir cihazdan geliyordu. Ancak, tek bir IP adresinin izlenmesi ve engellenmesi kolay olduğu için DDoS saldırıları gelişmeye zorlandı. DDoS saldırılarında kullanılan birden çok makineye bot denir, botlar trafik taşması yaratır ve bir sunucunun geçerli kullanıcılarının erişimi reddedilir.

Bir DDoS saldırısı aslında doğrudan erişim elde etmeyi amaçlamaz; bunun yerine, mevcut sistemleri kullanır ve bozar.

Blok Zinciri Tabanlı DDoS Saldırıları; Merkeziyetsizleşme Oyuna Nasıl Dahil Olur?

Merkeziyetsizleşme, kripto para birimi endüstrisinin merkezi bir özelliğidir. Merkezi olmayan olmak, bir platforma bağlı tüm verilerin düğümler veya doğrulayıcılar olarak bilinen geniş bir bilgisayar ağına dağıtılması anlamına gelir. Tüm kullanıcılar bilgilere erişebilir ve ağın kontrolü tek bir varlığın elinde değildir.

Blockchain teknolojisi, hemen hemen herkese açık olan bir veri kaydı olan dağıtılmış defter teknolojisi olarak da tanımlanır. İşlemler önce doğrulayıcılar tarafından onaylanır ve ardından güncellemelerin düğüm ağını oluşturan tüm bilgisayarlarda görülebildiği bir deftere eklenir. Tüm makineler aynı bilgiyi yansıtır; tek bir düğüm yetişemezse, diğerlerinde durum böyle olmayacaktır.

Teorik olarak, DDoS saldırganları için zayıf noktalar kripto ve blok zinciri alanında bulunmamalıdır. Tek bir hatalı düğüm, ağın geri kalanını etkilemez; ne olursa olsun, DDoS saldırıları hala blok zincirinde gerçekleşir.


DDoS blok zincirinde nasıl oluşur?

DDoS ile blok zinciri protokollerini hedefleyen istismarcılar, işlem taşması adı verilen bir yöntem kullanır. Bu durumda, saldırgan önemli miktarda yanlış veya istenmeyen e-posta işlemi gerçekleştirerek gerçek değişimlerin geçmesini neredeyse imkânsız hale getirir ve operasyonlara başka şekillerde zarar verir.

Yukarıda bahsedildiği gibi, DDoS saldırıları standart operasyon sisteminden yararlanır; İşte merkezi olmayan platformlarda bunu nasıl yaptıkları.


İşlem Taşması Nasıl Çalışır?

Bir blok zincirindeki her blok tipik olarak sabit bir kapasiteye sahiptir; blok alanı başına bir veri sınırı vardır. Kullanıcılar işlemleri tamamladığında ve mevcut blok maksimum kapasiteye ulaştığında, bir sonraki blok oluşana kadar işlem bir mempool'da tutulur.

DDoS saldırıları, blokları dolduran gayri meşru işlemler göndererek bundan faydalanır. Bunun yerine, bir sunucu hatası olan mempool'a otantik işlemler atanır. Deftere geçerli veriler eklenmez ve sistem buna göre işlem yapamaz.

İşlem Taşması Ağı Nasıl Etkiler?

İşlemleri geciktirmenin yanı sıra, taşma, ağda aşağıdaki gibi başka hasarlara da neden olabilir;

Yazılım Çökmeleri

Doğrulayıcılar (düğümler), blok zincirine özel ekipman üzerinde çalışan bir yazılım olarak erişir. Düğümler, yollarına çıkan tüm işlem verilerini almak, işlemek ve kaydetmek için bu yazılımı kullanır. Zaman zaman, yazılımın sabit bir kapasitesi vardır ve bu nedenle mempool'da yalnızca sınırlı sayıda işlemi tutabilir veya genellikle belirli bir miktarda veriyi işleyebilir. DDoS saldırıları bu sınırı aşabilir ve yazılım çökmesi gibi sorunlar yaratabilir.

Düğüm Hatası

Blok zinciri yazılımı düğüme bağlıdır. Aldığı işlemleri kolaylaştırmak için yazılımın düğümlere ihtiyacı vardır. İşlem taşması, bilgisayarı kaldırabileceğinden daha fazla veriyle aşırı yükleyebilir ve bu, bir sistem arızasına neden olabilir. Bir düğüm çökmesi, makinenin tekrar çevrimiçi olması için yeniden başlatmayı gerektirecektir.

Tıkanıklık/Aşırı Trafik

Blok zincirleri eşler arası (p2p) bir sistem kullanır ve bu, bir işlemle ilgili verilerin birden fazla kopyasını alan düğümlere dönüşür. DDoS saldırılarında da durum aynıdır; ağ, aldığı çok sayıda spam işleminin birden çok kopyasını oluşturur ve bu, rekor miktarda alan tüketir.

Şişmiş Ledger (Defter)

Bu durumda, DDoS saldırısı, blok zincirlerin tipik bir özelliği aracılığıyla da hasara neden olur; onlar değişmez. Blok zincirindeki işlemler, çok sayıda düğümde kalıcı olarak depolanır. Kayıtların değiştirilememesi, doğalarının çok önemli bir yönüdür; dolayısıyla bir DDoS saldırısından kaynaklanan tüm spam işlemleri kalıcı olarak dağıtılmış deftere eklenir.


Blockchain DDoS Saldırılarına Örnekler

Solana Ağı DDoS Saldırısı

Geçen yıl 14 Eylül'de Solana blok zinciri bir DDoS saldırısına kurban gitti. Platformda yeni bir projenin hayata geçmesiyle başladı; Lansmandan sonra, birkaç bot projeyi işlemlerle doldurdu ve böylece ağı aşırı yükledi. Solana saniyede 400.000 işlem ölçeklendiren trafik kaydetti; ek olarak, söz konusu işlemler ağ kaynaklarının makul bir miktarını gerektiriyordu. Bu nedenle, düğümlerin işlenmesi çok zaman ve çaba gerektirdi.

Kaynak; Solana Blog

Ağın düğümleri hafızalarını tükettiği ve çökmeye başladığı için Solana kısa süre sonra çevrimdışı oldu. Düğümler çevrimdışı hale geldikçe ağ daha da sıkışık hale geldi ve sonuç olarak yavaşladı. Kaynak yoğun işlemler, bunları işlemek için daha az doğrulayıcı ile sıraya girdi ve blok üreticilerini bir hard fork önermeye sevk etti.

Blockchain platformu sonunda hard fork yolunu tuttu; Bunun nedeni, çöken düğümlerin tekrar çevrimiçi olduklarında, ağın geri kalanının çok gerisinde olmaları ve önlerindeki çatal yığını nedeniyle yetişememeleriydi. Hard fork, tüm ağı doğrulayıcıların %80'inin çevrimiçi olduğu bir noktaya geri götürdü. Yükseltme başladı ve böylece birkaç saatlik hareketsizlikten sonra Solana ağı çalışmaya devam etti. Ağ daha sonra kapatmanın ve nedeninin ayrıntılı bir analizini paylaştı.

Tether Stabilcoin Ekosistemi DDoS Saldırısıyla Karşı Karşıya

Kaynak; Twitter@paoloardoino Tether

Daha yakın zamanlarda, stabilcoin ağı Tether (USDT), dağıtılmış bir hizmet reddi saldırısı yaşadı. Baş Teknoloji Sorumlusu Paolo Arduino'ya göre, platform toplu DDoS'tan kaçınmak için bir fidye talebi aldı. Arduino, saldırganın, Tether ağının her 5 dakikada bir olağan 2k isteklerinden şaşırtıcı bir 8M reqs/5 dk'ya yükseldiğini gören bir girişimde bulunduğunu bildirdi.

Kaynak; Twitter@paoloardoino

DDoS azaltma şirketi Cloudflare, yalnızca ağı yavaşlatmayı başaran kısa saldırı için birincil ASN olarak “AS-CHOOPA” adını verdi. USDT'nin büyük ölçüde merkezi olmayan ağlarda kullanıldığı göz önüne alındığında, stabilcoin saldırıdan etkilenmedi. Saldırganlar Tether ağından para sızdırmayı başaramadı ve kısa süre sonra sona erdi.

Kaynak; Twitter@paoloardoino

Arduino daha sonra saldırının hafifletildiğini bildirdi; ancak Tether, daha fazla saldırıyı önlemek için “Saldırı altındayım” modundan çıkıyordu. CTO, bunun herhangi bir şekilde ödemeyi etkilemeyeceğini bildirdi.


Bir Blockchain'i Dağıtılmış Hizmet Reddi Saldırılarından Nasıl Korursunuz?

Blok zinciri platformları DDoS saldırıları ile karşı karşıya kaldığında, ağın düğümleri tipik olarak ateş hattına girer. Bu saldırılar, doğrulayıcı yazılımı veya donanımı hedef alır; bu nedenle, ağı bir DDoS'a karşı savunmanın başlıca yolu, düğümlere yeterli bellek, işlem gücü ve ağ bant genişliği sağlamaktır. Ayrıca, koda arıza güvenlikleri oluşturmak da önemlidir. Gelen bir saldırıyı tespit edebilmek, depolama alanını aniden tüketen ve sarsıcı bir kesinti yaşayan yazılıma göre bir gelişme olan yumuşak bir inişi kolaylaştırmak için zaman verir.

Ek olarak, bir ağ, gelen işlemleri filtreleyerek DDoS saldırılarını caydırabilir. Blok yaratıcıları, hangi işlemlerin bloklarına dahil edileceğine karar verebilir; botlardan yapılan işlemleri tespit edip atabilirlerse, bunların blok zincirinde depolanmasını ve ağ tıkanıklığına neden olmasını önleyebilirler.


Sonuç

Dağıtılmış hizmet reddi saldırıları, blok zincir ağları için ciddi bir risk oluşturabilir. Bu istismarlar platformlara ve düğümlere zarar verir ve genel olarak blok zincirinin verimliliğini bozar. Azaltma için daha kapsamlı stratejiler geliştirmek zaman alabilir, ancak çalışmalar devam etmektedir. Ethereum gibi platformlar neredeyse DDoS saldırılarına karşı bağışıktır; umarım, zamanla, bu diğer blockchain ağları için de aynıdır.

Yazar: Gate.io Gözlemcisi: M. Olatunji Çevirmen: Baturalp BALCI

* Bu yazı sadece gözlemcinin görüşlerini yansıtmakta olup herhangi bir yatırım önerisi niteliği taşımamaktadır.

*Gate.io bu makalenin tüm haklarını saklı tutar. Gate.io'ya atıfta bulunulması koşuluyla makalenin yeniden yayınlanmasına izin verilecektir. Diğer tüm durumlarda, telif hakkı ihlali nedeniyle yasal işlem yapılacaktır.