DDoS-támadások a blokklánc hálózaton

A DDoS, mely elnevezés az angol distributed denial-of-service, azaz az elosztott szolgáltatásmegtadásból ered, az egyik legelterjettebb kibertámadás-típus. A hackerek ezzel a támadással komplett rendszereket, szolgáltatásokat vagy hálózatokat képesek olyan mértékben leterhelni, hogy az elérhetetlenné, és működésképtelenné váljon a felhasználók számára.

A DDoS-támadás lényege, hogy a hackerek rosszindulatú szoftverek segítségével internetes forgalom áradatát zúdítják egy adott weboldalra. A bejövő forgalom áradata túlterheli a célrendszer azon képességét, hogy válaszoljon az érvényes kérésekre, mivel a támadás túl sok sávszélességet, feldolgozási teljesítményt vagy memóriát fogyaszt.

Ezek a veszélyeztetett gépek, amelyeket külön-külön botoknak vagy zombiknak neveznek, lehetnek mobiltelefonok, asztali számítógépek, szerverek vagy akár IoT-eszközök is.

A Cloudflare a 2024. első negyedévi DDoS-fenyegetettségi jelentésében a DDoS-támadások 50%-os növekedését állapította meg.

DDoS

Forrás: CloudFlare

Lehetséges-e DDoS-támadás egy blokklánc-hálózaton?

Egy blokklánc-hálózat DDoS-támadással való megtámadása elméletileg megvalósítható, bár nehezebb, mint a központosított rendszerek, például weboldalak vagy szerverek célba vétele. A blokklánc-hálózatok decentralizációjuknak köszönhetően eleve ellenállnak az ilyen támadásoknak.

Egy blokklánc decentralizált elosztott főkönyvként működik, csomópontok sokaságán keresztül, amelyek a tranzakciók érvényesítéséért és feldolgozásáért, valamint a blokkok létrehozásáért felelősek.

A hagyományos rendszerekkel ellentétben a blokklánc-hálózaton belül nincs központi irányítási pont. A decentralizáció megnehezíti a blokklánchálózat támadását, mivel a támadóknak csomópontok rengetegével kell foglalkozniuk.

A hálózat megzavarásának egyik módja a blokklánc spam tranzakciókkal való elárasztása. Ez túlterheli a hálózatot és lelassítja a tranzakciók átbocsátását, megakadályozva a törvényes tranzakciók időben történő érvényesítését.

Egy közismert eset a Solana blokklánchálózatot ért DDoS-támadás, amely 2021 szeptemberében 17 órás leálláshoz vezetett. A támadás bejelentése után hat órával a Solana Status elmagyarázta, hogy a megfertőzött hálózaton másodpercenként 400 000-re növekedett a tranzakciók száma, ami túlterhelte a hálózatot, szolgáltatásmegtagadást idézett elő, és a hálózat elágazását okozta.

A DDoS-támadások célpontjai nem csak blokklánchálózatok, de decentralizált alkalmazások (DAppok), azaz blokkláncra épülő alkalmazások is lehetnek. A kriptovaluta-tőzsdék, amelyek kulcsszerepet játszanak a likviditás biztosításában egy blokklánc-alapú ökoszisztémában, szintén gyakran esnek DDoS-támadások áldozatául, ami ideiglenes szolgáltatáskiesést eredményez a platformon.

Hogyan befolyásolhatják a DDoS-támadások a blokklánc-hálózatokat?

Tranzakció-zúdítás

A rosszindulatú szereplők szándékosan túlterhelhetnek egy blokklánchálózatot nagyszámú tranzakcióval, megzavarva annak normál működését. A támadók tranzakciós kérések sorozatát küldik az adott céloldalra, általában automatizált szkriptek vagy speciális szoftverek segítségével. Ezek a tranzakciók hasonlítanak a törvényes tranzakciókra, de kimondottan arra tervezték őket, hogy megzavarják a hálózatot. A beérkező tranzakciók mennyisége túlterheli az oldal kapacitását. A hálózat túlterhelté válik, és ennek következtében a valódi tranzakciók is elakadnak.

Okosszerződések

A hackerek arra is képesek, hogy okosszerződéseket árasszanak el tranzakicós kérésekkel. Ezek a tranzakciók olyan hamis utasításokat, vagy olyan nagyságú számításokat tartalmazhatnak, amelyek kimerítik a hálózat kapacitását. Az okosszerződésben lévő kód végrehajtása egyre nagyobb teherré válik, ami a tranzakciók érvényesítésének mértéktelen késedelméhez vezet.

Mivel az okosszerződések a blokkláncok kulcsfontosságú részét képezik, egy ilyen támadás hatása az egész hálózatra kiterjedhet, érintve más intelligens szerződéseket és tranzakciókat, megzavarva a kritikus műveleteket és hozzáférhetetlenné téve a szolgáltatásokat a legitim felhasználók számára.

Hogyan védjük a blokkláncot a DDoS-támadások ellen?

Annak érdekében, hogy a blokkláncot megvédjük a DDoS-támadásoktól, mind a csomópontok, mind a hálózatok szintjén komoly biztonsági intézkedésekre van szükség.

A rendszeres auditok gondoskodnak a sebezhetőségekről, míg a redundáns infrastuktúra és a stressztesztek a hálózatot még támadás közben is működőképesen tartják.