การโจมตีแบบปฏิเสธการให้บริการ (DDoS) แบบกระจายคืออะไร?

2022-07-13, 03:38

[TL;DR]
เนื่องจากแพลตฟอร์มคริปโตและบล็อคเชนมีการยอมรับเพิ่มขึ้น เราสามารถสังเกตเห็นการโจมตีที่เพิ่มขึ้นอย่างต่อเนื่อง ผู้ใช้ที่มีศักยภาพไม่ใช่คนเดียวที่แห่กันไปที่พื้นที่เข้ารหัสลับ นักแสดงที่เป็นอันตรายกำลังทำเช่นเดียวกัน เครือข่ายหลายแห่งตกเป็นเหยื่อของการแสวงหาประโยชน์ที่หลากหลาย และการโจมตี DDoS เป็นตัวอย่างที่สำคัญ

ในขณะที่บางคนโต้แย้งว่าลักษณะการกระจายอำนาจของอุตสาหกรรมการเข้ารหัสลับควรป้องกันการโจมตี DDoS (distributed denial-of-service) แต่น่าเสียดายที่ไม่ใช่กรณีนี้ โดยทั่วไปแล้ว การโจมตี DDoS จะเน้นที่จุดอ่อนจุดเดียวในระบบเพื่อเข้าที่ผิดกฎหมาย พวกเขาก่อกวนภาคเทคโนโลยีมาเป็นเวลานาน

ด้วยเหตุนี้ เราจะสำรวจอย่างแม่นยำว่าการโจมตี DDoS คืออะไร พวกมันส่งผลต่อเครือข่ายบล็อคเชนอย่างไร? อ่านต่อไปเพื่อหาข้อมูล.
คำสำคัญ; DDoS, Blockchain, เครือข่าย, ธุรกรรม, การโจมตี


การโจมตี DDoS คืออะไร?


การโจมตีแบบปฏิเสธการให้บริการแบบกระจายทำให้เกิดเว็บเซิร์ฟเวอร์ที่มีปริมาณการใช้งานมากกว่าที่จะสามารถจัดการได้ ผู้กระทำความผิดส่งคำถามจากหลายอุปกรณ์ไปยังเครือข่ายเพื่อครอบงำ และความแออัดทำให้เกิดโอเวอร์โหลดบนเซิร์ฟเวอร์เป้าหมาย นำไปสู่การปิดตัวลง

ในอดีต การโจมตีเหล่านี้มาจากอุปกรณ์เครื่องหนึ่งที่ส่งคำขอเข้าถึงจำนวนมาก อย่างไรก็ตาม เนื่องจากที่อยู่ IP เดียวนั้นง่ายต่อการติดตามและบล็อก การโจมตี DDoS จึงถูกบังคับให้ต้องพัฒนา เครื่องหลายเครื่องที่ใช้ในการโจมตี DDoS เรียกว่าบอท บอทสร้างปริมาณการรับส่งข้อมูลมากเกินไป และผู้ใช้ที่ถูกต้องของเซิร์ฟเวอร์จะถูกปฏิเสธการเข้าถึง

การโจมตี DDoS ไม่ได้มีเป้าหมายเพื่อเข้าถึงโดยตรง แต่กลับใช้ประโยชน์และขัดขวางระบบที่มีอยู่


การโจมตี DDoS บนบล็อคเชน; การกระจายอำนาจเข้าสู่การเล่นอย่างไร


การกระจายอำนาจเป็นคุณลักษณะสำคัญของอุตสาหกรรมสกุลเงินดิจิทัล การกระจายอำนาจหมายความว่าข้อมูลทั้งหมดที่เชื่อมต่อกับแพลตฟอร์มถูกแจกจ่ายผ่านเครือข่ายคอมพิวเตอร์ขนาดใหญ่ที่เรียกว่าโหนดหรือตัวตรวจสอบความถูกต้อง ผู้ใช้ทุกคนสามารถเข้าถึงข้อมูลได้ และการควบคุมเครือข่ายไม่ได้อยู่ในมือของหน่วยงานเดียว

เทคโนโลยีบล็อคเชนยังถูกอธิบายว่าเป็นเทคโนโลยีบัญชีแยกประเภทแบบกระจาย ซึ่งเป็นบันทึกข้อมูลที่เปิดให้ทุกคนเข้าถึงได้ ธุรกรรมจะได้รับการยืนยันโดยผู้ตรวจสอบความถูกต้องก่อน จากนั้นจึงเพิ่มลงในบัญชีแยกประเภทที่การอัปเดตจะปรากฏบนคอมพิวเตอร์ทุกเครื่องที่ประกอบเป็นเครือข่ายของโหนด เครื่องทั้งหมดสะท้อนข้อมูลเดียวกัน หากโหนดเดียวไม่สามารถติดตามได้ โหนดอื่นจะไม่เป็นเช่นนี้

ในทางทฤษฎี จุดอ่อนสำหรับผู้โจมตี DDoS ไม่ควรมีอยู่ในพื้นที่ crypto และ blockchain โหนดที่ผิดพลาดเพียงจุดเดียวไม่มีผลกับส่วนที่เหลือของเครือข่าย ไม่ว่าการโจมตี DDoS จะยังคงเกิดขึ้นบนบล็อคเชนก็ตาม


DDoS เกิดขึ้นในบล็อคเชนได้อย่างไร?


Exploiters ที่กำหนดเป้าหมายโปรโตคอลบล็อคเชนด้วย DDoS ใช้วิธีที่เรียกว่าการทำรายการล้น ในกรณีนี้ ผู้โจมตีทำธุรกรรมที่เป็นเท็จหรือสแปมในปริมาณมาก ทำให้การแลกเปลี่ยนที่แท้จริงแทบจะเป็นไปไม่ได้เลยที่จะผ่านเข้าไปและทำอันตรายต่อการดำเนินการในลักษณะอื่น

ดังที่กล่าวไว้ข้างต้น การโจมตี DDoS ใช้ประโยชน์จากระบบการทำงานมาตรฐาน นี่คือวิธีที่พวกเขาทำกับแพลตฟอร์มที่กระจายอำนาจ


ธุรกรรมน้ำท่วมทำงานอย่างไร


โดยทั่วไปแล้วแต่ละบล็อกในบล็อกเชนจะมีความจุคงที่ มีการจำกัดข้อมูลต่อพื้นที่บล็อก เมื่อผู้ใช้ทำธุรกรรมเสร็จสิ้นและบล็อกปัจจุบันถึงความจุสูงสุดแล้ว ธุรกรรมจะถูกเก็บไว้ใน mempool จนกว่าจะสร้างบล็อกถัดไป

การโจมตี DDoS ใช้ประโยชน์จากสิ่งนี้โดยส่งธุรกรรมที่ผิดกฎหมายเข้ามาเติมเต็มบล็อก ธุรกรรมที่แท้จริงถูกกำหนดให้กับ mempool แทน ซึ่งเป็นความล้มเหลวของเซิร์ฟเวอร์ ข้อมูลที่ถูกต้องจะไม่ถูกเพิ่มลงในบัญชีแยกประเภท และระบบไม่สามารถดำเนินการตามนั้นได้


น้ำท่วมธุรกรรมส่งผลกระทบต่อเครือข่ายอย่างไร


นอกจากระงับธุรกรรมแล้ว น้ำท่วมยังสร้างความเสียหายอื่นๆ ให้กับเครือข่ายได้อีกด้วย เช่น

ซอฟต์แวร์ขัดข้อง

เครื่องมือตรวจสอบ (โหนด) เข้าถึงบล็อคเชนเป็นซอฟต์แวร์ที่ทำงานบนอุปกรณ์พิเศษ โหนดใช้ซอฟต์แวร์นี้เพื่อรับ ประมวลผล และบันทึกข้อมูลธุรกรรมทั้งหมดที่เข้ามา ในบางครั้ง ซอฟต์แวร์มีความจุคงที่ ดังนั้นจึงสามารถเก็บธุรกรรมใน mempool ได้จำนวนจำกัด หรือโดยทั่วไปจัดการกับปริมาณข้อมูลเฉพาะ การโจมตี DDoS สามารถทำลายขีดจำกัดนี้และสร้างปัญหา เช่น ซอฟต์แวร์ขัดข้อง

โหนดล้มเหลว

ซอฟต์แวร์บล็อคเชนขึ้นอยู่กับโหนด เพื่ออำนวยความสะดวกในการทำธุรกรรมที่ได้รับ ซอฟต์แวร์จำเป็นต้องมีโหนด การทำรายการล้นเกินอาจทำให้คอมพิวเตอร์มีข้อมูลมากเกินไปเกินกว่าจะจัดการได้ และสิ่งนี้อาจทำให้ระบบล้มเหลว ความผิดพลาดของโหนดจะเรียกร้องให้รีสตาร์ทเครื่องเพื่อให้กลับมาออนไลน์ได้

ความแออัด/การจราจรที่มากเกินไป

Blockchains ใช้ระบบเพียร์ทูเพียร์ (p2p) และสิ่งนี้แปลเป็นโหนดที่ได้รับข้อมูลหลายชุดที่เกี่ยวข้องกับธุรกรรม ด้วยการโจมตี DDoS ก็เช่นเดียวกัน เครือข่ายสร้างสำเนาหลายชุดของธุรกรรมสแปมจำนวนมหาศาลที่ได้รับ และใช้พื้นที่เป็นประวัติการณ์

บัญชีแยกประเภทป่อง

ในกรณีนี้ การโจมตี DDoS ยังสร้างความเสียหายผ่านคุณสมบัติทั่วไปของบล็อคเชน พวกเขาจะไม่เปลี่ยนรูป ธุรกรรมบน blockchain จะถูกเก็บไว้อย่างถาวรในโหนดต่างๆ มากมาย เป็นลักษณะสำคัญของธรรมชาติที่ไม่สามารถเปลี่ยนแปลงบันทึกได้ ดังนั้นธุรกรรมสแปมทั้งหมดจากการโจมตี DDoS จะถูกเพิ่มไปยังบัญชีแยกประเภทอย่างถาวร


ตัวอย่างการโจมตี Blockchain DDoS


การโจมตี DDoS ของเครือข่ายโซลานา

เมื่อวันที่ 14 กันยายนปีที่แล้ว Solana blockchain ตกเป็นเหยื่อของการโจมตี DDoS เริ่มต้นเมื่อโครงการใหม่เริ่มใช้งานจริงบนแพลตฟอร์ม หลังจากเปิดตัว บอทหลายตัวก็รุมโปรเจ็กต์ด้วยธุรกรรม ซึ่งทำให้เครือข่ายทำงานหนักเกินไป Solana บันทึกการปรับขนาดทราฟฟิก 400,000 ธุรกรรมต่อวินาที นอกจากนี้ ธุรกรรมที่เป็นปัญหาเรียกร้องให้ใช้ทรัพยากรของเครือข่ายในปริมาณที่ยุติธรรม ดังนั้นจึงต้องใช้เวลาและความพยายามอย่างมากในการประมวลผลโหนด

ที่มา; บล็อก Solana

Solana ออฟไลน์หลังจากนั้นไม่นาน เนื่องจากโหนดของเครือข่ายใช้หน่วยความจำหมดและเริ่มขัดข้อง เมื่อโหนดออฟไลน์ เครือข่ายก็ยิ่งแออัดมากขึ้นและเป็นผลให้ช้าลง ธุรกรรมที่ใช้ทรัพยากรมากเข้าคิวโดยมีเครื่องมือตรวจสอบจำนวนน้อยลงที่พร้อมจะจัดการ กระตุ้นให้ผู้ผลิตบล็อกแนะนำฮาร์ดฟอร์ก

ในที่สุดแพลตฟอร์ม blockchain ก็ใช้เส้นทางฮาร์ดฟอร์ค เหตุผลก็คือเมื่อโหนดที่ขัดข้องกลับมาออนไลน์อีกครั้ง พวกเขาอยู่ไกลหลังเครือข่ายที่เหลือและไม่สามารถตามทันเนื่องจากงานค้างของส้อมก่อนหน้าพวกเขา ฮาร์ดฟอร์กได้นำเครือข่ายทั้งหมดกลับมายังจุดที่ 80% ของผู้ตรวจสอบได้ออนไลน์ การอัปเกรดเริ่มต้นขึ้น และหลังจากไม่มีการใช้งานไม่กี่ชั่วโมง เครือข่าย Solana ก็กลับมาทำงานต่อ ต่อมาเครือข่ายได้แบ่งปันการวิเคราะห์โดยละเอียดเกี่ยวกับการปิดระบบและสาเหตุ


ระบบนิเวศ Tether Stablecoin เผชิญกับการโจมตี DDoS


ที่มา; ทวิตเตอร์ @paoloardoino

เมื่อเร็ว ๆ นี้เครือข่าย Stablecoin Tether (USDT) ประสบกับการโจมตีแบบปฏิเสธการให้บริการแบบกระจาย ตามที่ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี Paolo Arduino แพลตฟอร์มได้รับคำขอเรียกค่าไถ่เพื่อหลีกเลี่ยง DDoS จำนวนมาก Arduino รายงานว่าผู้โจมตีได้พยายามทำให้เครือข่าย Tether เพิ่มขึ้นจากคำขอ 2k ปกติทุกๆ 5 นาทีเป็น 8 ล้านคำขอ/5 นาที

ที่มา; ทวิตเตอร์ @paoloardoino

บริษัท Cloudflare ที่บรรเทา DDoS ได้ตั้งชื่อว่า “AS-CHOOPA” เป็น ASN หลักสำหรับการโจมตีแบบสั้น ซึ่งทำได้เพียงทำให้เครือข่ายช้าลงเท่านั้น เนื่องจากมีการใช้ USDT เป็นหลักบนเครือข่ายแบบกระจายศูนย์ ทำให้ Stablecoin ไม่ได้รับผลกระทบจากการโจมตี ผู้โจมตีล้มเหลวในการรีดไถเงินจากเครือข่าย Tether และหยุดในไม่ช้า

ที่มา; Twitter @paoloardoino


Arduino โพสต์ในภายหลังว่าการโจมตีได้รับการบรรเทา; อย่างไรก็ตาม Tether ออกจาก "ฉันอยู่ภายใต้โหมดโจมตี" เพื่อป้องกันการโจมตีเพิ่มเติม CTO รายงานว่าสิ่งนี้จะไม่ส่งผลกระทบต่อการไถ่ถอน แต่อย่างใด


วิธีป้องกันบล็อคเชนจากการโจมตีแบบปฏิเสธการให้บริการแบบกระจาย


เมื่อแพลตฟอร์มบล็อคเชนต้องเผชิญกับการโจมตี DDoS โหนดของเครือข่ายมักจะตกอยู่ในกองไฟ การโจมตีเหล่านี้มุ่งเป้าไปที่ซอฟต์แวร์หรือฮาร์ดแวร์ตัวตรวจสอบความถูกต้อง ดังนั้น วิธีหลักในการป้องกันเครือข่ายจาก DDoS คือการจัดหาโหนดที่มีหน่วยความจำเพียงพอ พลังในการประมวลผล และแบนด์วิดท์เครือข่าย สิ่งสำคัญคือต้องสร้างระบบป้องกันความผิดพลาดในโค้ด ความสามารถในการตรวจจับการโจมตีที่เข้ามาทำให้มีเวลาอำนวยความสะดวกในการลงจอดแบบนุ่มนวลซึ่งเป็นการปรับปรุงซอฟต์แวร์ทำให้พื้นที่จัดเก็บหมดลงอย่างกะทันหันและประสบปัญหาการหยุดชะงัก

นอกจากนี้ เครือข่ายสามารถยับยั้งการโจมตี DDoS ได้ด้วยการกรองธุรกรรมที่ผ่านเข้ามา ผู้สร้างบล็อกสามารถตัดสินใจได้ว่าธุรกรรมใดที่จะทำให้เป็นบล็อกของพวกเขา หากพวกเขาสามารถตรวจพบและยกเลิกธุรกรรมจากบอท พวกเขาสามารถป้องกันไม่ให้ถูกเก็บไว้ในบล็อคเชนและทำให้เกิดความแออัดของเครือข่าย


บทสรุป


การโจมตีแบบปฏิเสธการให้บริการแบบกระจายอาจก่อให้เกิดความเสี่ยงร้ายแรงต่อเครือข่ายบล็อคเชน การหาประโยชน์เหล่านี้เป็นอันตรายต่อแพลตฟอร์มและโหนด และโดยรวมแล้ว รบกวนประสิทธิภาพของบล็อกเชน แม้ว่าอาจต้องใช้เวลาในการพัฒนากลยุทธ์ที่ครอบคลุมมากขึ้นสำหรับการบรรเทาผลกระทบ แต่ก็อยู่ในระหว่างดำเนินการ แพลตฟอร์มเช่น Ethereum เกือบจะมีภูมิคุ้มกันต่อการโจมตี DDoS; หวังว่าในเวลานี้จะเหมือนกันสำหรับเครือข่ายบล็อคเชนอื่น ๆ






ผู้แต่ง: Gate.io ผู้สังเกตการณ์: M. Olatunji
ข้อจำกัดความรับผิดชอบ:
* บทความนี้เป็นเพียงความคิดเห็นของผู้สังเกตการณ์เท่านั้น และไม่ถือเป็นข้อเสนอแนะในการลงทุนใดๆ
*Gate.io ขอสงวนสิทธิ์ทั้งหมดในบทความนี้ อนุญาตให้โพสต์บทความใหม่ได้หากมีการอ้างอิง Gate.io ในกรณีอื่นๆ ทั้งหมด จะดำเนินการทางกฎหมายเนื่องจากการละเมิดลิขสิทธิ์
แชร์
gate logo
Credit Ranking
Complete Gate Post tasks to upgrade your rank