حمله DDoS چیست؟

مهاجم از طریق حمله انکار سرویس توزیع شده (DDoS) سعی می‌کند فعالیت یک وب‌سایت، کامپیوتر یا سرویس آنلاین را با پر کردن درخواست‌ها، از بین بردن ظرفیت آن و تأثیر بر توانایی آن در پاسخگویی به درخواست‌های معتبر، مختل کند.

در حمله DDoS هکرها بدافزار را در هزاران دستگاه مجهز به اینترنت، که در مجموع بات نت botnet نامیده می شود، وارد می کنند و آنها را وادار می کنند تا سیل درخواست ها را به طور همزمان به سیستم مورد نظر تحویل دهند. این سیستم های آسیب‌دیده، که ربات‌ یا زامبی نامیده می‌شوند، می‌توانند تلفن‌های همراه، لپتاپ، سرورها یا حتی دستگاه‌های اینترنت اشیا (IoT) باشند. مهاجمان معمولاً با آلوده کردن ربات‌ها به بدافزار بدون اطلاع قربانیان، کنترل مستقیمی بر روی آنها خواهند داشت.

هجوم ترافیک ورودی بر توانایی سیستم هدف برای پاسخگویی به درخواست های معتبر غلبه می کند زیرا حمله پهنای باند، قدرت پردازش یا حافظه زیادی را مصرف می کند. Cloudflare در گزارش تهدید DDoS سه ماهه اول 2024 خود به افزایش 50 درصدی حملات DDoS اشاره کرد.

در این رابطه بخوانید‌ : چه اتفاقی برای بیت کوین های گم شده رخ می دهد؟

آیا حمله DDoS در شبکه بلاک چین امکان پذیر است؟

حمله به شبکه بلاک چین از طریق حمله DDoS از نظر تئوری امکان پذیر است، اگرچه دشوارتر از هدف قرار دادن سیستم های متمرکز مانند وب سایت ها یا سرورها است. شبکه های بلاک چین به دلیل غیرمتمرکز بودن، ذاتاً در برابر چنین حملاتی مقاوم هستند.

بلاک چین به عنوان یک دفتر کل توزیع شده غیرمتمرکز و از طریق مجموعه ای از گره ها که مسئول اعتبارسنجی و پردازش تراکنش ها و ایجاد بلاک ها هستند، عمل می کند. برخلاف سیستم‌های سنتی، هیچ نقطه کنترل مرکزی در شبکه بلاک چین وجود ندارد. تمرکززدایی، حمله به شبکه بلاک چین را سخت‌تر می‌کند، زیرا مهاجمان باید با گره‌های زیادی مقابله کنند.

یکی از راه‌های ایجاد اختلال در شبکه، پر کردن بلاکچین با تراکنش‌های هرزنامه است که شبکه را تحت تأثیر قرار می‌دهد و سرعت تراکنش را کاهش می‌دهد و مانع از اعتبارسنجی به موقع تراکنش‌های قانونی می‌شود. این کار تراکنش های کاربران واقعی را در mempool به صف می کند، مکانیزمی در گره های بلاک چین که تراکنش های تایید نشده را ذخیره می کند.

یک نمونه شناخته شده از حمله DDoS در شبکه بلاک چین سولانا بود که منجر به قطعی 17 ساعته در سپتامبر 2021 شد. در طول عرضه اولیه صرافی غیرمتمرکز (IDO) در Raydium مبتنی بر سولانا Solana، ربات ها این سیستم را با 400000 بار تراکنش در ثانیه هدف قرار دادند که باعث ازدحام شبکه شد.

علاوه بر این، حملات DDoS ممکن است برنامه‌های غیرمتمرکز (DApps) را هدف قرار دهند که بر بستر بلاک چین ساخته شده‌اند، نه خود شبکه بلاک چین. صرافی‌های ارز دیجیتال، که نقش کلیدی در تضمین نقدینگی یک اکوسیستم مبتنی بر بلاک چین دارند، اغلب قربانی حملات DDoS می‌شوند که منجر به قطع موقت خدمات می‌شود.

چگونه حملات DDoS می توانند بر شبکه های بلاک چین تأثیر بگذارند؟

حملات DDoS می توانند شبکه های بلاک چین را از طریق سیل تراکنش ها و به خطر انداختن قراردادهای هوشمند تحت تأثیر قرار دهند. هدف این است که شبکه را با تراکنش های تقلبی مسدود کرده، سرعت آن را کند کند و در موارد بدتر، فعالیت آن را متوقف کند.

سیل تراکنش ها

عوامل مخرب می توانند عمداً یک شبکه بلاک چین را با تعداد زیادی تراکنش هدف قرار داده و در عملکرد عادی آن اختلال ایجاد کنند. مهاجمان معمولاً با استفاده از اسکریپت‌های خودکار یا نرم‌افزارهای تخصصی، رگبار درخواست‌های تراکنش را اجرا می‌کنند. این تراکنش ها شبیه تراکنش های قانونی هستند اما برای ازدحام شبکه طراحی شده اند.

مهاجمان این تراکنش ها را به گره ها پخش می کنند. برای دستیابی به اجماع، شبکه تراکنش ها را در چندین گره منتشر می کند که برای پردازش این تراکنش ها کار می کنند. با این حال، حجم انبوه تراکنش‌های ورودی، ظرفیت پردازش آنها را تحت تأثیر قرار می‌دهد. شبکه شلوغ می‌شود و حتی تراکنش‌های واقعی نیز در بکلاگ گیر می‌کنند. این اختلال می تواند بر کسب و کارها، صرافی ها و سایر خدمات وابسته به شبکه بلاک چین تأثیر بگذارد.

قراردادهای هوشمند

هکرها می توانند قراردادهای هوشمند آسیب پذیر را در یک شبکه بلاک چین شناسایی کرده و آنها را با درخواست های تراکنش پر کنند. این تراکنش ها حاوی دستورالعمل های تقلبی یا محاسبات شدید برای پایان دادن به عملکرد قرارداد و شبکه اصلی هستند. اجرای کد در قرارداد هوشمند به طور فزاینده ای شدید می شود و منجر به تأخیر بیش از حد در تأیید تراکنش می شود.

همچنین بخوانید : برنامه معاملاتی چیست؟ و یک برنامه معاملاتی خوب چه ویژگی هایی دارد؟

از آنجایی که قراردادهای هوشمند بخش کلیدی بلاکچین هستند، تأثیر چنین حمله‌ای ممکن است در سراسر شبکه مشاهده شود، بر سایر قراردادها و تراکنش‌های هوشمند تأثیر بگذارد، عملیات‌ حیاتی را مختل کند و خدمات را برای کاربران قانونی غیرقابل دسترس کند.

خرابی نرم افزار

نرم افزار کاربردی اصلی در بلاک چین دارای محدودیت های داخلی در رابطه با حافظه تخصیص یافته و تعداد تراکنش هایی است که می تواند در یک بلاک پردازش کرده و در mempool ذخیره کند. هنگامی که تعداد تراکنش‌ها افزایش می‌یابد، ممکن است نرم‌افزار از کار بیفتد.

علاوه بر این، تغییرناپذیری ویژگی ذاتی تراکنش های بلاک چین است، به این معنی که نمی توان آنها را پس از ثبت در بلاک ها تغییر داد. این مکانیسم زمانی که تراکنش ها در طول حمله به شبکه سرازیر می شوند، مشکل ایجاد می کند. شبکه مملو از تراکنش‌های بی‌فایده می‌شود که ممکن است بسیار فراتر از توانایی نرم‌افزار باشد.

شکست گره

گره‌ها که به‌عنوان اعتبارسنج یا استخراج‌کننده عمل می‌کنند، نرم‌افزار اصلی بلاک چین را روی تجهیزاتی اجرا می‌کنند که به اندازه کافی قوی هستند تا بتوانند تقاضای بالا را برطرف کنند. هنگامی که عوامل مخرب در یک حمله DDoS حجم زیادی از داده های ناخواسته را پخش می کنند، ممکن است حافظه یا قدرت پردازش گره تمام شود و از کار بیفتد. شکست یک گره به دلیل حمله باعث افزایش فشار بر سایر گره های شبکه می شود.

شبکه‌های بلاک چین اساساً ترکیبی از گره‌ها هستند که در آن هر گره دریافت‌کننده وضعیت بلاک چین را پیگیری می‌کند و اطلاعات مربوط به تراکنش‌ها را به گره‌های دیگر پخش می‌کند. سیل تراکنش های تقلبی بر معماری گره تأثیر مخربی می گذارد، کل شبکه را کند می کند یا حتی فعالیت آن را متوقف میکند.

چگونه حملات DDoS بر صرافی های کریپتو تأثیر می گذارد

صرافی‌های کریپتو بخشی ضروری از اکوسیستم بلاک چین هستند، زیرا در نقدینگی دارایی‌های دیجیتال نقش دارند و اغلب هدف مهاجمان هستند.

هنگام حمله به صرافی ها، روش عملیات مهاجمان سوء استفاده از آسیب پذیری ها، مانند پچ های امنیتی قدیمی در زیرساخت های صرافی، اختلال در عملیات، باج گیری، یا دستکاری بازارها است. بر اساس گزارش Cloudflare، بخش عمده ای از حملات DDoS به صرافی های کریپتو از حملات پروتکل کشف سرویس ساده (SSDP)، حملات پروتکل زمان شبکه (NTP) و حملات لایه اپلیکیشن application layer attacks ناشی می شود.

حمله SSDP یک حمله DDoS است که از پروتکل‌های شبکه جهانی plug-and-play (UPnP) برای ارسال حجم عظیمی از ترافیک به سیستم هدف استفاده می‌کند. حمله NTP به تکنیکی اطلاق می شود که در آن مهاجم مجموعه ای از درخواست های کوچک را ارسال می کند که پاسخ های بزرگی را از ربات های مختلف ایجاد کرده و ترافیک را چند برابر می کند. حمله لایه اپلیکیشن به متدولوژی مهاجم اشاره دارد که لایه بالایی را در مدل اتصال سیستم های باز (OSI) هدف قرار می دهد.

چگونه از حملات DDoS در شبکه های بلاک چین جلوگیری کنیم؟

برای محافظت از شبکه های بلاک چین در برابر حملات DDoS، اقدامات امنیتی در بخش گره و شبکه مورد نیاز است. ممیزی های منظم از آسیب پذیری ها جلوگیری می کنند، در حالی که زیرساخت ها و تست استرس عملکرد شبکه را حتی در هنگام حمله حفظ می کنند.

اقدامات امنیتی گره

گره ها باید دارای ذخیره سازی، قدرت پردازش و پهنای باند کافی باشند تا در برابر حملات DDoS مقاوم باشند. روش‌های احراز هویت قوی و کنترل دسترسی به محافظت از گره‌های شبکه کمک می‌کنند. یک تست تورینگ عمومی کاملاً خودکار برای تشخیص ربات و انسان (CAPTCHA) برای اطمینان از اینکه فقط کاربران قانونی قادر به ارسال درخواست تراکنش هستند بسیار مفید است و از نفوذ ربات ها به شبکه جلوگیری می کند. تعادل بار به تقسیم ترافیک و کاهش تأثیر حملات کمک می کند.

حفاظت در سطح شبکه

اجرای مکانیسم‌های دفاعی کافی در سطح شبکه برای محافظت از شبکه بلاک چین مهم است. برای شناسایی و کاهش تاثیر حملات DDoS، فایروال ها و سیستم های تشخیص/جلوگیری از نفوذ (IDS/IPS) به خوبی عمل می کنند. شبکه های تحویل محتوا (CDN) نیز در پراکندگی و جذب ترافیک حمله مفید هستند.

ممیزی ها

برای یافتن و رفع هر گونه آسیب پذیری، یک بررسی کامل از جنبه های مختلف بلاک چین مهم است که باید شامل تجزیه و تحلیل قراردادهای هوشمند، ممیزی یکپارچگی ساختار داده بلاک چین و اعتبارسنجی الگوریتم‌های اجماع باشد. تحمل خطا در مکانیسم های اجماع باید به اندازه کافی قوی باشد تا در برابر حملات مقاومت کند. به روز رسانی منظم کد برای دور نگه داشتن مهاجمان و بهبود امنیت نیز مهم است.

تست استرس

شبکه‌ها و سیستم‌ها باید تست‌های استرس را روی پروتکل‌های بلاک چین در فواصل زمانی منظم انجام دهند تا توانایی آن‌ها در مقاومت در برابر حملات DDoS را ارزیابی کنند. این امر شناسایی آسیب‌پذیری‌های احتمالی را به موقع تسهیل می‌کند و امکان اصلاح زیرساخت شبکه و ارتقای مکانیسم‌های دفاعی را فراهم می‌کند.

افزونگی و بکاپ

پروتکل‌های بلاک چین و DAppها باید زیرساخت شبکه و سرورهای پشتیبان اضافی داشته باشند تا اطمینان حاصل شود که سیستم حتی در هنگام حمله به کار خود ادامه می‌دهد. گره های واقع در چندین مکان جغرافیایی می توانند در برابر یک حمله DDoS که محدود به یک منطقه خاص است مقاومت کنند.

ترجمه شده توسط مجله خبری نیپوتو