作者:Dilip Kumar Patairya,CoinTelegraph;編譯:鄧通,金財經
一、什麼是DDoS 攻擊?
分散式阻斷服務(DDoS) 攻擊試圖透過向網站、電腦或線上服務發送大量請求、耗盡其容量並影響其回應有效請求的能力來摧毀網站、電腦或線上服務。
DDoS 攻擊涉及駭客將惡意軟體插入可能數千個支援網路的裝置(統稱為殭屍網路),並促使它們同時向目標系統發送大量請求。這些受感染的機器稱為機器人或殭屍,可能是手機、桌上型電腦、伺服器甚至物聯網(IoT) 設備。攻擊者通常在受害者不知情的情況下透過用惡意軟體感染機器人來建立對機器人的直接控制。
傳入流量的湧入使目標系統無法回應有效請求,因為攻擊消耗了太多的頻寬、處理能力或記憶體。 Cloudflare 在其2024 年第一季DDoS 威脅報告中指出,DDoS 攻擊總體增加了50%,令人震驚。
二、區塊鏈網路會遭受DDoS 攻擊嗎?
透過DDoS 攻擊來攻擊區塊鏈網路在理論上是可行的,儘管它比針對網站或伺服器等中心化系統更困難。由於其去中心化,區塊鏈網路本質上能夠抵抗此類攻擊。
區塊鏈作為去中心化的分散式帳本,在一系列節點上運行,負責驗證和處理交易以及創建區塊。與傳統系統不同,區塊鏈網路內沒有中心控制點。去中心化使得區塊鏈網路更難受到攻擊,因為攻擊者需要處理大量節點。
破壞網路的一種方法是用垃圾郵件交易淹沒區塊鏈,這會壓垮網路並降低交易吞吐量,從而阻礙合法交易的及時驗證。這會將來自真實用戶的交易排隊到記憶體池中,記憶體池是區塊鏈節點中儲存未確認交易的機制。
一個著名的DDoS 攻擊實例是Solana 區塊鏈網絡,該攻擊導致2021 年9 月出現17 小時的停機。在Grape Protocol 在基於Solana 的DEX Raydium 上首次進行去中心化交易產品(IDO) 期間,機器人對網路每秒有40萬筆交易負載,導致網路擁塞。
此外,DDoS 攻擊可能針對去中心化應用程式(DApp),這些應用程式是建立在區塊鏈之上的應用程序,而不是區塊鏈網路本身。加密貨幣交易所在確保基於區塊鏈的生態系統中的流動性方面發揮關鍵作用,經常成為DDoS 攻擊的受害者,導致暫時的服務中斷。
三、DDoS 攻擊如何影響區塊鏈網路?
DDoS 攻擊可以透過交易氾濫和損害智能合約來影響區塊鏈網路。其目的是透過欺詐性交易堵塞網絡,減慢網絡速度,在更糟糕的情況下,甚至使其停止。
交易氾濫
惡意行為者可能會故意透過大量交易使區塊鏈網路超載,從而擾亂其正常運作。攻擊者通常使用自動化腳本或專用軟體來引發一系列交易請求。這些交易類似於合法交易,但旨在擠壓網路。
攻擊者將這些交易廣播到節點。為了達成共識,網路將交易傳播到多個節點,這些節點負責處理這些交易。然而,大量的傳入交易超出了它們的處理能力。網路變得擁擠,甚至真正的交易也被積壓。這種中斷可能會影響依賴區塊鏈網路的企業、交易所和其他服務。
智能合約
駭客可以識別區塊鏈網路中易受攻擊的智慧合約,並向其發送大量交易請求。這些交易包含詐欺指令或過度計算,以耗盡合約和底層網路的功能。智能合約中程式碼的執行變得越來越繁重,導致交易驗證過度延遲。
由於智能合約是區塊鏈的關鍵部分,此類攻擊的影響可能會在整個網路中傳播,影響其他智慧合約和交易,擾亂關鍵操作並使合法用戶無法存取服務。
軟體當機
區塊鏈中的核心應用程式軟體對於分配的記憶體以及它可以在區塊中處理並儲存在記憶體池中的交易數量有內建的限制。當交易量激增時,軟體可能會出現意外行為或直接崩潰。
此外,不變性是區塊鏈交易的固有特徵,這意味著它們一旦被記錄在區塊中就無法更改。當攻擊期間交易淹沒網路時,這種機制就會產生問題。網路因無用的事務而超載,這可能遠遠超出了軟體的處理能力。
節點故障
充當驗證者或礦工的節點在足夠強大的設備上運行核心區塊鏈軟體,足以滿足嚴格的需求。當惡意行為者在DDoS 攻擊中流入大量垃圾資料時,節點可能會耗盡記憶體或處理能力並崩潰。一個節點因攻擊而發生故障會增加網路中其他節點的壓力。
區塊鏈網路本質上是節點的合併,其中每個接收節點追蹤區塊鏈的狀態並向其他節點廣播有關交易的資訊。欺詐性交易的氾濫對節點架構產生了有害影響,減慢了整個網路的速度,甚至導致其癱瘓。
DDoS 攻擊如何影響加密貨幣交易所
加密貨幣交易所是區塊鏈生態系統中不可或缺的一部分,因為它們使數位資產具有流動性。他們往往是攻擊者的目標。
在攻擊交易所時,攻擊者的作案手法是利用漏洞,例如交易所基礎設施中過時的安全補丁,擾亂運營,勒索贖金或操縱市場。據Cloudflare 稱,針對加密貨幣交易所的DDoS 攻擊主要來自簡單服務發現協定(SSDP) 放大攻擊、網路時間協定(NTP) 放大攻擊和應用層攻擊。
SSDP 攻擊是一種基於反射的DDoS 攻擊,它利用通用即插即用(UPnP) 網路協定向目標系統調度大量流量。 NTP 攻擊是指攻擊者發送一系列小型查詢,觸發不同機器人的大型回應,從而使流量倍增的技術。應用層攻擊是指針對開放式系統互連(OSI)模型頂層的攻擊者方法。
四、如何防範區塊鏈網路的DDoS攻擊
為了保護區塊鏈網路免受DDoS攻擊,需要在節點和網路層級採取安全措施。定期審計會處理漏洞,而冗餘基礎設施和壓力測試即使在攻擊期間也能保持網路正常運作。
節點級安全措施
節點應具有足夠的儲存、處理能力和網路頻寬,以抵禦DDoS 攻擊。強大的身份驗證方法和存取控制有助於保護網路節點。完全自動化的區分電腦和人類的公共圖靈測試(CAPTCHA)對於確保只有合法用戶才能發送交易請求並防止機器人滲透網路非常有用。負載平衡有助於劃分流量並減輕節點級攻擊的影響。
網路層級保護
在網路層面建立足夠的防禦機制對於保護區塊鏈網路非常重要。為了識別和減少DDoS 攻擊的影響,防火牆和入侵偵測/防禦系統(IDS/IPS) 可以發揮很好的作用。內容傳遞網路(CDN)也有助於分散和吸收攻擊流量。
審計
為了發現並修復任何漏洞,對區塊鏈各個方面進行徹底審核非常重要。這應該包括分析智慧合約、審核區塊鏈資料結構的完整性以及驗證共識演算法。共識機制的容錯能力應該夠強,能夠抵禦攻擊。定期更新程式碼對於阻止攻擊者和提高安全性非常重要。
壓力測試
網路和系統應定期對區塊鏈協議進行壓力測試,以評估其抵禦DDoS 攻擊的能力。這將有助於及時發現潛在的漏洞,從而能夠修補網路基礎設施和升級防禦機制。
冗餘和備份
區塊鏈協定和DApp 需要擁有冗餘的網路基礎設施和備份伺服器,以確保系統即使在受到攻擊時也能保持正常運作。位於多個地理位置的節點可以抵禦僅限於特定區域的DDoS 攻擊。
