作者:Dilip Kumar Patairya,CoinTelegraph;编译:邓通,金色财经
分布式拒绝服务 (DDoS) 攻击试图通过向网站、计算机或在线服务发送大量请求、耗尽其容量并影响其响应有效请求的能力来摧毁网站、计算机或在线服务。
DDoS 攻击涉及黑客将恶意软件插入可能数千个支持互联网的设备(统称为僵尸网络),并促使它们同时向目标系统发送大量请求。这些受感染的机器称为机器人或僵尸,可能是手机、台式机、服务器甚至物联网 (IoT) 设备。攻击者通常在受害者不知情的情况下通过用恶意软件感染机器人来建立对机器人的直接控制。
传入流量的涌入使目标系统无法响应有效请求,因为攻击消耗了太多的带宽、处理能力或内存。 Cloudflare 在其 2024 年第一季度 DDoS 威胁报告中指出,DDoS 攻击总体增加了 50%,令人震惊。
通过 DDoS 攻击来攻击区块链网络在理论上是可行的,尽管它比针对网站或服务器等中心化系统更困难。由于其去中心化,区块链网络本质上能够抵抗此类攻击。
区块链作为去中心化的分布式账本,在一系列节点上运行,负责验证和处理交易以及创建区块。与传统系统不同,区块链网络内没有中心控制点。去中心化使得区块链网络更难受到攻击,因为攻击者需要处理大量节点。
破坏网络的一种方法是用垃圾邮件交易淹没区块链,这会压垮网络并降低交易吞吐量,从而阻碍合法交易的及时验证。这会将来自真实用户的交易排队到内存池中,内存池是区块链节点中存储未确认交易的机制。
一个著名的 DDoS 攻击实例是 Solana 区块链网络,该攻击导致 2021 年 9 月出现 17 小时的停机。在 Grape Protocol 在基于 Solana 的 DEX Raydium 上首次进行去中心化交易产品 (IDO) 期间,机器人对网络每秒有40万笔交易负载,导致网络拥塞。
此外,DDoS 攻击可能针对去中心化应用程序 (DApp),这些应用程序是构建在区块链之上的应用程序,而不是区块链网络本身。加密货币交易所在确保基于区块链的生态系统中的流动性方面发挥着关键作用,经常成为 DDoS 攻击的受害者,导致暂时的服务中断。
DDoS 攻击可以通过交易泛滥和损害智能合约来影响区块链网络。其目的是通过欺诈性交易堵塞网络,减慢网络速度,在更糟糕的情况下,甚至使其停止。
恶意行为者可能会故意通过大量交易使区块链网络超载,从而扰乱其正常运行。攻击者通常使用自动化脚本或专用软件来引发一系列交易请求。这些交易类似于合法交易,但旨在挤压网络。
攻击者将这些交易广播到节点。为了达成共识,网络将交易传播到多个节点,这些节点负责处理这些交易。然而,大量的传入交易超出了它们的处理能力。网络变得拥挤,甚至真正的交易也被积压。这种中断可能会影响依赖区块链网络的企业、交易所和其他服务。
黑客可以识别区块链网络中易受攻击的智能合约,并向其发送大量交易请求。这些交易包含欺诈指令或过度计算,以耗尽合约和底层网络的功能。智能合约中代码的执行变得越来越繁重,导致交易验证过度延迟。
由于智能合约是区块链的关键部分,此类攻击的影响可能会在整个网络中传播,影响其他智能合约和交易,扰乱关键操作并使合法用户无法访问服务。
区块链中的核心应用程序软件对于分配的内存以及它可以在区块中处理并存储在内存池中的交易数量有内置的限制。当交易量激增时,软件可能会出现意外行为或直接崩溃。
此外,不变性是区块链交易的固有特征,这意味着它们一旦被记录在区块中就无法更改。当攻击期间交易淹没网络时,这种机制就会产生问题。网络因无用的事务而超载,这可能远远超出了软件的处理能力。
充当验证者或矿工的节点在足够强大的设备上运行核心区块链软件,足以满足严格的需求。当恶意行为者在 DDoS 攻击中流入大量垃圾数据时,节点可能会耗尽内存或处理能力并崩溃。一个节点因攻击而发生故障会增加网络中其他节点的压力。
区块链网络本质上是节点的合并,其中每个接收节点跟踪区块链的状态并向其他节点广播有关交易的信息。欺诈性交易的泛滥对节点架构产生了有害影响,减慢了整个网络的速度,甚至导致其瘫痪。
加密货币交易所是区块链生态系统中不可或缺的一部分,因为它们使数字资产具有流动性。他们往往是攻击者的目标。
在攻击交易所时,攻击者的作案手法是利用漏洞,例如交易所基础设施中过时的安全补丁,扰乱运营,勒索赎金或操纵市场。据 Cloudflare 称,针对加密货币交易所的 DDoS 攻击主要来自简单服务发现协议 (SSDP) 放大攻击、网络时间协议 (NTP) 放大攻击和应用层攻击。
SSDP 攻击是一种基于反射的 DDoS 攻击,它利用通用即插即用 (UPnP) 网络协议向目标系统调度大量流量。 NTP 攻击是指攻击者发送一系列小型查询,触发不同机器人的大型响应,从而使流量成倍增加的技术。应用层攻击是指针对开放系统互连(OSI)模型顶层的攻击者方法。
为了保护区块链网络免受DDoS攻击,需要在节点和网络层面采取安全措施。定期审计会处理漏洞,而冗余基础设施和压力测试即使在攻击期间也能保持网络正常运行。
节点应具有足够的存储、处理能力和网络带宽,以抵御 DDoS 攻击。强大的身份验证方法和访问控制有助于保护网络节点。完全自动化的区分计算机和人类的公共图灵测试(CAPTCHA)对于确保只有合法用户才能发送交易请求并防止机器人渗透网络非常有用。负载均衡有助于划分流量并减轻节点级攻击的影响。
在网络层面建立足够的防御机制对于保护区块链网络非常重要。为了识别和减少 DDoS 攻击的影响,防火墙和入侵检测/防御系统 (IDS/IPS) 可以发挥很好的作用。内容分发网络(CDN)也有助于分散和吸收攻击流量。
为了发现并修复任何漏洞,对区块链各个方面进行彻底审核非常重要。这应该包括分析智能合约、审核区块链数据结构的完整性以及验证共识算法。共识机制的容错能力应该足够强,能够抵御攻击。定期更新代码对于阻止攻击者和提高安全性非常重要。
网络和系统应定期对区块链协议进行压力测试,以评估其抵御 DDoS 攻击的能力。这将有助于及时发现潜在的漏洞,从而能够修补网络基础设施和升级防御机制。
区块链协议和 DApp 需要拥有冗余的网络基础设施和备份服务器,以确保系统即使在受到攻击时也能保持正常运行。位于多个地理位置的节点可以抵御仅限于特定区域的 DDoS 攻击。
来源:金色财经