金色百科 | 區塊鏈網絡會遭受 DDoS 攻擊嗎?
作者:Dilip Kumar Patairya,CoinTelegraph;編譯:鄧通,金色財經
一、什么是 DDoS 攻擊?
分布式拒絕服務 (DDoS) 攻擊試圖通過向網站、計算機或在线服務發送大量請求、耗盡其容量並影響其響應有效請求的能力來摧毀網站、計算機或在线服務。
DDoS 攻擊涉及黑客將惡意軟件插入可能數千個支持互聯網的設備(統稱為僵屍網絡),並促使它們同時向目標系統發送大量請求。這些受感染的機器稱為機器人或僵屍,可能是手機、臺式機、服務器甚至物聯網 (IoT) 設備。攻擊者通常在受害者不知情的情況下通過用惡意軟件感染機器人來建立對機器人的直接控制。
傳入流量的湧入使目標系統無法響應有效請求,因為攻擊消耗了太多的帶寬、處理能力或內存。 Cloudflare 在其 2024 年第一季度 DDoS 威脅報告中指出,DDoS 攻擊總體增加了 50%,令人震驚。
二、區塊鏈網絡會遭受 DDoS 攻擊嗎?
通過 DDoS 攻擊來攻擊區塊鏈網絡在理論上是可行的,盡管它比針對網站或服務器等中心化系統更困難。由於其去中心化,區塊鏈網絡本質上能夠抵抗此類攻擊。
區塊鏈作為去中心化的分布式账本,在一系列節點上運行,負責驗證和處理交易以及創建區塊。與傳統系統不同,區塊鏈網絡內沒有中心控制點。去中心化使得區塊鏈網絡更難受到攻擊,因為攻擊者需要處理大量節點。
破壞網絡的一種方法是用垃圾郵件交易淹沒區塊鏈,這會壓垮網絡並降低交易吞吐量,從而阻礙合法交易的及時驗證。這會將來自真實用戶的交易排隊到內存池中,內存池是區塊鏈節點中存儲未確認交易的機制。
一個著名的 DDoS 攻擊實例是 Solana 區塊鏈網絡,該攻擊導致 2021 年 9 月出現 17 小時的停機。在 Grape Protocol 在基於 Solana 的 DEX Raydium 上首次進行去中心化交易產品 (IDO) 期間,機器人對網絡每秒有40萬筆交易負載,導致網絡擁塞。
此外,DDoS 攻擊可能針對去中心化應用程序 (DApp),這些應用程序是構建在區塊鏈之上的應用程序,而不是區塊鏈網絡本身。加密貨幣交易所在確保基於區塊鏈的生態系統中的流動性方面發揮着關鍵作用,經常成為 DDoS 攻擊的受害者,導致暫時的服務中斷。
三、DDoS 攻擊如何影響區塊鏈網絡?
DDoS 攻擊可以通過交易泛濫和損害智能合約來影響區塊鏈網絡。其目的是通過欺詐性交易堵塞網絡,減慢網絡速度,在更糟糕的情況下,甚至使其停止。
交易泛濫
惡意行為者可能會故意通過大量交易使區塊鏈網絡超載,從而擾亂其正常運行。攻擊者通常使用自動化腳本或專用軟件來引發一系列交易請求。這些交易類似於合法交易,但旨在擠壓網絡。
攻擊者將這些交易廣播到節點。為了達成共識,網絡將交易傳播到多個節點,這些節點負責處理這些交易。然而,大量的傳入交易超出了它們的處理能力。網絡變得擁擠,甚至真正的交易也被積壓。這種中斷可能會影響依賴區塊鏈網絡的企業、交易所和其他服務。
智能合約
黑客可以識別區塊鏈網絡中易受攻擊的智能合約,並向其發送大量交易請求。這些交易包含欺詐指令或過度計算,以耗盡合約和底層網絡的功能。智能合約中代碼的執行變得越來越繁重,導致交易驗證過度延遲。
由於智能合約是區塊鏈的關鍵部分,此類攻擊的影響可能會在整個網絡中傳播,影響其他智能合約和交易,擾亂關鍵操作並使合法用戶無法訪問服務。
軟件崩潰
區塊鏈中的核心應用程序軟件對於分配的內存以及它可以在區塊中處理並存儲在內存池中的交易數量有內置的限制。當交易量激增時,軟件可能會出現意外行為或直接崩潰。
此外,不變性是區塊鏈交易的固有特徵,這意味着它們一旦被記錄在區塊中就無法更改。當攻擊期間交易淹沒網絡時,這種機制就會產生問題。網絡因無用的事務而超載,這可能遠遠超出了軟件的處理能力。
節點故障
充當驗證者或礦工的節點在足夠強大的設備上運行核心區塊鏈軟件,足以滿足嚴格的需求。當惡意行為者在 DDoS 攻擊中流入大量垃圾數據時,節點可能會耗盡內存或處理能力並崩潰。一個節點因攻擊而發生故障會增加網絡中其他節點的壓力。
區塊鏈網絡本質上是節點的合並,其中每個接收節點跟蹤區塊鏈的狀態並向其他節點廣播有關交易的信息。欺詐性交易的泛濫對節點架構產生了有害影響,減慢了整個網絡的速度,甚至導致其癱瘓。
DDoS 攻擊如何影響加密貨幣交易所
加密貨幣交易所是區塊鏈生態系統中不可或缺的一部分,因為它們使數字資產具有流動性。他們往往是攻擊者的目標。
在攻擊交易所時,攻擊者的作案手法是利用漏洞,例如交易所基礎設施中過時的安全補丁,擾亂運營,勒索贖金或操縱市場。據 Cloudflare 稱,針對加密貨幣交易所的 DDoS 攻擊主要來自簡單服務發現協議 (SSDP) 放大攻擊、網絡時間協議 (NTP) 放大攻擊和應用層攻擊。
SSDP 攻擊是一種基於反射的 DDoS 攻擊,它利用通用即插即用 (UPnP) 網絡協議向目標系統調度大量流量。 NTP 攻擊是指攻擊者發送一系列小型查詢,觸發不同機器人的大型響應,從而使流量成倍增加的技術。應用層攻擊是指針對开放系統互連(OSI)模型頂層的攻擊者方法。
四、如何防範區塊鏈網絡的DDoS攻擊
為了保護區塊鏈網絡免受DDoS攻擊,需要在節點和網絡層面採取安全措施。定期審計會處理漏洞,而冗余基礎設施和壓力測試即使在攻擊期間也能保持網絡正常運行。
節點級安全措施
節點應具有足夠的存儲、處理能力和網絡帶寬,以抵御 DDoS 攻擊。強大的身份驗證方法和訪問控制有助於保護網絡節點。完全自動化的區分計算機和人類的公共圖靈測試(CAPTCHA)對於確保只有合法用戶才能發送交易請求並防止機器人滲透網絡非常有用。負載均衡有助於劃分流量並減輕節點級攻擊的影響。
網絡級保護
在網絡層面建立足夠的防御機制對於保護區塊鏈網絡非常重要。為了識別和減少 DDoS 攻擊的影響,防火牆和入侵檢測/防御系統 (IDS/IPS) 可以發揮很好的作用。內容分發網絡(CDN)也有助於分散和吸收攻擊流量。
審計
為了發現並修復任何漏洞,對區塊鏈各個方面進行徹底審核非常重要。這應該包括分析智能合約、審核區塊鏈數據結構的完整性以及驗證共識算法。共識機制的容錯能力應該足夠強,能夠抵御攻擊。定期更新代碼對於阻止攻擊者和提高安全性非常重要。
壓力測試
網絡和系統應定期對區塊鏈協議進行壓力測試,以評估其抵御 DDoS 攻擊的能力。這將有助於及時發現潛在的漏洞,從而能夠修補網絡基礎設施和升級防御機制。
冗余和備份
區塊鏈協議和 DApp 需要擁有冗余的網絡基礎設施和備份服務器,以確保系統即使在受到攻擊時也能保持正常運行。位於多個地理位置的節點可以抵御僅限於特定區域的 DDoS 攻擊。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。