Co je Denial of Service (DoS)?
Denial of Service (DoS) je útok, který se snaží učinit web, API nebo node nedostupným tím, že je zaplaví nežádoucím provozem nebo náročnými požadavky. Představte si někoho, kdo neustále volá na váš telefon, takže nikdo jiný se nedovolá. Otravné, hlučné a velmi účinné, pokud jsou obranné mechanismy slabé.
„Denial of Service (DoS) znamená, že mě hackli a moje prostředky jsou pryč.“ Není to tak. DoS cílí na dostupnost, ne na vaše klíče. Může zablokovat přístup nebo vás zpomalit, ale krádež obvykle vyžaduje jiný typ zneužití.
Jak Denial of Service (DoS) funguje
Představte si populární koncový bod burzy během velkého zájmu. Jeden útočník pošle záplavu požadavků nebo spustí náročné části kódu, takže běžní uživatelé zůstanou čekat. Stručný přehled:
- Krok 1: Útočník si vybere cíl, například RPC bránu, validátor nebo API trasu.
- Krok 2: Pošlou tolik zbytečného provozu, že cílové síťová propustnost a výpočetní prostředky se ucpou.
- Krok 3: Opravdoví uživatelé narazí na vypršení časových limitů, neúspěšné požadavky a rostoucí poplatky, jak se fronty zvětšují.
- Krok 4: Na blockchainu mohou transakce čekat déle na potvrzení, což může zkomplikovat obchodování nebo mintování.
- Krok 5: Ochránci zareagují omezením rychlosti, filtrováním, ukládáním do mezipaměti a chytřejším směrováním, aby služba zůstala dostupná.
Není to efektní, ale ano, to je postup.
Proč na Denial of Service (DoS) záleží
Pocítíte to, když udeří, i když vaše peněženka zůstane v bezpečí. Zde je důvod, proč by vás to mělo zajímat:
- Výhoda: Rozpoznání příznaků vám pomůže vyhnout se špatným vyplněním, zmeškaným mintům nebo neúspěšným swapům během prudkých nárůstů provozu.
- Pohled: Botnety jsou levné, zvýšený zájem může být drahý a útočníci se zaměřují na události přetížení jako airdropy a žádaná vydání.
- Význam: S tím se setkáte u peněženek, nodů a decentralizovaných aplikací (dApps), zvláště když všichni vstupují najednou.
Před velkými vydáními si vyberte poskytovatele, kteří inzerují škálovatelnou infrastrukturu, nastavte rozumný skluz a časové limity a mějte připravené záložní RPC.
Hlavní rysy Denial of Service (DoS)
Co jej odlišuje od jiných útoků:
- Saturace: Přetěžuje omezené zdroje jako výpočetní kapacitu, paměť a fronty provozu.
- Dostupnost: Cílem je zpomalit nebo učinit služby nedostupnými, nikoli krást data.
- Rozsah: Může pocházet z jediného zdroje nebo z obrovského roje koordinovaného napříč mnoha stroji.
- Vedlejší dopady: Trpí všichni na té trase, nejen jednotlivý cílový uživatel.
Varianty
Denial of Service (DoS) se objevuje v několika podobách. Na řetězci může dokonce zasahovat do chytrých kontraktů spamováním nákladných volání.
- Objemový: Zaplaví kanál obrovským provozem, aby přehlušil skutečné požadavky.
- Protokolový: Zneužívá zvláštnosti síťových protokolů, aby servery byly zaneprázdněné k ničemu nevedoucími úlohami.
- Aplikační: Spouští náročné koncové body jako vyhledávání nebo historii účtu, které vyčerpávají CPU a paměť.
- DDoS: Distribuovaná verze s mnoha zdroji, kterou je těžší rychle filtrovat.
Výpadek během mintování nebo listingu není vždy exploit. Někdy jde jen o přetížení provozem, které zvenčí vypadá stejně.
Příklad
Během populárního mintu NFT jsou API burzy a veřejné RPC silně zatíženy, swapy se zadrhávají a vaše transakce čeká na zpracování, zatímco poplatky prudce rostou.
Zajímavost
Klasický SYN flood z devadesátých let se dostal na titulky, protože stačilo téměř žádné pásmo k tomu, aby velké servery přestaly fungovat, a proto jsou chytřejší filtry neustálým závodem ve zbrojení.
Shrnutí
Stručně: Denial of Service (DoS) jde o blokování dveří, ne o lámání zámku, takže plánujte kontrolu davu dříve, než lidé dorazí.