Hvad er Denial of Service (DoS)?
Denial of Service (DoS) er et angreb, der forsøger at gøre et site, en API eller en node utilgængelig ved at oversvømme det med skraldetrafik eller ressourcekrævende forespørgsler. Tænk på nogen, der ringer til din telefon uden ophør, så ingen andre kan komme igennem. Irriterende, larmende og meget effektivt når forsvaret er svagt.
“Et DoS betyder, at jeg er blevet hacket og mine midler er væk.” Ikke helt. Denial of Service (DoS) går efter tilgængeligheden, ikke dine nøgler. Det kan blokere adgang eller gøre tjenesten langsommere, men tyveri kræver som regel en anden type sårbarhed.
Hvordan Denial of Service (DoS) fungerer
Forestil dig et populært endpoint på en exchange under en hypet begivenhed. Én aktør sender en flod af forespørgsler eller udløser tunge kodeveje, så normale brugere sidder og venter. Kort gennemgang:
- Trin 1: Angriberen udvælger et mål, f.eks. en RPC gateway, en validator eller en API route.
- Trin 2: De sender så meget skraldetrafik, at målets netværksbåndbredde og beregningsressourcer kvæles.
- Trin 3: Rigtige brugere oplever timeouts, mislykkede forespørgsler og stigende gebyrer, efterhånden som køerne vokser.
- Trin 4: På kæden kan transaktioner vente længere på bekræftelse, hvilket kan forstyrre handel eller udstedelser.
- Trin 5: Forsvarere svarer med begrænsning af anmodninger, filtrering, caching og smartere ruteføring for at holde tjenesten tilgængelig.
Ikke glamourøst, men ja, det er fremgangsmåden.
Hvorfor Denial of Service (DoS) betyder noget
Du mærker det, når det rammer, selvom din wallet forbliver sikker. Derfor bør du være opmærksom:
- Fordel: At kende tegnene hjælper dig med at undgå dårlige fills, mistede udstedelser eller mislykkede swaps under trafikspidser.
- Perspektiv: Botnets er billige, hype er dyrt, og angribere elsker overbelastningshændelser som airdrops og populære lanceringer.
- Relevans: Du vil støde på dette i forbindelse med wallets, noder og decentraliserede applikationer (dApps), især når alle stormer til på samme tid.
Før større lanceringer bør du vælge leverandører, der reklamerer med skalerbar infrastruktur, sætte fornuftige slippage og timeouts og have en backup RPC klar.
Vigtige kendetegn ved Denial of Service (DoS)
Hvad adskiller det fra andre angreb:
- Mætning: Det overvælder begrænsede ressourcer som beregningskraft, hukommelse og trafikkøer.
- Tilgængelighed: Målet er at gøre tjenester langsomme eller utilgængelige frem for at stjæle data.
- Skala: Det kan komme fra en enkelt kilde eller en stor sværm koordineret på mange maskiner.
- Collateral: Alle på den rute rammes, ikke kun en enkelt bruger.
Varianter
Denial of Service (DoS) optræder i flere varianter. På kæden kan det endda ramme smarte kontrakter ved at spamme ressourcekrævende kald.
- Volumetrisk: Oversvømmer forbindelsen med stor trafik for at drukne rigtige forespørgsler.
- Protokol: Misbruger svagheder i netværksprotokoller for at holde servere travlt beskæftiget med nytteløst arbejde.
- Applikation: Udløser tunge endpoints som søgning eller kontohistorik, der bruger CPU og hukommelse.
- DDoS: Den distribuerede version med mange kilder, som er sværere at filtrere hurtigt.
Et nedbrud under en mint eller listing er ikke altid et exploit. Nogle gange er det bare trafikoverbelastning, der ser ens ud udefra.
Eksempel
Under en hypet NFT mint bliver en exchange API og offentlig RPC hårdt ramt, swaps går i stå, og din transaktion ligger og venter, mens gebyrerne stiger.
Sjov kendsgerning
Den klassiske SYN flood fra halvfemserne fik overskrifter, fordi den krævede næsten ingen båndbredde for at slå store servere offline, og derfor er udviklingen af bedre filtre en konstant konkurrence.
Afrunding
Kort version: Denial of Service (DoS) handler om at blokere døren, ikke om at bryde låsen op, så plan for at håndtere trængsel før folk kommer.