Що таке розподілена атака на відмову в обслуговуванні (DDoS)?

[TL;DR]

Коротко
Оскільки крипто- та блокчейн-платформи стають все більш популярними, можна спостерігати відповідний сплеск атак. Потенційні користувачі не єдині, хто приєднуються до криптопростору; зловмисники роблять те саме. Кілька мереж стали жертвами широкого спектру експлойтів, і DDoS-атака є яскравим прикладом.

Хоча деякі стверджують, що децентралізований характер криптоіндустрії має зробити її несприйнятливою до атак DDoS (розподілена відмова в обслуговуванні), на жаль, це не так. DDoS-атаки зазвичай спрямовані на одне слабке місце в системі, щоб отримати незаконний доступ; вони атакують технологічний сектор протягом тривалого часу, але останнім часом стали більш поширеними завдяки платформам на основі блокчейну.

У зв’язку з цим ми розглянемо, що саме таке DDoS-атаки. Як вони впливають на блокчейн-мережі? Читайте далі, щоб дізнатися.
Ключові слова; DDoS, блокчейн, мережа, транзакція, атака


Що таке DDoS-атака?

---

Розподілена атака типу «відмова в обслуговуванні» призводить до переповнення веб-сервера трафіком, більшим, ніж він може впоратися. Зловмисники надсилають запити з кількох пристроїв до мережі, щоб перевантажити її, і перевантаження спричиняє перевантаження цільового сервера, що призводить до зупинки операцій.

У минулому ці атаки відбувалися з одного пристрою, який надсилав численні запити на доступ. Однак, оскільки одну IP-адресу легко відстежити та заблокувати, DDoS-атаки були змушені розвиватися. Кілька машин, задіяних у DDoS-атаках, називаються ботами, боти створюють переповнення трафіку, а дійсним користувачам сервера забороняється доступ.

DDoS-атака насправді не спрямована на отримання прямого доступу; натомість він використовує та руйнує існуючі системи.


DDoS-атаки на основі блокчейну; Як децентралізація вступає в дію

---

Децентралізація є центральною особливістю індустрії криптовалют. Децентралізація означає, що всі дані, підключені до платформи, розподіляються через велику мережу комп’ютерів, відомих як вузли або валідатори. Усі користувачі можуть отримати доступ до інформації, а контроль над мережею не знаходиться в руках однієї особи.

Технологія блокчейн також описується як технологія розподіленої книги, запис даних, який відкритий для будь-кого. Транзакції спочатку підтверджуються валідаторами, а потім додаються до блоків, де оновлення видно на всіх комп’ютерах, які складають мережу вузлів. Усі машини відображають однакову інформацію; якщо один вузол не встигає, цього не буде з іншими.

Теоретично слабкі місця для DDoS-атаків не повинні існувати в криптографії та блокчейні. Один несправний вузол не впливає на решту мережі; Незважаючи на це, DDoS-атаки все ще відбуваються в блокчейні.


Як відбувається DDoS у блокчейні?

---

Експлуататори, які націлені на протоколи блокчейну за допомогою DDoS, використовують метод, який називається переливом транзакцій. У цьому випадку зловмисник проводить значну кількість фальшивих або спам-транзакцій, що робить майже неможливим проходження справжніх транзакцій і іншим чином шкодить роботі.

Як згадувалося вище, DDoS-атаки використовують стандартну систему операцій; ось як вони це роблять за допомогою децентралізованих платформ.


Як працює "затоплення" транзакцій?

---

Кожен блок у блокчейні зазвичай має фіксовану ємність; існує обмеження даних на простір блоку. Коли користувачі завершують транзакції та поточний блок досягає максимальної ємності, транзакція зберігається в мемпулі до формування наступного блоку.

DDoS-атаки використовують це, надсилаючи нелегітимні транзакції, які заповнюють блоки. Натомість автентичні транзакції призначаються мемпулу, що є помилкою сервера. Дійсні дані не додаються до блоків, і система не може працювати відповідно.


Як "затоплення" транзакцій впливає на мережу?

---

Окрім затримки транзакцій, затоплення може спричинити інші пошкодження мережі, наприклад;

Збої програмного забезпечення

Валідатори (вузли) отримують доступ до блокчейну як програмного забезпечення, яке працює на спеціальному обладнанні. Вузли використовують це програмне забезпечення для отримання, обробки та запису всіх транзакційних даних, які надходять до них. Іноді програмне забезпечення має фіксовану ємність і, отже, може утримувати лише обмежену кількість транзакцій у mempool або загалом обробляти певну кількість даних. DDoS-атаки можуть перевищити цей ліміт і створити такі проблеми, як програмний збій.

Збій вузла

Програмне забезпечення блокчейну залежить від вузла. Щоб полегшити транзакції, які воно отримує, програмному забезпеченню потрібні вузли. “Затоплення” транзакцій може перевантажити комп’ютер більшою кількістю даних, ніж він може обробити, і це може спричинити збій системи. Збій вузла вимагає перезапуску машини, щоб повернутися до мережі.

Затори/надмірний трафік

Блокчейни використовують однорангову (p2p) систему, і це означає, що вузли отримують кілька копій даних, що стосуються транзакції. З DDoS-атаками те ж саме вірно; мережа створює кілька копій величезної кількості спам-транзакцій, які вона отримує, і це споживає рекордну кількість місця.

Роздутий Леджер

У цьому випадку DDoS-атака також завдає шкоди через типову функцію блокчейнів; вони незмінні. Транзакції в блокчейні постійно зберігаються на численних вузлах. Вирішальним аспектом їх природи є те, що записи не можуть бути змінені; тому всі спам-транзакції від DDoS-атаки постійно додаються до розподіленої книги.


Приклади DDoS-атак на блокчейн

---

Мережева DDoS-атака Solana

14 вересня минулого року блокчейн Solana став жертвою DDoS-атаки. Це почалося, коли новий проект почав працювати на платформі; після запуску кілька ботів заполонили проект транзакціями, тим самим перевантаживши мережу. Solana зафіксувала трафік із масштабом 400 000 транзакцій на секунду; крім того, транзакції, про які йде мова, вимагали достатньої кількості ресурсів мережі. Таким чином, для обробки вузлів знадобилося багато часу і зусиль.

Джерело; Блог Solana

Невдовзі після цього Solana перейшла в мережу, оскільки вузли мережі вичерпали пам’ять і почалися збої. Коли вузли виходили з мережі, мережа ставала ще більш перевантаженою та, як наслідок, повільнішою. Ресурсомісткі транзакції стояли в черзі з меншою кількістю валідаторів, доступних для їх обробки, що спонукало виробників блоків запропонувати хардфорк.

Блокчейн-платформа врешті пішла шляхом хардфорку; Причина цього полягала в тому, що як тільки вузли, що вийшли з ладу, знову вийшли в мережу, вони сильно відставали від решти мережі та не змогли наздогнати через відставання перед ними розгалужень. Хардфорк повернув всю мережу до точки, коли 80% валідаторів були онлайн. Розпочалося оновлення, і через кілька годин бездіяльності мережа Solana відновила роботу. Пізніше в мережі поділилися детальним аналізом відключення та причини.


Екосистема стейблкоїна Tether Stablecoin зіткнулася з DDoS-атакою

---

Нещодавно мережа стейблкойнів Tether (USDT) зазнала розподіленої атаки типу «відмова в обслуговуванні». За словами технічного директора Паоло Ардуіно, платформа отримала запит на викуп, щоб уникнути масового DDoS. Arduino повідомила, що зловмисник уже зробив спробу, яка призвела до того, що мережа Tether зросла зі своїх звичайних 2 тисяч запитів кожні 5 хвилин до приголомшливих 8 мільйонів запитів/5 хвилин.


Компанія із захисту від DDoS-атак Cloudflare назвала «AS-CHOOPA» основним ASN для короткої атаки, яка лише сповільнила роботу мережі. Враховуючи, що USDT в основному використовується в децентралізованих мережах, стейблкойн не постраждав від атаки. Зловмисникам не вдалося виманити кошти з мережі Tether і атаки незабаром припинилися.

Джерело; Twitter @paoloardoino

Пізніше Arduino опублікував, що атаку було пом’якшено; однак Tether виходив з під атаки, щоб запобігти новим атакам. Технічний директор повідомив, що це жодним чином не вплине на компанію.


Як захистити блокчейн від розподілених атак типу «DDoS».

---

Коли блокчейн-платформи стикаються з DDoS-атаками, вузли мережі зазвичай потрапляють на лінію вогню. Ці атаки спрямовані або на програмне забезпечення валідатора, або на апаратне забезпечення; таким чином, основний спосіб захистити мережу від DDoS – це забезпечити вузли достатньою пам’яттю, обчислювальною потужністю та пропускною здатністю мережі. Також важливо вбудувати в код засоби безпеки. Можливість помітити вхідну атаку дає час для полегшення м’якої посадки, що є кращим результатом у порівнянні з програмним забезпеченням, яке раптово вичерпує свій простір для зберігання та зазнає різких збоїв.

Крім того, мережа може запобігти DDoS-атакам, фільтруючи транзакції, що надходять. Творці блоків можуть вирішувати, які транзакції потраплять до їхніх блоків; якщо вони можуть помітити та відхилити транзакції від ботів, вони можуть запобігти їх збереженню в блокчейні та спричиненню перевантаження мережі.


Висновок

---

Розподілені атаки типу «відмова в обслуговуванні» можуть становити серйозний ризик для блокчейн-мереж. Ці експлойти завдають шкоди платформам і вузлам і загалом порушують ефективність блокчейну. Хоча на розробку більш комплексних стратегій пом’якшення наслідків може знадобитися час, вони ще працюють. Такі платформи, як Ethereum, майже несприйнятливі до DDoS-атак; Сподіваюся, з часом це станеться і з іншими блокчейн-мережами.






Автор: Gate.io Спостерігач: М. Олатунджі
Відмова від відповідальності:
* Ця стаття представляє лише погляди спостерігачів і не містить інвестиційних пропозицій.
*Gate.io залишає за собою всі права на цю статтю. Повторне розміщення статті буде дозволено за умови посилання на Gate.io. У всіх інших випадках через порушення авторських прав буде подано судовий позов.