Blockchain DDoS támadások

Egy elosztott megtagadásos szolgáltatás-támadás, vagy DDoS, egy tompa eszköz, amelyet a hálózat elárasztására használnak haszontalan kérésekkel, amíg az már nem tudja kiszolgálni a jogszerű felhasználókat, és a blokklánc világában a rendelkezésre állásra támad, nem pedig a titkos kulcsokra. A támadók botneteket állítanak össze, vagy sok gépet irányítanak, és utasítják őket, hogy egy célpontot tranzakciókkal vagy API hívásokkal bombázzanak, és az árvíz sávszélességet, CPU-t és memóriát fogyaszt a csomópontokon és a validátorokon. Amikor a csomópontok nem tudják tartani a lépést, lemaradnak és elveszítik a szinkronizálást, ami tranzakciós késedelmet, időtúllépéseket és néha az érthető szolgáltatások hatékony leállását eredményezi. Ellentétben néhány hackeléssel, ez ritkán lop közvetlenül érméket, de az ár az idő és a bizalom, és a felhasználók számára úgy tűnik, mintha a rendszer halott lenne. A sok földrajzilag és adminisztratívan diverzifikált csomóponttal rendelkező blokkláncok jobban ellenállnak ezeknek a támadásoknak, mert a támadónak sokkal nagyobb erőforrásokat kell mozgósítania egy szélesen elosztott hálózat megfékezésére. Az egyszerű tényezők, amelyek növelik a rezilienciát, a csomópontok szóródása, a magasabb összesített feldolgozási kapacitás és a protokollok, amelyek korlátozzák a spammel kapcsolatos tranzakciók hatását. Az üzemeltetők a rendszer megerősítésével is védekezhetnek, például a bejövő kapcsolatok korlátozásával, a jogszerű forgalom prioritásának megadásával, a túlzott küldők sebességkorlátozásával és a bejövő pontok kérelmeinek megtisztításával vagy csoportosításával, és ezek az intézkedések csökkentik a botnetek sikerét anélkül, hogy megváltoztatnák az alap protokollt. A láncon belüli védelmek közé tartoznak gazdasági akadályok, mint például mérsékelt tranzakciós díjak vagy erőforrás-mérések, így a kicsi tranzakciók tömeges benyújtása költségessé vagy lassúvá válik. A láncon kívüli védelmek között van a dedikált forgalomszűrés, az automatikusan skálázó infrastruktúra és a felügyelet, amely figyelmezteti a csapatokat a hirtelen fellépő kiugrásokra, hogy gyorsan cselekedhessenek. A mindennapi felhasználók számára a praktikus lépések egyszerűek és világosak: tartsák a kritikus alapokat a saját ellenőrzésük alatt egy személyes pénztárcában, ahelyett, hogy egyetlen hosztolt szolgáltatásra támaszkodnának, és olyan szolgáltatásokat használjanak, amelyek szándékosan decentralizált infrastruktúrán működnek. A protokoll tervezők számára a tanulság az, hogy a mempool kezelését, a vezetői rotációt és a validátori ösztönzőket a legrosszabb esetben lévő spam figyelembevételével kell tervezni. A detektálás nyilvánvaló, ha a throughput természetellenesen megugrik, vagy ha a késleltetések és hibák emelkednek tiszta jóságos ok nélkül, és a válasznak egy olyan játékkönyvet kell követnie, amely magában foglalja az érintett végpontok elszigetelését és a kliens hozzáférésének helyreállítását sürgősségi paraméter-kiigazításokkal. A DDoS támadások nem fognak eltűnni, és fejlődni fognak, de a decentralizáció, a rétegzett védelem és a fegyelmezett működési gyakorlat sokkal nehezebbé teszi a csendesítést, így biztonságosabbá teszi az építést.