Bách khoa toàn thư vàng | Mạng blockchain có khả năng bị tấn công DDoS không?

Tác giả: Dilip Kumar Patairya, CoinTelegraph; Người biên dịch: Deng Tong, Golden Finance

1.

Một cuộc tấn công từ chối dịch vụ phân tán (DDoS) cố gắng đánh sập một trang web, máy tính hoặc dịch vụ trực tuyến bằng cách tràn ngập các yêu cầu, làm cạn kiệt khả năng của nó và ảnh hưởng đến khả năng đáp ứng các yêu cầu hợp lệ của nó.

Các cuộc tấn công DDoS liên quan đến việc tin tặc chèn phần mềm độc hại vào hàng nghìn thiết bị có khả năng kết nối Internet (gọi chung là mạng botnet) và khiến chúng gửi các yêu cầu đồng thời đến hệ thống mục tiêu. Những máy bị nhiễm này được gọi là bot hoặc zombie và có thể là điện thoại di động, máy tính để bàn, máy chủ hoặc thậm chí là thiết bị Internet of Things (IoT). Những kẻ tấn công thiết lập quyền kiểm soát trực tiếp đối với bot bằng cách lây nhiễm phần mềm độc hại vào nó mà nạn nhân thường không hề hay biết.

Lượng lưu lượng truy cập đến khiến hệ thống mục tiêu không thể đáp ứng các yêu cầu hợp lệ vì cuộc tấn công tiêu tốn quá nhiều băng thông, sức mạnh xử lý hoặc bộ nhớ. Trong Báo cáo về mối đe dọa DDoS quý 1 năm 2024, Cloudflare đã ghi nhận mức tăng đáng báo động về tổng số các cuộc tấn công DDoS là 50%.

2. có thể mạng chuỗi sẽ bị tấn công DDoS?

Về mặt lý thuyết có thể tấn công mạng blockchain thông qua tấn công DDoS, mặc dù việc này khó hơn việc nhắm mục tiêu vào một hệ thống tập trung như trang web hoặc máy chủ. Do tính chất phi tập trung của nó, mạng blockchain vốn có khả năng chống lại các cuộc tấn công như vậy.

Blockchain là một sổ cái phân tán phi tập trung chạy trên một loạt nút và chịu trách nhiệm xác minh, xử lý các giao dịch cũng như tạo khối. Không giống như các hệ thống truyền thống, không có điểm kiểm soát trung tâm trong mạng blockchain. Phân quyền làm cho mạng blockchain khó bị tấn công hơn vì kẻ tấn công cần phải xử lý một số lượng lớn các nút.

Một cách để phá vỡ mạng là tràn ngập các giao dịch spam vào chuỗi khối. Điều này có thể làm mạng bị quá tải và giảm thông lượng giao dịch, do đó ngăn cản việc xác minh kịp thời các giao dịch hợp pháp. Điều này xếp hàng các giao dịch từ người dùng thực vào mempool, đây là cơ chế trong các nút blockchain để lưu trữ các giao dịch chưa được xác nhận.

Một ví dụ nổi tiếng về cuộc tấn công DDoS là mạng chuỗi khối Solana, gây ra tình trạng ngừng hoạt động 17 giờ vào tháng 9 năm 2021. Trong đợt chào bán sàn giao dịch phi tập trung (IDO) đầu tiên của Grape Protocol trên DEX Raydium có trụ sở tại Solana, các bot đã tải vào mạng 400.000 giao dịch mỗi giây, gây tắc nghẽn mạng.

Ngoài ra, các cuộc tấn công DDoS có thể nhắm mục tiêu vào các ứng dụng phi tập trung (DApp), là những ứng dụng được xây dựng trên blockchain chứ không phải chính mạng blockchain. Trao đổi tiền điện tử đóng một vai trò quan trọng trong việc đảm bảo tính thanh khoản trong hệ sinh thái dựa trên blockchain và thường trở thành nạn nhân của các cuộc tấn công DDoS, dẫn đến ngừng dịch vụ tạm thời.

3. Các cuộc tấn công DDoS ảnh hưởng đến mạng blockchain như thế nào?

Các cuộc tấn công DDoS có thể ảnh hưởng đến mạng blockchain bằng cách làm tràn ngập các giao dịch và xâm phạm hợp đồng thông minh. Mục đích là làm tắc nghẽn mạng bằng các giao dịch gian lận, làm chậm mạng hoặc trong trường hợp xấu hơn, thậm chí khiến mạng ngừng hoạt động.

Lũ giao dịch

Các tác nhân độc hại có thể cố tình làm quá tải mạng blockchain với số lượng lớn giao dịch, do đó làm gián đoạn hoạt động bình thường của mạng. Những kẻ tấn công thường sử dụng các tập lệnh tự động hoặc phần mềm chuyên dụng để kích hoạt một loạt yêu cầu giao dịch. Các giao dịch này giống với các giao dịch hợp pháp nhưng được thiết kế để siết chặt mạng lưới.

Kẻ tấn công phát tán các giao dịch này đến các nút. Để đạt được sự đồng thuận, mạng sẽ truyền các giao dịch đến nhiều nút chịu trách nhiệm xử lý chúng. Tuy nhiên, khối lượng giao dịch đến vượt quá khả năng xử lý của họ. Mạng trở nên tắc nghẽn và thậm chí các giao dịch thực sự cũng bị tồn đọng. Việc ngừng hoạt động như vậy có thể ảnh hưởng đến các doanh nghiệp, sàn giao dịch và các dịch vụ khác dựa vào mạng blockchain.

Hợp đồng thông minh

Tin tặc có thể xác định các hợp đồng thông minh dễ bị tổn thương trong mạng blockchain và gửi cho chúng một số lượng lớn yêu cầu giao dịch. Các giao dịch này chứa các hướng dẫn gian lận hoặc tính toán quá mức làm cạn kiệt chức năng của hợp đồng và mạng cơ bản. Việc thực thi mã trong hợp đồng thông minh ngày càng trở nên khó khăn, dẫn đến sự chậm trễ quá mức trong việc xác minh giao dịch.

Vì hợp đồng thông minh là một phần quan trọng của blockchain nên tác động của cuộc tấn công như vậy có thể lan rộng khắp mạng, ảnh hưởng đến các hợp đồng và giao dịch thông minh khác, làm gián đoạn các hoạt động quan trọng và khiến người dùng hợp pháp không thể truy cập được dịch vụ.

Sự cố phần mềm

Phần mềm ứng dụng cốt lõi trong chuỗi khối có các giới hạn tích hợp về bộ nhớ được phân bổ và số lượng giao dịch mà nó có thể xử lý trong một khối và lưu trữ trong nhóm bộ nhớ. Khi khối lượng giao dịch tăng đột biến, phần mềm có thể hoạt động không mong muốn hoặc bị lỗi hoàn toàn.

Hơn nữa, tính bất biến là một tính năng cố hữu của các giao dịch blockchain, nghĩa là chúng không thể bị thay đổi một khi đã được ghi vào một khối. Cơ chế này tạo ra vấn đề khi các giao dịch tràn ngập mạng trong một cuộc tấn công. Mạng lưới bị quá tải với các giao dịch vô ích, có thể vượt quá khả năng xử lý của phần mềm.

Lỗi nút

Các nút đóng vai trò là người xác thực hoặc người khai thác chạy phần mềm chuỗi khối cốt lõi trên các thiết bị đủ mạnh để đáp ứng các yêu cầu nghiêm ngặt. Khi các tác nhân độc hại tràn ngập dữ liệu rác trong một cuộc tấn công DDoS, các nút có thể hết bộ nhớ hoặc sức mạnh xử lý và gặp sự cố. Sự cố của một nút do bị tấn công sẽ làm tăng căng thẳng cho các nút khác trong mạng.

Mạng blockchain về cơ bản là sự hợp nhất của các nút, trong đó mỗi nút nhận sẽ theo dõi trạng thái của chuỗi khối và truyền thông tin về các giao dịch đến các nút khác. Sự gia tăng của các giao dịch gian lận đã gây ảnh hưởng xấu đến kiến ​​trúc nút, làm chậm toàn bộ mạng hoặc thậm chí khiến mạng bị sập.

Các cuộc tấn công DDoS ảnh hưởng như thế nào đến các sàn giao dịch tiền điện tử

Sàn giao dịch tiền điện tử là một phần không thể thiếu của hệ sinh thái blockchain vì chúng làm cho tài sản kỹ thuật số trở nên lỏng lẻo. Chúng thường là mục tiêu của những kẻ tấn công.

Khi tấn công một sàn giao dịch, phương thức hoạt động của kẻ tấn công là khai thác các lỗ hổng, chẳng hạn như các bản vá bảo mật lỗi thời trong cơ sở hạ tầng của sàn giao dịch, để làm gián đoạn hoạt động, yêu cầu tiền chuộc hoặc thao túng thị trường. Theo Cloudflare, các cuộc tấn công DDoS chống lại các sàn giao dịch tiền điện tử chủ yếu đến từ các cuộc tấn công khuếch đại Giao thức khám phá dịch vụ đơn giản (SSDP), các cuộc tấn công khuếch đại Giao thức thời gian mạng (NTP) và các cuộc tấn công lớp ứng dụng.

Tấn công SSDP là một cuộc tấn công DDoS dựa trên phản ánh, tận dụng giao thức mạng Universal Plug and Play (UPnP) để gửi một lượng lớn lưu lượng truy cập đến hệ thống mục tiêu. Tấn công NTP là kỹ thuật trong đó kẻ tấn công gửi một loạt truy vấn nhỏ để kích hoạt phản hồi lớn từ các bot khác nhau, từ đó nhân lên lưu lượng truy cập. Các cuộc tấn công lớp ứng dụng đề cập đến các phương thức tấn công nhắm vào lớp trên cùng của mô hình Kết nối hệ thống mở (OSI).

4. Cách ngăn chặn các cuộc tấn công DDoS trên mạng blockchain

Để bảo vệ mạng blockchain khỏi các cuộc tấn công DDoS, các biện pháp bảo mật cần được thực hiện ở cấp độ nút và mạng. Kiểm tra thường xuyên giải quyết các lỗ hổng, trong khi cơ sở hạ tầng dự phòng và kiểm tra sức chịu đựng giúp mạng luôn hoạt động ngay cả khi bị tấn công.

Các biện pháp bảo mật cấp nút

Các nút phải có đủ bộ nhớ, sức mạnh xử lý và băng thông mạng để chống lại các cuộc tấn công DDoS. Phương pháp xác thực mạnh mẽ và kiểm soát truy cập giúp bảo vệ các nút mạng. Thử nghiệm Turing công khai hoàn toàn tự động để phân biệt máy tính với con người (CAPTCHA) rất hữu ích để đảm bảo rằng chỉ những người dùng hợp pháp mới có thể gửi yêu cầu giao dịch và ngăn chặn bot xâm nhập vào mạng. Cân bằng tải giúp phân chia lưu lượng và giảm thiểu tác động của các cuộc tấn công cấp nút.

Bảo vệ cấp độ mạng

Việc thiết lập các cơ chế bảo vệ đầy đủ ở cấp độ mạng là rất quan trọng để bảo vệ mạng blockchain. Để xác định và giảm tác động của các cuộc tấn công DDoS, tường lửa và hệ thống phát hiện/ngăn chặn xâm nhập (IDS/IPS) có thể đóng một vai trò hữu ích. Mạng phân phối nội dung (CDN) cũng giúp phân tán và hấp thụ lưu lượng tấn công.

Kiểm tra

Để tìm và khắc phục mọi lỗ hổng, điều quan trọng là phải tiến hành kiểm tra kỹ lưỡng tất cả các khía cạnh của chuỗi khối. Điều này bao gồm việc phân tích các hợp đồng thông minh, kiểm tra tính toàn vẹn của cấu trúc dữ liệu blockchain và xác thực các thuật toán đồng thuận. Khả năng chịu lỗi của cơ chế đồng thuận phải đủ mạnh để chống lại các cuộc tấn công. Thường xuyên cập nhật mã của bạn là điều quan trọng để ngăn chặn những kẻ tấn công và cải thiện tính bảo mật.

Thử nghiệm căng thẳng

Mạng và hệ thống phải thường xuyên kiểm tra căng thẳng các giao thức blockchain để đánh giá khả năng chống lại các cuộc tấn công DDoS của chúng. Điều này sẽ giúp xác định kịp thời các lỗ hổng tiềm ẩn, cho phép vá cơ sở hạ tầng mạng và nâng cấp cơ chế bảo vệ.

Dự phòng và sao lưu

Các giao thức blockchain và DApp cần có cơ sở hạ tầng mạng dự phòng và máy chủ dự phòng để đảm bảo hệ thống vẫn hoạt động ngay cả khi bị tấn công. Các nút nằm ở nhiều vị trí địa lý có thể bảo vệ khỏi các cuộc tấn công DDoS được giới hạn ở các khu vực cụ thể.