Что такое атака “Отказ в обслуживании” DDoS?

2022-07-13, 03:38



Коротко



Поскольку крипто- и блокчейн-платформы становятся все более популярными, можно наблюдать соответствующий всплеск атак. Потенциальные пользователи - не единственные, кто стекается в криптопространство; злоумышленники делают то же самое. Несколько сетей стали жертвами широкого спектра эксплойтов, и DDoS-атака является ярким примером.


Хотя некоторые утверждают, что децентрализованный характер криптоиндустрии должен сделать ее невосприимчивой к атакам DDoS (распределенный отказ в обслуживании), к сожалению, это не так. DDoS-атаки обычно нацелены на одно слабое место в системе, чтобы получить незаконный доступ; они долгое время преследовали технологический сектор, но в последнее время стали более распространенными на платформах, основанных на блокчейне.


В связи с этим мы подробно рассмотрим, что такое DDoS-атаки. Как они влияют на блокчейн-сети? Читайте материал, чтобы узнать это.

Ключевые слова; DDoS, Блокчейн, Сеть, Транзакция, Атака



Что такое атака DDoS?



Распределенная атака типа "отказ в обслуживании" влечет за собой “затопление” веб-сервера большим количеством трафика, чем он может обработать. Злоумышленники отправляют запросы с нескольких устройств в сеть, чтобы перегружать ее, и перегрузка вызывает перегрузку на целевом сервере, что приводит к остановке операций.


В прошлом эти атаки происходили с одного устройства, отправляющего многочисленные запросы на доступ. Однако, поскольку один IP-адрес легко отследить и заблокировать, DDoS-атаки были вынуждены развиваться. Несколько машин, используемых в DDoS-атаках, называются ботами, боты создают переполнение трафика, а действительным пользователям сервера отказано в доступе.


DDoS-атака на самом деле не направлена на получение прямого доступа; вместо этого она использует и разрушает существующие системы.


Атаки DDoS, основанные на блокчейне; Как в этом помогает децентрализация



Децентрализация является центральной особенностью индустрии криптовалют. Децентрализация означает, что все данные, подключенные к платформе, распределяются по обширной сети компьютеров, известных как узлы или валидаторы. Все пользователи могут получить доступ к информации, и контроль над сетью не находится в руках одного лица.


Технология блокчейн также описывается как технология распределенного реестра, запись данных, которая открыта практически для всех. Транзакции сначала подтверждаются валидаторами, а затем добавляются в реестр, где обновления видны на всех компьютерах, составляющих сеть узлов. Все машины отражают одну и ту же информацию; если один узел не справляется с задачей, это не относится к остальным.


Теоретически, слабые места для DDoS-атак не должны существовать в крипто- и блокчейн-пространстве. Один неисправный узел не влияет на остальную часть сети; несмотря на это, DDoS-атаки по-прежнему происходят на блокчейне.


Как DDoS происходят на блокчейне?



Злоумышленники, которые нацелены на протоколы блокчейна с помощью атак DDoS, используют метод, называемый потоком транзакций. В этом случае злоумышленник проводит значительное количество ложных или спам-транзакций, что делает практически невозможным прохождение подлинных обменов и наносит ущерб операциям другими способами.


Как упоминалось выше, DDoS-атаки используют стандартную систему операций; вот как они делают это с децентрализованными платформами.



Как работает “затопление” транзакциями?



Каждый блок в блокчейне обычно имеет фиксированную емкость; существует ограничение на объем данных для каждого блока. Когда пользователи завершают транзакции и текущий блок достигает максимальной емкости, транзакция удерживается в мемпуле до тех пор, пока не будет сформирован следующий блок.


DDoS-атаки используют это в своих интересах, отправляя фейковые транзакции, которые заполняют блоки. Вместо этого аутентичные транзакции назначаются в мемпул, что является сбоем сервера. Действительные данные не добавляются в бухгалтерскую книгу, и система не может выполнять соответствующие действия.


Как такая атака действует на сеть?


Помимо задержки транзакций, атака может привести к другим повреждениям сети, таким как;


Сбои программного обеспечения


Валидаторы (узлы) получают доступ к блокчейну в виде программного обеспечения, работающего на специализированном оборудовании. Узлы используют это программное обеспечение для получения, обработки и записи всех транзакционных данных, которые поступают к ним. Иногда программное обеспечение имеет фиксированную емкость и, следовательно, может содержать только ограниченное количество транзакций в мемпуле или вообще обрабатывать определенное количество данных. DDoS-атаки могут превысить этот предел и создать такие проблемы, как сбой программного обеспечения.


Сбой узла


Программное обеспечение блокчейна зависит от узла. Для того, чтобы облегчить транзакции, которые он получает, программное обеспечение нуждается в узлах. Переполнение транзакций может перегрузить компьютер большим количеством данных, чем он может обработать, и это может привести к системному сбою. Сбой узла потребует перезагрузки, чтобы компьютер снова подключился к сети.


Заторы/Избыточный Трафик


Блокчейны используют одноранговую систему (p2p), и это приводит к тому, что узлы получают несколько копий данных, относящихся к транзакции. С DDoS-атаками происходит то же самое; сеть создает множество копий огромного количества спам-транзакций, которые она получает, и это потребляет рекордное количество места.


Раздутая бухгалтерская кинга


В этом случае DDoS-атака также наносит ущерб из-за типичной особенности блокчейнов; они неизменяемы. Транзакции в блокчейне постоянно хранятся на многочисленных узлах. Важным аспектом их природы является то, что записи не могут быть изменены; следовательно, все спам-транзакции в результате DDoS-атаки постоянно добавляются в распределенный реестр.


Примеры DDoS атак на блокчейн


DDoS-атака сети Solana


14 сентября прошлого года блокчейн Solana стал жертвой DDoS-атаки. Это началось, когда на платформе появился новый проект; после запуска несколько ботов завалили проект транзакциями, тем самым перегружая сеть. Solana зафиксировала трафик в размере 400 000 транзакций в секунду; кроме того, рассматриваемые транзакции требовали значительного количества ресурсов сети. Таким образом, обработка узлов занимала много времени и усилий.

Источник: Solana Blog


Вскоре после этого Solana отключилась, потому что узлы сети исчерпали свою память и начали выходить из строя. По мере того как узлы переходили в автономный режим, сеть становилась еще более перегруженной и, как следствие, медленнее. Ресурсоемкие транзакции выстраивались в очередь с меньшим количеством валидаторов, доступных для их обработки, что побудило производителей блоков предложить хардфорк.


Блокчейн-платформа в конечном итоге пошла по пути хардфорка; причина этого заключалась в том, что, как только вышедшие из строя узлы снова подключились к сети, они сильно отстали от остальной сети и не смогли наверстать упущенное из-за накопившихся перед ними форков. Хард-форк вернул всю сеть к тому моменту, когда 80% валидаторов были подключены к сети. Началось обновление, и, таким образом, после нескольких часов бездействия сеть Solana возобновила работу. Позже сеть поделилась подробным анализом отключения и его причины.


Экосистема стейблкоина Tether подверглась DDoS атаке



Источник: Twitter@paoloardoino


Совсем недавно сеть стейблкоина Tether (USDT) подверглась распределенной атаке типа "отказ в обслуживании". По словам главного технического директора Паоло Ардуино, платформа получила запрос о награде, чтобы избежать массовых DDoS-атак. Ардуино сообщил, что злоумышленник уже предпринял попытку, в результате которой сеть Tether выросла с обычных 2 тыс. запросов каждые 5 минут до ошеломляющих 8 млн запросов / 5 мин.


Источник: Twitter@paoloardoino


Компания по борьбе с DDoS-атаками Cloudflare назвала “AS-CHOOPA” в качестве основного ASN для кратковременной атаки, которая привела лишь к замедлению работы сети. Учитывая, что USDT в основном используется в децентрализованных сетях, стейблкоин не пострадал от атаки. Злоумышленникам не удалось вымогать средства из сети Tether и вскоре они прекратились.


Источник: Twitter@paoloardoino



Позже Ардуино опубликовал, что атака была смягчена; однако Tether выходил из режима “Я под атакой”, чтобы предотвратить новые атаки. Технический директор сообщил, что компания не собирается никому платить.



Как защитить блокчейн от такого типа атак



Когда блокчейн-платформы сталкиваются с DDoS-атаками, узлы сети обычно оказываются на линии огня. Эти атаки нацелены либо на программное обеспечение, либо на аппаратное обеспечение валидатора; таким образом, основным способом защиты сети от DDoS-атак является предоставление узлам достаточной памяти, вычислительной мощности и пропускной способности сети. Также важно встроить в код средства защиты от сбоев. Возможность обнаружить входящую атаку дает время для обеспечения мягкой посадки, что является улучшением по сравнению с программным обеспечением, внезапно исчерпывающим свое пространство для хранения и испытывающим резкие сбои.


Кроме того, сеть может предотвращать DDoS-атаки, фильтруя проходящие транзакции. Создатели блоков могут решать, какие транзакции попадают в их блоки; если они могут обнаруживать и отбрасывать транзакции от ботов, они могут предотвратить их хранение в блокчейне и вызвать перегрузку сети.


Вывод



Распределенные атаки типа "отказ в обслуживании" могут представлять серьезную опасность для блокчейн-сетей. Эти эксплойты наносят ущерб платформам и узлам и, в целом, снижают эффективность блокчейна. Хотя для разработки более всеобъемлющих стратегий смягчения последствий может потребоваться время, они находятся в стадии разработки. Такие платформы, как Ethereum, практически невосприимчивы к DDoS-атакам; надеемся, со временем то же самое произойдет и с другими блокчейн-сетями.






Автор: Gate.io, Аналитик: M. Olatunji Переводчик: Николай Д.

Эта статья представляет собой только мнение аналитика и не представляет собой каких-либо инвестиционных советов.

Gate.io оставляет за собой все права на эту статью. Перепост статьи будет разрешен при условии ссылки на Gate.io. Во всех других случаях в связи с нарушением авторских прав будет возбужден судебный иск.

Поделиться
gate logo
Credit Ranking
Complete Gate Post tasks to upgrade your rank