Οι επιθέσεις DDoS είναι ένα αυξανόμενο πρόβλημα για τα blockchains. Αλλά υπάρχουν τρόποι να τους σταματήσετε – DL News

Το Manta Pacific, μια ταχέως αναδυόμενη αλυσίδα μπλοκ επιπέδου 2, πραγματοποίησε πρόσφατα ένα από τα πιο σημαντικά ορόσημα μέχρι σήμερα: την κυκλοφορία του εγγενούς διακριτικού διακυβέρνησης MANTA μέσω airdrop στην κοινότητά του.

Θα ήταν η πρώτη φορά για πολλούς από τους διεκδικητές του airdrop που χρησιμοποιούν το blockchain και έτσι η Manta ήθελε μια ομαλή εμπειρία.

Τότε έγινε η καταστροφή.

Ακριβώς τη στιγμή που οι συμβολικές αξιώσεις κυκλοφόρησαν, το δίκτυο επλήγη από μια εισροή κίνησης που το μπλόκαρε και έστειλε τις χρεώσεις συναλλαγών σε ακραία επίπεδα. Η Manta είχε στοχοποιηθεί από αυτό που ονομάζεται κατανεμημένη επίθεση άρνησης υπηρεσίας – ή DDoS -.

«Οι αιτούντες του Airdrop δεν μπορούσαν να χρησιμοποιήσουν το δίκτυο όλη την ημέρα ή αντιμετώπισαν μεγάλους χρόνους αναμονής για την επεξεργασία των συναλλαγών τους», είπε ο Kenny Li, συνιδρυτής της p0x Labs και βασικός συνεργάτης της Manta Network, της εταιρείας πίσω από την Manta Pacific. Ειδήσεις DL στη συνέχεια.

Ενώ το Manta είναι ένα από τα τελευταία θύματα μιας επίθεσης DDoS που βασίζεται σε blockchain, δεν είναι το πρώτο.

Οι επιθέσεις DDoS μαστίζουν την παραδοσιακή υποδομή ιστού από την έναρξή της. Σύμφωνα με πρόσφατο κανω ΑΝΑΦΟΡΑ από την εταιρεία κυβερνοασφάλειας StationX, υπήρξαν περισσότερες από 15 εκατομμύρια επιθέσεις DDoS το 2023, αύξηση 74% σε σχέση με το 2022.

Από αυτές, πάνω από το 60% των επιθέσεων DDoS στόχευαν τις βιομηχανίες χρηματοδότησης και τηλεπικοινωνιών – τομείς με τους οποίους η τεχνολογία blockchain μοιράζεται σημαντική επικάλυψη.

Και σύμφωνα με τον α Έκθεση 2023 από την εταιρεία φιλοξενίας ιστοσελίδων Cloudflare, η κρυπτογράφηση ήταν ο τομέας που δέχτηκε περισσότερες επιθέσεις DDoS ως προς τον όγκο της κίνησης επιθέσεων, αντιπροσωπεύοντας πάνω από το 4% της συνολικής επισκεψιμότητας DDoS το τέταρτο τρίμηνο του έτους.

Καθώς η αγορά κρυπτογράφησης ανακάμπτει τον περασμένο χρόνο, υπάρχει μια αυξανόμενη ανησυχία μεταξύ των κατασκευαστών και των χρηστών ότι περισσότεροι επιτιθέμενοι DDoS θα στοχεύσουν ειδικά τις αλυσίδες μπλοκ και θα προσπαθήσουν να επωφεληθούν από τη διακοπή.

Τι είναι οι επιθέσεις DDoS;

Οι επιθέσεις DDoS είναι κακόβουλες προσπάθειες διακοπής της κανονικής κυκλοφορίας ενός στοχευμένου διακομιστή ή ιστότοπου κατακλύζοντάς τον από μια πλημμύρα κίνησης στο Διαδίκτυο.

Ομοίως, σε επιθέσεις DDoS που βασίζονται σε blockchain, οι εισβολείς στέλνουν ανεπιθύμητες συναλλαγές ή αιτήματα συναλλαγών για να φράξουν το blockchain-στόχο, αποτρέποντας τη διεκπεραίωση νόμιμων συναλλαγών.

Όταν στοχοποιήθηκε το Manta, οι διακομιστές που επεξεργάζονται αιτήματα συναλλαγών στο δίκτυο πλημμύρισαν με 500 εκατομμύρια αιτήματα σε μια περίοδο περίπου τεσσάρων ωρών, είπε ο Li. Κανονικά, η Manta επεξεργάζεται περίπου 150.000 συναλλαγές καθημερινά.

Οι επιθέσεις DDoS διαφέρουν από την κανονική συμφόρηση δικτύου στο ότι είναι σκόπιμες, κακόβουλες και συντονισμένες. Αλλά μερικές φορές μπορεί να είναι δύσκολο να διακρίνει κανείς τη διαφορά μεταξύ μιας επίθεσης DDoS και της τακτικής συμφόρησης.

Τους τελευταίους μήνες, μια εισροή χρηστών που κόβουν τακτικά — περιουσιακά στοιχεία κρυπτογράφησης τύπου NFT — χτύπησε πολλά blockchains εκτός σύνδεσης για εκτεταμένες περιόδους. Αν και τέτοιες περιπτώσεις μοιάζουν με επιθέσεις DDoS καθώς υπερφορτώνουν μια αλυσίδα μπλοκ με συναλλαγές, ενδέχεται να μην είναι κακόβουλες. Αντίθετα, συχνά προκύπτουν από χρήστες με γνώμονα το κέρδος που προσπαθούν να κόψουν πολύτιμα μάρκες μπροστά από τους συνομηλίκους τους.

Άλλες περιπτώσεις είναι πιο προφανώς κακόβουλες. Το 2022, παιχνίδι παίκτη για κέρδη STEPN υπέστη επίθεση DDoS ως αντίδραση μετά την εφαρμογή μέτρων κατά της εξαπάτησης.

Η λογική πίσω από το DDoSing

Η πλημμύρα ενός blockchain με συναλλαγές μπορεί να είναι ακριβή. Αλλά ακόμα κι έτσι, οι εκμεταλλευτές μπορεί να τα βρίσκουν αξιόλογα.

«Η άμεση παρουσία των token –χρημάτων– στο blockchain παρέχει στους επιτιθέμενους τρόπους εκμετάλλευσης και δυνητικά να αποκομίσουν κέρδη», είπε ο Andy Zhou, Διευθύνων Σύμβουλος της εταιρείας ασφάλειας κρυπτογράφησης BlockSec. Ειδήσεις DL.

Ο Zhou εξήγησε ότι οι επιτιθέμενοι DDoS ενδέχεται να βραχυκυκλώσουν τα εγγενή διακριτικά του blockchain-στόχου, αναμένοντας ότι η επίθεση θα προκαλέσει πτώση στις τιμές των token. Shorting είναι μια οικονομική στρατηγική όπου ένας έμπορος δανείζεται ένα περιουσιακό στοιχείο και το πουλάει στην αγορά με την προσδοκία ότι η τιμή του θα μειωθεί στο μέλλον.

Οι εισβολείς μπορεί επίσης να προκαλέσουν οικονομικές απώλειες εμποδίζοντας τους χρήστες να εκτελούν κερδοφόρες onchain συναλλαγές ή αποτρέποντας ρευστοποιήσεις σε πρωτόκολλα δανεισμού DeFi.

Ωστόσο, τα κίνητρα για τους επιτιθέμενους DDoS δεν είναι πάντα οικονομικά, σύμφωνα με την εταιρεία ασφάλειας blockchain CertiK.

«Οι επιθέσεις θα μπορούσαν επίσης να χρησιμεύσουν ως επίδειξη δύναμης ή τεχνικής ικανότητας ή για να αποκαλύψουν τρωτά σημεία στο δίκτυο», είπε ένας εκπρόσωπος της CertiK Ειδήσεις DL.

Μια τέτοια συμπεριφορά δεν είναι πρωτόγνωρη στους κύκλους των χάκερ. Ο Κέβιν Μίτνικ, που ονομάστηκε ο πιο διάσημος χάκερ στον κόσμο, είπε σε ακρόαση στη Γερουσία των ΗΠΑ ότι ήταν παρακινούμενος από την πνευματική πρόκληση του hacking παρά οποιοδήποτε οικονομικό όφελος.

Οι επιθέσεις DDoS μπορεί επίσης να περιλαμβάνουν ανταγωνιστές που θέλουν να βλάψουν τη φήμη και την αξιοπιστία ενός συγκεκριμένου blockchain ή να διεξάγονται για ιδεολογικούς λόγους, σημείωσε η CertiK.

Διακοπή των DDoSers

Παρά την ταχεία αύξηση των επιθέσεων DDoS, υπάρχουν τρόποι με τους οποίους τα blockchain μπορούν να προστατευτούν.

Στην κορυφή της λίστας των προληπτικών μέτρων είναι ο καθορισμός κατάλληλων προμηθειών συναλλαγών, είπαν οι Niccolò Pozzolini και Carlo Parisi, ελεγκτές έξυπνων συμβολαίων στην εταιρεία ασφάλειας κρυπτογράφησης Hacken. Ειδήσεις DL.

«Ορίζοντας τις κατάλληλες χρεώσεις, το δίκτυο μπορεί να αποθαρρύνει τους κακόβουλους παράγοντες από το να το πλημμυρίσουν με συναλλαγές χαμηλής αξίας», είπε ο Parisi.

Οι υψηλές χρεώσεις του Ethereum, οι οποίες αυξάνονται σε περιόδους συμφόρησης δικτύου, έχουν ιστορικά βοήθησε το δίκτυο αποτρέψει ορισμένα είδη επιθέσεων DDoS τα τελευταία επτά χρόνια.

Για νεότερα blockchain όπως το Manta, που χρεώνουν πένες για συναλλαγές, αυτές οι χαμηλές χρεώσεις μπορεί να είναι δίκοπο μαχαίρι. «Όταν είναι φθηνό να στείλεις spam στο δίκτυο, το εμπόδιο κόστους για την πραγματοποίηση μιας τέτοιας επίθεσης είναι χαμηλότερο», είπε ο Li Manta.

Blockchains όπως το Manta πρέπει να αναζητήσουν άλλες λύσεις.

Το επόμενο καλύτερο πράγμα που μπορούν να κάνουν είναι να αποφύγουν μεμονωμένα σημεία αποτυχίας, είπε ο Ποτζολίνι. Στην περίπτωση δικτύων επιπέδου 2 όπως το Manta, αυτό σημαίνει αποκέντρωση των sequencers τους – κομμάτια λογισμικού που είναι υπεύθυνα για τη ομαδοποίηση των συναλλαγών και την αποστολή τους στο κεντρικό δίκτυο Ethereum για επικύρωση.

Ένας άλλος τρόπος για να σταματήσετε το DDoSing είναι η εγκατάσταση λογισμικού που περιορίζει ενεργά τα αιτήματα εισερχόμενων συναλλαγών, μια διαδικασία που ονομάζεται περιορισμός ρυθμού ή περιορισμός.

Ο Zhou είπε ότι υπάρχουν διαθέσιμες εμπορικές λύσεις που μπορούν να ανιχνεύσουν ασυνήθιστα μοτίβα κυκλοφορίας και να σταματήσουν αμέσως την κακόβουλη κυκλοφορία. Ωστόσο, αυτές οι λύσεις βασίζονται στην ακριβή αναγνώριση κακόβουλης κυκλοφορίας προκειμένου να μετριαστούν αποτελεσματικά οι επιθέσεις DDoS.

Στην περίπτωση της Manta, η οποία έχει ήδη υποστεί επίθεση DDoS, η διασφάλιση της ταυτοποίησης των υπευθύνων είναι επίσης το κλειδί για τη διατήρηση της βιομηχανίας πιο ασφαλή.

«Έχουμε μια λίστα με διευθύνσεις IP, κέντρα δεδομένων και παρόχους cloud», είπε ο Li.

«Αυτήν τη στιγμή εργαζόμαστε με τις αρμόδιες αρχές και νομικούς συμβούλους και προς το παρόν δεν μπορούμε να σχολιάσουμε περισσότερα».

Ο Tim Craig είναι ανταποκριτής DeFi της DL News με έδρα το Εδιμβούργο. Απευθυνθείτε με συμβουλές στο tim@dlnews.com.