저자: 코인텔레그래프 딜립 쿠마르 파타이야, Dilip Kumar Patairya, 골든 파이낸스 편집
I. DDoS 공격이란 무엇인가요?
분산 서비스 거부(DDoS) 공격은 웹사이트, 컴퓨터 또는 온라인 서비스에 대량의 요청을 전송하여 용량을 소진하고 유효한 요청에 응답하는 기능에 영향을 미침으로써 해당 서비스를 파괴하려는 시도입니다.
DDoS 공격은 해커가 잠재적으로 수천 대의 인터넷 사용 장치(통칭 봇넷)에 멀웨어를 삽입하여 대상 시스템에 동시에 대량의 요청을 보내도록 유도하는 방식으로 이루어집니다. 봇 또는 좀비라고 불리는 이러한 감염된 컴퓨터는 휴대폰, 데스크톱, 서버, 심지어 사물 인터넷(IoT) 디바이스일 수도 있습니다. 공격자는 피해자가 모르는 사이에 봇을 멀웨어에 감염시켜 봇을 직접 제어하는 경우가 많습니다.
공격이 너무 많은 대역폭, 처리 능력 또는 메모리를 소모하기 때문에 유입되는 트래픽으로 인해 표적 시스템이 유효한 요청에 응답하지 못하게 됩니다. 2024년 1분기 DDoS 위협 보고서에서 Cloudflare는 전체 DDoS 공격이 50% 증가했다고 밝혔습니다.
II. 블록체인 네트워크가 디도스 공격을 받을 수 있나요?
이론적으로는 웹사이트나 서버와 같은 중앙화된 시스템을 공격하는 것보다 어렵지만, 블록체인 네트워크를 디도스 공격으로 공격하는 것은 가능합니다. 탈중앙화 특성으로 인해 블록체인 네트워크는 본질적으로 이러한 공격에 저항력이 있습니다.
블록체인은 거래를 검증 및 처리하고 블록을 생성하는 일련의 노드에서 탈중앙화된 분산 원장으로 작동합니다. 기존 시스템과 달리 블록체인 네트워크에는 중앙 제어 지점이 없습니다. 탈중앙화는 공격자가 많은 수의 노드를 상대해야 하기 때문에 블록체인 네트워크를 공격하기 더 어렵게 만듭니다.
네트워크를 방해하는 한 가지 방법은 블록체인에 스팸 거래를 넘쳐나게 하여 네트워크를 압도하고 거래 처리량을 감소시켜 합법적인 거래를 적시에 검증하지 못하게 하는 것입니다. 이렇게 하면 실제 사용자의 트랜잭션이 메모리 풀에 큐에 대기하게 되는데, 메모리 풀은 확인되지 않은 트랜잭션을 블록체인 노드에 저장하는 메커니즘입니다.
2021년 9월에 17시간 동안 서비스 중단을 초래한 디도스 공격의 잘 알려진 사례는 솔라나 블록체인 네트워크입니다. 솔라나 기반 DEX 레이디움에서 그레이프 프로토콜의 첫 탈중앙화 거래 오퍼링(IDO)이 진행되는 동안 봇이 초당 40만 건의 거래를 네트워크에 로드하여 네트워크 혼잡을 일으켰습니다.
또한 디도스 공격은 블록체인 네트워크 자체가 아닌 블록체인 위에 구축된 애플리케이션인 탈중앙화 애플리케이션(DApp)을 표적으로 삼을 수 있습니다. 블록체인 기반 생태계에서 유동성 확보에 핵심적인 역할을 하는 암호화폐 거래소는 종종 디도스 공격의 피해자가 되어 일시적인 서비스 중단을 초래합니다.
셋째, 디도스 공격은 블록체인 네트워크에 어떤 영향을 미치나요?
DDoS 공격은 트랜잭션을 폭증시키고 스마트 컨트랙트를 손상시킴으로써 블록체인 네트워크에 영향을 줄 수 있습니다. 목표는 사기성 트랜잭션으로 네트워크를 막고 속도를 늦추며 최악의 경우 중단시키는 것입니다.
거래 폭주
악의적인 공격자는 블록체인 네트워크의 정상적인 운영을 방해하기 위해 의도적으로 많은 수의 트랜잭션으로 네트워크에 과부하를 일으킬 수 있습니다. 공격자는 일반적으로 자동화된 스크립트나 특수 소프트웨어를 사용하여 일련의 트랜잭션 요청을 트리거합니다. 이러한 거래는 합법적인 거래와 유사하지만 네트워크를 압박하도록 설계되었습니다.
공격자는 이러한 트랜잭션을 노드에 브로드캐스트합니다. 합의에 도달하기 위해 네트워크는 트랜잭션을 여러 노드에 전파하고, 각 노드는 트랜잭션 처리를 담당합니다. 그러나 들어오는 트랜잭션의 수가 많으면 처리 용량을 초과하게 됩니다. 네트워크가 혼잡해지고 정상적인 트랜잭션도 백로그에 남게 됩니다. 이러한 중단은 블록체인 네트워크에 의존하는 비즈니스, 거래소 및 기타 서비스에 영향을 미칠 수 있습니다.
스마트 컨트랙트
해커는 블록체인 네트워크에서 취약한 스마트 컨트랙트를 식별하여 대량의 트랜잭션 요청을 보낼 수 있습니다. 이러한 거래에는 사기성 지침이나 과도한 계산이 포함되어 있어 컨트랙트와 기본 네트워크를 소진시킬 수 있습니다. 스마트 컨트랙트의 코드 실행이 점점 더 부담스러워져 트랜잭션 검증이 과도하게 지연될 수 있습니다.
스마트 컨트랙트는 블록체인의 중요한 부분이기 때문에 이러한 공격의 영향은 네트워크 전체에 전파되어 다른 스마트 컨트랙트와 거래에 영향을 미치고 중요한 운영을 방해하고 합법적인 사용자가 서비스에 액세스하지 못하게 할 수 있습니다.
소프트웨어 충돌
블록체인의 핵심 애플리케이션 소프트웨어에는 할당된 메모리 양과 블록에서 처리하고 메모리 풀에 저장할 수 있는 트랜잭션 수에 대한 제한이 내장되어 있습니다. 트랜잭션 수가 급증하면 소프트웨어가 예기치 않은 동작을 보이거나 단순히 충돌할 수 있습니다.
또한 블록체인 트랜잭션에는 불변성이 내재되어 있어 블록에 기록된 후에는 변경할 수 없습니다. 이 메커니즘은 공격 중에 트랜잭션이 네트워크에 폭주할 때 문제를 일으킵니다. 네트워크는 쓸모없는 트랜잭션으로 과부하가 걸리며, 이는 소프트웨어가 처리할 수 있는 능력을 훨씬 뛰어넘을 수 있습니다.
노드 장애
검증자 또는 채굴자 역할을 하는 노드는 엄격한 요구 사항을 충족할 만큼 강력한 장치에서 핵심 블록체인 소프트웨어를 실행합니다. 악의적인 공격자가 대량의 스팸 데이터를 DDoS 공격으로 유입하면 노드의 메모리나 처리 능력이 부족해져 충돌이 발생할 수 있습니다. 공격으로 인해 한 노드가 실패하면 네트워크의 다른 노드에 대한 스트레스가 증가할 수 있습니다.
블록체인 네트워크는 기본적으로 각 수신 노드가 블록체인의 상태를 추적하고 거래에 대한 정보를 다른 노드에 브로드캐스트하는 노드들의 합체입니다. 사기 거래의 확산은 노드 아키텍처에 해로운 영향을 미쳐 전체 네트워크의 속도를 늦추거나 심지어 마비시키기도 합니다.
DDoS 공격이 암호화폐 거래소에 미치는 영향
암호화폐 거래소는 디지털 자산을 유동화하기 때문에 블록체인 생태계의 필수적인 부분입니다. 암호화폐 거래소는 종종 공격자들의 표적이 됩니다.
거래소를 공격할 때 공격자들은 거래소 인프라의 오래된 보안 패치와 같은 취약점을 악용하여 운영을 방해하고 몸값을 갈취하거나 시장을 조작하는 것이 공격자의 수법입니다. Cloudflare에 따르면, 암호화폐 거래소에 대한 디도스 공격은 주로 단순 서비스 검색 프로토콜(SSDP) 증폭 공격, 네트워크 시간 프로토콜(NTP) 증폭 공격, 애플리케이션 계층 공격에서 비롯됩니다.
SSDP 공격은 UPnP(범용 플러그 앤 플레이) 네트워킹 프로토콜을 사용하여 대상 시스템에 대량의 트래픽을 전송하는 반사 기반 DDoS 공격입니다. NTP 공격은 공격자가 여러 봇으로부터 대규모 응답을 유발하는 일련의 작은 쿼리를 전송하여 트래픽을 증가시키는 기법입니다. 애플리케이션 계층 공격은 개방형 시스템 상호 연결(OSI) 모델의 최상위 계층을 표적으로 삼는 공격자의 방법입니다.
IV. 디도스 공격으로부터 블록체인 네트워크를 보호하는 방법
디도스 공격으로부터 블록체인 네트워크를 보호하려면 노드 및 네트워크 수준에서 보안 조치를 취해야 합니다. 정기적인 감사를 통해 취약점을 해결하고, 이중화된 인프라와 스트레스 테스트를 통해 공격 중에도 네트워크를 계속 가동할 수 있습니다.
노드 수준의 보안 조치
노드는 DDoS 공격을 견딜 수 있는 충분한 스토리지, 처리 능력, 네트워크 대역폭을 갖추고 있어야 합니다. 강력한 인증 방법과 접속 제어는 네트워크 노드를 보호하는 데 도움이 됩니다. 컴퓨터와 사람을 구별하는 완전 자동화된 공개 튜링 테스트(CAPTCHA)는 합법적인 사용자만 트랜잭션 요청을 보낼 수 있도록 하고 봇이 네트워크에 침투하는 것을 방지하는 데 유용합니다. 부하 분산은 트래픽을 분산하고 노드 수준 공격의 영향을 완화하는 데 도움이 됩니다.
네트워크 수준 보호
블록체인 네트워크를 보호하려면 네트워크 수준에서 적절한 방어 메커니즘을 구축하는 것이 중요합니다. DDoS 공격의 영향을 식별하고 완화하기 위해 방화벽과 침입 탐지/방지 시스템(IDS/IPS)이 효과적으로 작동할 수 있습니다. 콘텐츠 전송 네트워크(CDN)도 공격 트래픽을 분산하고 흡수하는 데 도움이 될 수 있습니다.
감사
취약점을 찾아 수정하려면 블록체인의 모든 측면에 대한 철저한 감사를 실시하는 것이 중요합니다. 여기에는 스마트 컨트랙트 분석, 블록체인 데이터 구조의 무결성 감사, 합의 알고리즘 검증이 포함되어야 합니다. 합의 메커니즘은 공격을 견딜 수 있을 만큼 내결함성이 있어야 합니다. 공격자를 저지하고 보안을 강화하려면 정기적인 코드 업데이트가 중요합니다.
스트레스 테스트
네트워크와 시스템은 정기적으로 블록체인 프로토콜을 스트레스 테스트하여 DDoS 공격을 견딜 수 있는 능력을 평가해야 합니다. 이를 통해 잠재적인 취약점을 적시에 파악하여 네트워크 인프라에 패치를 적용하고 방어 메커니즘을 업그레이드할 수 있습니다.
중복성 및 백업
블록체인 프로토콜과 디앱은 공격을 받더라도 시스템이 계속 작동할 수 있도록 이중화된 네트워크 인프라와 백업 서버를 보유해야 합니다. 여러 지리적 위치에 있는 노드는 특정 지역에 국한된 디도스 공격을 견딜 수 있습니다.