TẤN CÔNG DDOS TRONG BLOCKCHAIN

Trần Hanh

Moderator
DDOS LÀ GÌ?

Có lẽ chúng ta sẽ không còn xa lạ gì với khái niệm DDoS nữa. DDoS (Distributed Denial of Service) - tấn công từ chối dịch vụ phân tán là một loại tấn công mạng (cyber attack) trong đó một số lượng lớn các botnet tràn vào một trang web hoặc network với lưu lượng truy cập lớn, sau đó gởi các request hoặc data nhằm quá tải và gây gián đoạn cho hệ thống. Mục tiêu của tấn công DDoS là làm cho hệ thống bị sập, người dùng không thể truy cập được, do đó từ chối họ khỏi việc truy cập các dịch vụ được cung cấp bởi trang web hoặc network đó.

DDOS TRONG BLOCKCHAIN

Blockchain là một mạng phi tập trung với số lượng node lớn để xác nhận các transaction. User gửi các transaction trên mạng, với kiến trúc này, nếu có một vài node bị tấn công DDoS và bị sập thì vẫn không có vấn đề gì xảy ra trên mạng. Các node khác sẽ tiếp tục cạnh tranh để được chọn để xác nhận các block hoặc transaction tiếp theo. Tuy nhiên, blockchain không hoàn toàn chống lại được tấn công DDoS mà nó phụ thuộc vào nhiều yếu tố như số lượng node trong mạng, sự đa dạng của client và hash rate.

Tấn công DDoS trên blockchain network sẽ tập trung tấn công vào các lớp giao thức (protocol layer) thay vì tấn công vào các node đơn lẻ. Có hai cách để thực hiện như sau:

1. Transaction flooding
  • Một block trong blockchain đều có một giới hạn các transaction mà nó có thể chứa. Những transaction chưa được thêm vào block hiện tại thì sẽ chờ trong một "mempool" để được thêm vào block tiếp theo.
  • Bằng việc gởi số lượng lớn các spam tracsaction, những kẻ tấn công sẽ lấp đầy các block bằng những transaction này và đẩy các transaction hợp lệ của người dùng trên mempool trong một khoảng thời gian dài. Do đó, các hoạt động hợp lệ trên network phải chờ một thời gian rất lâu hoặc có thể không thể được thực hiện nếu các transaction hợp lệ không được thêm vào block.
2. Malicious smart contract
  • Nếu kẻ tấn công gởi một transaction với chi phí tính toán lớn đến một smart contract. Điều này sẽ dẫn đến việc các transaction khác sẽ không được thêm vào block do smart contract cần phải tính toán rất lâu, có thể dẫn đến việc không đủ gas để thực thi.
  • Các kẻ tấn công cũng có thể tạo ra các smart contract "kí sinh" trên các smart contract của người dùng. Khi đó, gas dùng để tính toán trên các smart contract ban đầu sẽ bị các contract của kẻ tấn công sử dụng hết, khiến cho các contract của người dùng không thể được thực hiện.
BẢO VỆ BLOCKCHAIN NETWORK KHỎI TẤN CÔNG DDOS

Các cuộc tấn công DDoS ngày càng tinh vi và phức tạp hơn. Hiện nay, không có giải pháp nào có thể bảo vệ hoàn toàn hệ thống khỏi loại tấn công này. Đây là một vài cách để giảm thiểu tối đa khả năng bị tấn công DDoS trên blockchain network:
  • Đảm bảo các node trên mạng có đủ không gian lưu trữ, khả năng xử lý và băng thông mạng.
  • Xác định và loại bỏ các spam transaction, kiểm tra logic code của smart contract.
Tóm lại, một blockchain network càng phi tập trung thì càng an toàn trước các cuộc tấn công DDoS.


Theo: Nguyễn Đạo Ga Đô
 
Back
Top