Атаки DDoS у блокчейн-мережах, пояснення

Що таке атаки DDoS?

Розподілена атака відмови у наданні послуги (DDoS) намагається “покласти” вебсайт, комп’ютер чи онлайн-сервіс, перевантаживши його запитами, виснажуючи його потужності та впливаючи на можливість реагувати на справжні запити.

Атака DDoS передбачає, що хакери впроваджують шкідливе програмне забезпечення на, можливо, тисячі пристроїв із підключенням до інтернету, які спільно називаються ботнетом, і спонукають ці пристрої одночасно надсилати лавину запитів до цільової системи. Ці компрометовані машини, індивідуально відомі як боти або зомбі, можуть бути телефонами, настільними комп’ютерами, серверами чи навіть пристроями Інтернету речей (IoT). Зазвичай зловмисники отримують прямий контроль над ботами, заражаючи їх шкідливим програмним забезпеченням без відома жертв.

Потік вхідного трафіку перевищує здатність цільової системи відповідати на справжні запити, оскільки атака споживає надто великий обсяг пропускної здатності, обчислювальної потужності або пам’яті. У своєму звіті про загрози DDoS за перший квартал 2024 року Cloudflare відзначила тривожне зростання кількості атак DDoS на 50% загалом.

Чи можлива атака DDoS на блокчейн-мережу?

Атака блокчейн-мережі за допомогою DDoS-атаки теоретично можлива, хоча це складніше, ніж атака на централізовані системи, такі як вебсайти чи сервери. Блокчейн-мережі за своєю суттю стійкі до таких атак завдяки децентралізації.

Блокчейн функціонує як децентралізований розподілений реєстр, який працює через множину вузлів, відповідальних за валідацію та обробку транзакцій і створення блоків. На відміну від традиційних систем, у блокчейн-мережі немає центрального пункту управління. Децентралізація ускладнює атаку на блокчейн-мережу, оскільки зловмисникам необхідно справлятися з множиною вузлів.

Один із способів порушення роботи мережі – це перевантаження блокчейну транзакціями-спамами, які перевантажують мережу та знижують її пропускну здатність, ускладнюючи своєчасну валідацію легітимних транзакцій. Це призводить до утворення черги для транзакцій справжніх користувачів у mempool – механізмі у вузлах блокчейну, що зберігає непідтверджені транзакції.

Відомий випадок DDoS-атаки стався на блокчейн Solana, коли через атаку мережа була недоступною протягом 17 годин у вересні 2021 року. Під час початкового пропозиції децентралізованого обміну (IDO) Grape Protocol на DEX Raydium, що базується на блокчейні Solana, боти створили навантаження у 400,000 транзакцій на секунду, що викликало перевантаження мережі.

Крім того, DDoS-атаки можуть бути спрямовані не на саму блокчейн-мережу, а на децентралізовані додатки (DApps), які побудовані на її основі. Криптовалютні біржі, які забезпечують ліквідність у блокчейн-екосистемі, часто стають жертвами DDoS-атак, що спричиняє тимчасові перебої у їхній роботі.

Як DDoS-атаки впливають на блокчейн-мережі?

DDoS-атаки можуть впливати на блокчейн-мережі через перевантаження транзакцій або компрометацію смарт-контрактів. Їхня мета – закупорити мережу шахрайськими транзакціями, уповільнюючи її роботу або, у найгірших випадках, повністю зупиняючи її.

Перевантаження транзакціями

Зловмисники можуть навмисно перевантажити блокчейн-мережу великим обсягом транзакцій, порушуючи її нормальну роботу. Для цього зазвичай використовуються автоматизовані скрипти або спеціалізоване програмне забезпечення. Ці транзакції схожі на легітимні, але спрямовані на те, щоб вичерпати ресурси мережі.

Зловмисники розсилають ці транзакції вузлам. Щоб досягти консенсусу, мережа поширює ці транзакції через кілька вузлів, які мають їх обробити. Однак великий обсяг вхідних транзакцій перевищує обчислювальну здатність вузлів, що призводить до заторів, де навіть справжні транзакції блокуються у черзі.

Смарт-контракти

Хакери можуть знаходити вразливі смарт-контракти в блокчейн-мережі та завантажувати їх запитами транзакцій. Ці транзакції можуть містити шахрайські інструкції або надмірні обчислення, що вичерпує функціональність контракту та підвищує навантаження на мережу. Через це надмірно зростає час обробки транзакцій, сповільнюючи роботу мережі.

Оскільки смарт-контракти є ключовою частиною блокчейнів, вплив таких атак може поширюватися на інші частини мережі, викликаючи критичні збої.

Збої програмного забезпечення

Основне програмне забезпечення блокчейнів має вбудовані обмеження щодо пам’яті та кількості транзакцій, які можна обробити. Якщо транзакції перевищують ці межі, це може призводити до помилок або збоїв програми.

Збої вузлів

Вузли, які діють як валідатори або майнери, запускають основне програмне забезпечення блокчейну. Під час атак вузли можуть вичерпувати свої ресурси, що призводить до їхнього виходу з ладу. Це, своєю чергою, створює додаткове навантаження на інші вузли мережі.

Як DDoS-атаки впливають на криптовалютні біржі

Криптобіржі, будучи важливою частиною екосистеми, часто є цілями атак.

Атаки можуть використовувати вразливості у мережевій інфраструктурі, намагаючись вимагати викуп або маніпулювати ринком. За даними Cloudflare, значна кількість атак походить від протоколів SSDP та NTP, які використовують завищені відповіді для створення навантаження.

Як запобігти DDoS-атакам у блокчейн-мережах

Для захисту блокчейн-мереж від атак DDoS потрібні заходи безпеки як на рівні вузлів, так і на рівні мережі. Регулярні аудити, резервне інфраструктура та стрес-тести можуть підтримувати функціонування мережі.

Заходи безпеки на рівні вузлів

Вузли блокчейна повинні бути обладнані достатньою потужністю пам’яті, продуктивності та пропускної здатності для протидії DDoS-атакам.

Захист мережевого рівня

Такі інструменти, як CDN, фаєрволи, можуть бути дуже ефективними.

Аудити

Регулярний аналіз можливих вразливих місць, консенсусних алгоритмів та оновлення коду допомагають мінімізувати ризики.

Стрес-тестування

Стрес-тести дозволяють виявити слабкі сторони та вдосконалити захисні механізми.

Резервування та резервні копії

Використання резервної інфраструктури, розташованої в різних географічних локаціях, допомагає витримувати атаки, обмежені конкретним регіоном.