Golden Encyclopedia｜ブロックチェーン・ネットワークへのDDoS攻撃は可能か？

著者：Dilip Kumar Patairya、CoinTelegraph；編集：Deng Tong、Golden Finance

I. DDoS攻撃とは何ですか？

分散型サービス拒否（DDoS）攻撃は、ウェブサイトやコンピューター、オンラインサービスに大量のリクエストを送り、その能力を使い果たし、有効なリクエストに応答する能力に影響を与えることで、ウェブサイトやコンピューター、オンラインサービスを破壊しようとするものです。

DDoS攻撃は、ハッカーが潜在的に何千台ものインターネット対応デバイス（ボットネットと総称される）にマルウェアを挿入し、ターゲットシステムに同時に大量のリクエストを送信するように仕向けます。ボットまたはゾンビと呼ばれるこれらの感染したマシンは、携帯電話、デスクトップ、サーバー、あるいはモノのインターネット（IoT）デバイスである可能性があります。攻撃者は、被害者が知らないうちにボットにマルウェアを感染させることで、ボットに対する直接的なコントロールを確立することがよくあります。

流入するトラフィックは、攻撃が帯域幅、処理能力、またはメモリを過剰に消費するため、ターゲットシステムが有効なリクエストに応答することを妨げます。 Cloudflareは、2024年第1四半期のDDoS脅威レポートにおいて、DDoS攻撃が全体的に50%増加しているという驚くべき事実を指摘しています。

II.ブロックチェーンネットワークがDDoS攻撃を受ける可能性はありますか？

DDoS攻撃によってブロックチェーンネットワークを攻撃することは、ウェブサイトやサーバーのような集中型システムを標的にするよりも難しいものの、理論的には可能です。非中央集権的であるため、ブロックチェーンネットワークは本質的にそのような攻撃に対して耐性があります。

ブロックチェーンは、トランザクションの検証や処理、ブロックの作成を担当する一連のノード上で分散型分散台帳として動作します。従来のシステムとは異なり、ブロックチェーン・ネットワーク内には中央制御ポイントは存在しません。攻撃者は多数のノードを相手にする必要があるため、分散化によってブロックチェーン・ネットワークの攻撃は難しくなります。

ネットワークを混乱させる1つの方法は、ブロックチェーンにスパム取引を殺到させることで、ネットワークを圧倒して取引のスループットを低下させ、正当な取引のタイムリーな検証を妨げることです。これは、ブロックチェーンノードに未確認トランザクションを保存する仕組みであるメモリープールに、実際のユーザーからのトランザクションをキューに入れることになる。

2021年9月に17時間の停止につながったDDoS攻撃の有名な例は、ソラナブロックチェーンネットワークです。SolanaベースのDEX Raydium上でGrape Protocolの最初の分散型トランザクション提供（IDO）が行われた際、ボットが毎秒40万件のトランザクションでネットワークに負荷をかけ、ネットワークの輻輳を引き起こしました。

さらに、DDoS攻撃はブロックチェーン・ネットワークそのものではなく、ブロックチェーンの上に構築されたアプリケーションである分散型アプリケーション（DApps）を標的にすることもあります。ブロックチェーンベースのエコシステムにおいて流動性を確保する上で重要な役割を果たす暗号通貨取引所は、しばしばDDoS攻撃の犠牲となり、一時的なサービスの中断を招きます。

第三に、DDoS攻撃はブロックチェーン・ネットワークにどのような影響を与えるのでしょうか？

DDoS攻撃は、トランザクションをあふれさせたり、スマートコントラクトを危険にさらすことで、ブロックチェーンネットワークに影響を与えます。その目的は、不正なトランザクションでネットワークを詰まらせ、速度を低下させ、最悪の場合は停止させることです。

トランザクションのフラッディング

悪意のある行為者は、ブロックチェーンネットワークの正常な運用を妨害するために、意図的に大量のトランザクションで過負荷をかけることがあります。攻撃者は通常、自動化されたスクリプトや特殊なソフトウェアを使用して、一連のトランザクション要求をトリガーします。これらの取引は正当な取引と似ていますが、ネットワークを圧迫するように設計されています。

攻撃者はこれらのトランザクションをノードにブロードキャストします。コンセンサスを得るために、ネットワークはトランザクションを複数のノードに伝播し、そのノードがトランザクションの処理を担当する。しかし、大量のトランザクションがノードの処理能力を超えます。ネットワークは混雑し、本物のトランザクションでさえも滞留してしまう。この混乱は、ブロックチェーン・ネットワークに依存している企業、取引所、その他のサービスに影響を与える可能性がある。

スマートコントラクト

ハッカーは、ブロックチェーンネットワーク内の脆弱なスマートコントラクトを特定し、大量の取引要求を送ることができます。これらのトランザクションには不正な指示や過剰な計算が含まれており、コントラクトと基盤となるネットワークを疲弊させます。スマートコントラクト内のコードの実行はますます負担が大きくなり、トランザクションの検証が過度に遅れることになります。

スマートコントラクトはブロックチェーンの重要な部分であるため、このような攻撃の影響はネットワーク全体に伝播し、他のスマートコントラクトやトランザクションに影響を与え、重要なオペレーションを混乱させ、正当なユーザーがサービスにアクセスできなくなります。

ソフトウェアのクラッシュ

ブロックチェーンのコアアプリケーションソフトウェアには、割り当てられるメモリの量と、ブロック内で処理し、メモリのプールに保存できるトランザクション数に制限が組み込まれています。トランザクション数が急増すると、ソフトウェアは予期せぬ挙動を示したり、単にクラッシュしたりする可能性があります。

さらに、ブロックチェーンのトランザクションには不変性が内在しており、一度ブロックに記録されると変更できない。このメカニズムは、攻撃中にトランザクションがネットワークに殺到すると問題を引き起こす。ネットワークは無駄なトランザクションで過負荷になり、ソフトウェアの処理能力をはるかに超える可能性がある。

ノードの障害

バリデータまたはマイナーとして機能するノードは、厳しい要件を満たすのに十分強力なデバイス上でコアブロックチェーンソフトウェアを実行します。悪意のあるアクターがDDoS攻撃で大量のスパムデータを流すと、ノードはメモリや処理能力を使い果たしてクラッシュする可能性があります。攻撃による1つのノードの障害は、ネットワーク内の他のノードへのストレスを増大させます。

ブロックチェーン・ネットワークは基本的にノードの合併であり、各受信ノードはブロックチェーンの状態を追跡し、取引に関する情報を他のノードにブロードキャストします。不正取引の拡散はノードのアーキテクチャに悪影響を及ぼし、ネットワーク全体の速度を低下させたり、麻痺させたりすることさえあります。

DDoS攻撃が暗号通貨取引所に与える影響

暗号通貨取引所は、デジタル資産を流動的にするため、ブロックチェーンエコシステムの不可欠な部分です。彼らはしばしば攻撃者に狙われます。

取引所を攻撃する場合、攻撃者の手口は、取引所のインフラの古いセキュリティパッチなどの脆弱性を悪用して、業務を妨害したり、身代金を強要したり、市場を操作したりすることです。Cloudflareによると、暗号通貨取引所に対するDDoS攻撃は、主にSSDP（Simple Service Discovery Protocol）増幅攻撃、NTP（Network Time Protocol）増幅攻撃、アプリケーション層攻撃から発生しています。

SSDP攻撃はリフレクションベースのDDoS攻撃で、Universal Plug and Play (UPnP)ネットワーキング・プロトコルを使用してターゲットシステムに大量のトラフィックを送信します。 NTP攻撃は、攻撃者が一連の小さなクエリを送信することで、異なるボットからの大規模な応答をトリガーし、トラフィックを増大させる手法です。アプリケーション層攻撃は、OSI（Open Systems Interconnection）モデルの最上層を標的とする攻撃者の手法です。

IV.DDoS攻撃からブロックチェーンネットワークを守る方法

ブロックチェーンネットワークをDDoS攻撃から守るためには、ノードとネットワークレベルでセキュリティ対策を講じる必要があります。定期的な監査で脆弱性に対処し、冗長インフラとストレステストで攻撃中でもネットワークを稼働し続けることができます。

ノードレベルのセキュリティ対策

ノードは、DDoS攻撃に耐えられるだけの十分なストレージ、処理能力、ネットワーク帯域幅を持つべきです。強力な認証方法とアクセス制御は、ネットワークノードの保護に役立ちます。コンピュータと人間を区別する完全自動の公開チューリングテスト（CAPTCHA）は、正当なユーザーだけがトランザクションリクエストを送信できるようにし、ボットがネットワークに侵入するのを防ぐのに有効です。ロードバランシングは、トラフィックを分割し、ノードレベルの攻撃の影響を軽減するのに役立ちます。

ネットワークレベルの保護

ブロックチェーンネットワークを保護するためには、ネットワークレベルで適切な防御メカニズムを確立することが重要です。DDoS攻撃の影響を特定し緩和するには、ファイアウォールと侵入検知/防止システム（IDS/IPS）が有効です。コンテンツ配信ネットワーク（CDN）も攻撃トラフィックを分散・吸収するのに役立ちます。

監査

脆弱性を見つけて修正するためには、ブロックチェーンのあらゆる側面について徹底的な監査を行うことが重要です。これには、スマートコントラクトの分析、ブロックチェーンのデータ構造の完全性の監査、コンセンサスアルゴリズムの検証などが含まれます。コンセンサス・メカニズムは攻撃に耐えられるだけの耐障害性を持つべきである。定期的なコードの更新は、攻撃者を抑止し、セキュリティを向上させるために重要である。

ストレステスト

ネットワークやシステムは、ブロックチェーンのプロトコルを定期的にストレステストし、DDoS攻撃に耐える能力を評価する必要があります。これにより、潜在的な脆弱性をタイムリーに特定できるため、ネットワークインフラにパッチを適用し、防御メカニズムをアップグレードすることができます。

冗長性とバックアップ

ブロックチェーンプロトコルとDAppsは、攻撃を受けてもシステムが稼働し続けるように、冗長なネットワークインフラとバックアップサーバーを持つ必要があります。複数の地理的な場所にあるノードは、特定の地域に限定されたDDoS攻撃に耐えることができます。