Tấn công từ chối dịch vụ(DDoS)là gì?

2022-07-13, 03:38


[TL; DR]

Khi các nền tảng tiền điện tử và blockchain chứng kiến sự gia tăng trong việc áp dụng, người ta có thể quan sát thấy sự gia tăng tương ứng trong các cuộc tấn công. Người dùng tiềm năng không phải là những người duy nhất đổ xô vào không gian tiền điện tử; các tác nhân độc hại cũng đang làm như vậy. Một số mạng đã trở thành nạn nhân của nhiều loại khai thác và một cuộc tấn công DDoS là một ví dụ điển hình.


Trong khi một số người cho rằng bản chất phi tập trung của ngành công nghiệp tiền điện tử sẽ khiến nó miễn nhiễm với các cuộc tấn công DDoS (từ chối dịch vụ phân tán), nhưng thật không may, điều đó không đúng như vậy. Các cuộc tấn công DDoS thường tập trung vào một điểm yếu duy nhất trong hệ thống để xâm nhập bất hợp pháp; họ đã cản trở lĩnh vực công nghệ trong một thời gian dài nhưng gần đây đã trở nên phổ biến hơn với các nền tảng dựa trên blockchain.


Do đó, chúng tôi sẽ khám phá chính xác các cuộc tấn công DDoS là gì. Chúng ảnh hưởng đến mạng blockchain như thế nào? Đọc để tìm hiểu.

Từ khóa; DDoS, Blockchain, Mạng, Giao dịch, Tấn công



Tấn công DDoS là gì?



Một cuộc tấn công từ chối dịch vụ phân tán dẫn đến việc làm ngập một máy chủ web với nhiều lưu lượng hơn mức nó có thể xử lý. Thủ phạm gửi các truy vấn từ nhiều thiết bị đến mạng để áp đảo nó và sự tắc nghẽn gây ra tình trạng quá tải trên máy chủ mục tiêu, dẫn đến các hoạt động ngừng hoạt động.


Trong quá khứ, các cuộc tấn công này đến từ một thiết bị gửi nhiều yêu cầu truy cập. Tuy nhiên, vì một địa chỉ IP duy nhất dễ theo dõi và chặn, các cuộc tấn công DDoS buộc phải phát triển. Nhiều máy được sử dụng trong các cuộc tấn công DDoS được gọi là bot, các bot này tạo ra một luồng lưu lượng tràn và những người dùng hợp lệ của một máy chủ bị từ chối truy cập.


Một cuộc tấn công DDoS không thực sự nhằm đạt được quyền truy cập trực tiếp; thay vào đó, nó thúc đẩy và phá vỡ các hệ thống hiện có.



Các cuộc tấn công DDoS dựa trên Blockchain; Cách phân quyền bắt đầu chơi



Phi tập trung là một tính năng trung tâm của ngành công nghiệp tiền điện tử. Được phân quyền có nghĩa là tất cả dữ liệu được kết nối với một nền tảng được phân phối trên một mạng lưới máy tính rộng lớn được gọi là các nút hoặc trình xác thực. Tất cả người dùng có thể truy cập thông tin và quyền kiểm soát mạng không nằm trong tay của một thực thể duy nhất.


Công nghệ chuỗi khối còn được mô tả là công nghệ sổ cái phân tán, một bản ghi dữ liệu được mở cho bất kỳ ai. Các giao dịch đầu tiên được xác nhận bởi trình xác thực và sau đó được thêm vào một sổ cái, nơi các bản cập nhật được hiển thị trên tất cả các máy tính tạo nên mạng lưới các nút. Tất cả các máy đều phản ánh thông tin giống nhau; nếu một nút duy nhất không theo kịp, điều này sẽ không xảy ra với các nút khác.


Về mặt lý thuyết, những điểm yếu đối với những kẻ tấn công DDoS không nên tồn tại trong không gian tiền điện tử và blockchain. Một nút bị lỗi duy nhất không ảnh hưởng đến phần còn lại của mạng; bất kể, các cuộc tấn công DDoS vẫn xảy ra trên blockchain.



DDoS xảy ra như thế nào trong blockchain?



Những kẻ khai thác nhắm mục tiêu các giao thức blockchain với DDoS sử dụng một phương pháp được gọi là ngập lụt giao dịch. Trong trường hợp này, kẻ tấn công thực hiện một số lượng đáng kể các giao dịch giả mạo hoặc thư rác, khiến các sàn giao dịch chính hãng gần như không thể vượt qua và gây hại cho hoạt động theo những cách khác.


Như đã đề cập ở trên, các cuộc tấn công DDoS tận dụng hệ thống hoạt động tiêu chuẩn; đây là cách họ làm điều đó với các nền tảng phi tập trung.



Giao dịch ngập hoạt động như thế nào?



Mỗi khối trong một blockchain thường có một dung lượng cố định; có giới hạn dữ liệu cho mỗi không gian khối. Khi người dùng hoàn thành các giao dịch và khối hiện tại đã đạt đến công suất tối đa, giao dịch được giữ trong một mempool cho đến khi khối tiếp theo được hình thành.


Các cuộc tấn công DDoS tận dụng lợi thế này bằng cách gửi các giao dịch bất hợp pháp lấp đầy các khối. Thay vào đó, các giao dịch xác thực được gán cho mempool, đây là lỗi máy chủ. Dữ liệu hợp lệ không được thêm vào sổ cái và hệ thống không thể hoạt động tương ứng.

Ngập lụt giao dịch ảnh hưởng đến mạng như thế nào?


Ngoài việc giữ lại các giao dịch, lũ lụt có thể gây ra các thiệt hại khác cho mạng lưới, chẳng hạn như;


Sự cố phần mềm


Trình xác thực (nút) truy cập vào blockchain dưới dạng phần mềm chạy trên thiết bị chuyên dụng. Các nút sử dụng phần mềm này để nhận, xử lý và ghi lại tất cả dữ liệu giao dịch theo cách của chúng. Đôi khi, phần mềm có dung lượng cố định và do đó chỉ có thể chứa một số lượng giao dịch hạn chế trong mempool hoặc nói chung là xử lý một lượng dữ liệu cụ thể. Các cuộc tấn công DDoS có thể vượt qua giới hạn này và tạo ra các vấn đề như sự cố phần mềm.


Node thất bại


Phần mềm blockchain phụ thuộc vào nút. Để tạo thuận lợi cho các giao dịch mà nó nhận được, phần mềm cần có các nút. Việc ngập lụt giao dịch có thể làm quá tải máy tính với nhiều dữ liệu hơn nó có thể xử lý và điều này có thể gây ra lỗi hệ thống. Sự cố nút sẽ yêu cầu khởi động lại để máy trực tuyến trở lại.


Ùn tắc / Vượt quá lưu lượng truy cập


Các blockchain sử dụng hệ thống ngang hàng (p2p) và điều này chuyển sang các nút nhận nhiều bản sao dữ liệu liên quan đến một giao dịch. Với các cuộc tấn công DDoS, điều này cũng đúng; mạng tạo ra nhiều bản sao của số lượng lớn các giao dịch spam mà nó nhận được và điều này tiêu tốn một lượng không gian kỷ lục.


Sổ cái phình to


Trong trường hợp này, cuộc tấn công DDoS cũng gây ra thiệt hại thông qua một tính năng điển hình của các blockchains; chúng là bất biến. Các giao dịch trên blockchain được lưu trữ vĩnh viễn trên nhiều nút. Đó là một khía cạnh quan trọng của bản chất của chúng mà các bản ghi không thể bị thay đổi; do đó, tất cả các giao dịch thư rác từ một cuộc tấn công DDoS sẽ được thêm vĩnh viễn vào sổ cái phân tán.



Ví dụ về các cuộc tấn công DDoS trong chuỗi khối



Cuộc tấn công DDoS mạng Solana


Vào ngày 14 tháng 9 năm ngoái, blockchain Solana đã trở thành nạn nhân của một cuộc tấn công DDoS. Nó bắt đầu khi một dự án mới hoạt động trên nền tảng; sau khi khởi chạy, một số bot đã tràn ngập dự án với các giao dịch, do đó làm quá tải mạng. Solana ghi nhận lưu lượng truy cập đạt 400.000 giao dịch mỗi giây; ngoài ra, các giao dịch được đề cập yêu cầu một lượng hợp lý tài nguyên của mạng. Do đó, các nút đã mất rất nhiều thời gian và công sức để xử lý.


Nguồn; Blog Solana


Solana đã ngoại tuyến ngay sau đó vì các nút của mạng cạn kiệt bộ nhớ và bắt đầu gặp sự cố. Khi các nút ngoại tuyến, mạng càng tắc nghẽn hơn và kết quả là chậm hơn. Các giao dịch sử dụng nhiều tài nguyên được xếp hàng đợi với ít trình xác thực hơn có sẵn để xử lý chúng, khiến các nhà sản xuất khối đề xuất một đợt hard fork.


Nền tảng blockchain cuối cùng đã đi theo lộ trình hard fork; lý do cho điều này là khi các nút gặp sự cố trực tuyến trở lại, chúng bị bỏ xa phần còn lại của mạng và không thể bắt kịp do tồn đọng các nhánh trước đó. Hard fork đã đưa toàn bộ mạng trở lại thời điểm mà 80% trình xác nhận đã trực tuyến. Quá trình nâng cấp bắt đầu và do đó sau vài giờ không hoạt động, mạng Solana đã tiếp tục hoạt động. Mạng này sau đó đã chia sẻ một phân tích chi tiết về việc ngừng hoạt động và nguyên nhân.



Hệ sinh thái Tether Stablecoin đối mặt với cuộc tấn công DDoS



Nguồn; Twitter @ paoloardoino


Gần đây hơn, mạng stablecoin Tether (USDT) đã trải qua một cuộc tấn công từ chối dịch vụ phân tán. Theo Giám đốc Công nghệ Paolo Arduino, nền tảng đã nhận được yêu cầu đòi tiền chuộc để tránh DDoS hàng loạt. Arduino báo cáo rằng kẻ tấn công đã thực hiện một nỗ lực chứng kiến mạng Tether tăng từ 2k yêu cầu thông thường của nó sau mỗi 5 phút lên mức đáng kinh ngạc 8 triệu yêu cầu / 5 phút.


Nguồn; Twitter @ paoloardoino


Công ty giảm thiểu DDoS Cloudflare đặt tên “AS-CHOOPA” là ASN chính cho cuộc tấn công ngắn, chỉ thành công trong việc làm chậm mạng. Do USDT chủ yếu được sử dụng trên các mạng phi tập trung, nên stablecoin không bị ảnh hưởng bởi cuộc tấn công. Những kẻ tấn công không thể tống tiền từ mạng Tether và sớm bị chấm dứt.


Nguồn; Twitter @ paoloardoino



Arduino sau đó đã đăng rằng cuộc tấn công đã được giảm nhẹ; tuy nhiên, Tether đã để chế độ "Tôi đang bị tấn công" để ngăn chặn các cuộc tấn công khác. CTO đã báo cáo rằng điều này sẽ không ảnh hưởng đến việc đổi quà theo bất kỳ cách nào.



Cách bảo vệ chuỗi khối khỏi các cuộc tấn công từ chối dịch vụ phân tán



Khi các nền tảng blockchain phải đối mặt với các cuộc tấn công DDoS, các nút của mạng thường rơi vào tình trạng cháy nổ. Các cuộc tấn công này nhắm mục tiêu vào phần mềm hoặc phần cứng của trình xác nhận; do đó, một cách chính để bảo vệ mạng chống lại DDoS là cung cấp cho các nút có đủ bộ nhớ, sức mạnh xử lý và băng thông mạng. Nó cũng rất cần thiết để xây dựng các dự phòng vào mã. Có thể phát hiện một cuộc tấn công sắp xảy ra mang lại thời gian để tạo điều kiện hạ cánh mềm, đây là một cải tiến so với việc phần mềm đột ngột cạn kiệt dung lượng lưu trữ và gặp phải sự cố gián đoạn.


Ngoài ra, một mạng có thể ngăn chặn các cuộc tấn công DDoS bằng cách lọc các giao dịch đi qua. Người tạo khối có thể quyết định giao dịch nào đưa nó vào khối của họ; nếu họ có thể phát hiện và loại bỏ các giao dịch từ bot, họ có thể ngăn chúng được lưu trữ trên blockchain và gây ra tắc nghẽn mạng.



Kết luận


Các cuộc tấn công từ chối dịch vụ phân tán có thể gây ra rủi ro nghiêm trọng cho các mạng blockchain. Những khai thác này gây hại cho các nền tảng và các nút và nói chung, làm ảnh hưởng đến hiệu quả của blockchain. Mặc dù có thể mất thời gian để phát triển các chiến lược toàn diện hơn để giảm thiểu, nhưng nó vẫn đang được thực hiện. Các nền tảng như Ethereum gần như miễn nhiễm với các cuộc tấn công DDoS; hy vọng, về thời gian, điều này cũng tương tự đối với các mạng blockchain khác.







Tác giả: M. Olatunji Nhà nghiên cứu trực thuộc Gate.io

Tuyên bố từ chối trách nhiệm:

* Bài viết này chỉ trình bày quan điểm của những người quan sát và không cấu thành bất kỳ đề xuất đầu tư nào.

* Gate.io bảo lưu mọi quyền đối với bài viết này. Việc đăng lại bài viết sẽ được cho phép với điều kiện tham chiếu Gate.io. Trong tất cả các trường hợp khác, hành động pháp lý sẽ được thực hiện do vi phạm bản quyền.

Chia sẻ
gate logo
Credit Ranking
Complete Gate Post tasks to upgrade your rank