傳統上,分佈式拒絕服務(DDoS) 攻擊旨在在系統中製造瓶頸。
這是通過發送比網絡可以處理的更多的流量,用比它可以處理的更多的請求來淹沒應用程序等來實現的。
但區塊鏈技術最大的賣點之一是抵禦DDoS 攻擊。
像這樣的攻擊針對系統內的固定故障點,例如網絡。如果組織的頁面已關閉,則訪問者和員工將無法使用它。
在區塊鍊網絡中,沒有固定的故障點。網絡中沒有任何節點是必不可少的,如果它由於DDoS 攻擊或你遇到的其他問題而宕機,網絡將繼續正常運行。
然而,這並不意味著區塊鏈可以免受DDoS 攻擊。
攻擊這些網絡的一種方法是發送垃圾郵件交易,這會使資源不可用,或者在較小程度上使合法用戶及其交易無法使用。
這對網絡有影響。
用大量的交易製作一個
區塊鍊網絡的去中心化導致一些人說DDoS 攻擊是不可能的。然而,這並不完全正確。
可以針對區塊鏈執行DDoS 攻擊以減慢其交易速度,攻擊者可以在區塊鏈生態系統中進行操作。
許多傳統的DDoS 攻擊是在應用程序級別而不是網絡級別進行的。
公司可以在網絡鏈接上投入大量資金,使其容量無法過載。但是,如果被傳輸的應用程序無法同時處理多個請求,則這沒什麼用。
在區塊鏈領域,當涉及到DDoS 時,他們面臨的主要威脅是大量的交易。
大多數區塊鏈具有固定的處理能力,因為它們必須定期創建具有特定最大大小的塊。
任何不屬於這些塊的東西都必須存儲在內存礦池中,等待集成到下一個內存礦池中。
如果攻擊者向區塊鍊網絡發送許多交易,這些區塊可能會被垃圾郵件填滿,導致合法交易不得不在內存礦池中等待。
如果區塊中不包含合法交易,則不會將其添加到區塊鏈中,從而使區塊鏈失去意義。
DDoS 對區塊鏈的影響
可以設計DDoS 交易洪水攻擊來填充垃圾郵件交易塊並防止合法交易到達塊並被添加到區塊鏈中。
然而,這只是它們的影響之一,因為它們還包括:
1.軟件錯誤
區塊鏈的實現方式使得軟件在網絡的每個區塊中運行。
該軟件需要接收、處理和存儲所有交易。你還可以限制可以存儲在內存礦池中的交易數量或限制分配的內存量,如果交易氾濫超過這些限制,則會導致問題。
2.節點故障
區塊鏈軟件運行在區塊鏈的節點上,這意味著每個節點都必須支持軟件的需求,該軟件試圖應對其在交易洪流的DDoS 攻擊期間接收和處理的大量數據。
如果一個節點耗盡內存或CPU,它可能會崩盤,使其停止服務,直到它重新啟動。
3.充滿垃圾郵件交易的區塊鏈
區塊鏈被設計為不可變的,這意味著記錄的交易不能被刪除。
為了以後驗證交易,區塊鏈的節點需要存儲交易的副本,以審查雙重支出等問題。
這意味著如果區塊鏈收到大量交易,這將永久影響網絡,因為鏈上將充滿垃圾交易。
4. 網絡擁塞
區塊鍊網絡使用點對點網絡運行。這意味著每個節點都會收到一個交易或區塊,並向其鄰居發送一份副本。
結果,節點全天收到同一交易的多個副本。
在洪水攻擊中,會產生大量的交易,由於點對點網絡產生的放大作用,交易量會增加得更多,吃掉網絡帶寬。
現實世界中的DDoS 攻擊
DDoS 攻擊不僅僅是理論上的威脅,現實世界中也有過案例。更準確地說,是在2021 年9 月14 日,兩個區塊鏈協議遭受了成功的DDoS 攻擊。
對Solana 網絡的攻擊
2021 年9 月14 日,Solana區塊鏈宕機了幾個小時。主要原因是在區塊鏈上啟動一個新項目引起的DDoS 攻擊。
當該項目啟動時,機器人開始添加大量湧入網絡的交易。
在高峰時,流量達到每秒40 萬筆交易,導致“轉發隊列”迅速增長。
此外,添加到區塊中的交易非常消耗資源,導致節點遇到困難並且處理速度較慢。
轉發隊列的增長導致驗證進程耗盡內存並掛起,使這些節點停止服務並減慢網絡速度。
與此同時,區塊生產者註意到驗證者隊列的大小和消耗資源的區塊開始從主鏈上分叉。
當崩盤的節點重新啟動時,他們必須升級的絕對數量的分叉使他們無法趕上網絡的其餘部分。
最終,Solana 的網絡同意硬分叉並返回,這一提議被80% 的區塊鏈驗證者接受。
正確編碼和部署更新後,節點應用補丁,Solana 網絡在數小時內重新上線。
仲裁者一號的DDoS
Arbitrum One 是運行在以太坊區塊鏈之上的第2 層協議。
該解決方案包括一個名為Squencer 的實體,它接收交易並在收件箱中重新排序,收件箱是等待包含在區塊鏈中的交易列表。
Arbitrum One 還在2021 年9 月14 日遭受了DDoS 攻擊。大量事務淹沒了Sequencer,使其離線約45 分鐘。
沒有它,交易在隊列中等待,但沒有新交易被接受或添加到區塊鏈中。
在Arbitrum 協議中,只有Sequencer 可以無延遲地發送交易,這意味著如果Sequencer 不工作,那麼系統就會出現延遲。
但是,Arbitrum 用戶也可以在以太坊鏈上發送他們的交易,即使在Sequencer 中斷期間,Arbitrum 也會在延遲後處理它們,因此它不像前面的例子那樣混亂。
防禦DDoS 攻擊
DDoS 攻擊旨在限制區塊鏈節點的硬件和軟件。
防止這種情況的最簡單方法是確保節點具有適當的空間、處理能力和帶寬,並在軟件中採取適當的保護措施。
這種能力使你能夠識別潛在的攻擊並擊退,從而減少問題並避免網絡中斷。
從區塊鍊網絡的角度來看,可以通過過濾交易來防禦DDoS 攻擊。
區塊創建者可以選擇將哪些交易包含在一個區塊中。識別和丟棄可能的垃圾郵件交易可以防止它們被包含在區塊鏈中並導致網絡崩盤。
資訊來源:由0x資訊編譯自CRIPTOTARIO。版權歸作者Criptotario所有,未經許可,不得轉載