Czym jest Denial of Service (DoS)?
Denial of Service (DoS) to atak, który ma na celu uniemożliwienie działania strony, API lub noda przez zalewanie ich bezwartościowym ruchem lub kosztownymi żądaniami. Pomyśl o kimś, kto non stop dzwoni na twój telefon, żeby nikt inny nie mógł się dodzwonić. Irytujące, hałaśliwe i bardzo skuteczne, gdy obrona jest słaba.
„DoS oznacza, że zostałem zhakowany i moje środki zniknęły.” Nie do końca. Denial of Service (DoS) atakuje dostępność, nie twoje klucze. Może zablokować dostęp lub spowolnić działanie, ale kradzież zwykle wymaga innego exploita.
Jak działa Denial of Service (DoS)
Wyobraź sobie popularny endpoint giełdy podczas gorącego wydarzenia. Jeden podmiot wysyła zalew żądań lub uruchamia ciężkie ścieżki kodu, więc normalni użytkownicy utkną w oczekiwaniu. Krótkie omówienie:
- Krok 1: Atakujący wybiera cel, na przykład bramkę RPC, walidator lub trasę API.
- Krok 2: Wysyłają tyle bezwartościowego ruchu, że przepustowość sieci i moc obliczeniowa celu są zakorkowane.
- Krok 3: Prawdziwi użytkownicy napotykają timeouty, nieudane żądania i rosnące opłaty w miarę powiększania się kolejek.
- Krok 4: On chain transakcje mogą dłużej czekać na potwierdzenie, co może zaburzyć handel lub minty.
- Krok 5: Obrona odpowiada limitami zapytań, filtrowaniem, buforowaniem i lepszym trasowaniem, aby utrzymać dostępność usługi.
Nie efektownie, ale tak wygląda plan działania.
Dlaczego Denial of Service (DoS) ma znaczenie
Odczujesz to, gdy nastąpi, nawet jeśli twój portfel pozostanie bezpieczny. Oto dlaczego warto zwrócić na to uwagę:
- Korzyść: Rozpoznanie sygnałów pomaga unikać złych realizacji zleceń, przegapionych mintów lub nieudanych swapów podczas nagłych skoków ruchu.
- Ujęcie: Botnety są tanie, hype jest kosztowny, a atakujący często wybierają zdarzenia powodujące przeciążenia, takie jak airdropy i gorące premiery.
- Znaczenie: Spotkasz to przy portfelach, nodach i zdecentralizowanych aplikacjach (dApps), zwłaszcza gdy wiele osób próbuje wejść na raz.
Przed dużymi wydaniami wybierz dostawców, którzy reklamują skalowalną infrastrukturę, ustaw rozsądne poślizgi cenowe i limity czasu oraz miej zapasowe RPC gotowe do użycia.
Główne cechy Denial of Service (DoS)
Co odróżnia go od innych ataków:
- Nasycenie: Przytłacza ograniczone zasoby, takie jak moc obliczeniowa, pamięć i kolejki ruchu.
- Dostępność: Celem jest spowolnienie lub niedostępność usług, a nie kradzież danych.
- Skala: Może pochodzić z pojedynczego źródła lub z wielkiej plagi skoordynowanej na wielu maszynach.
- Skutki uboczne: Wszyscy na tej trasie odczuwają problemy, nie tylko jeden użytkownik.
Odmiany
Denial of Service (DoS) występuje w kilku odmianach. W sieci może nawet atakować smart kontrakty przez spamowanie kosztownych wywołań.
- Wolumetryczny: Zalewa łącze ogromnym ruchem, żeby utopić prawdziwe żądania.
- Na poziomie protokołu: Wykorzystuje specyfikę protokołów sieciowych, żeby serwery wykonywały bezużyteczną pracę.
- Aplikacyjny: Uruchamia ciężkie endpointy, jak wyszukiwanie czy historia kont, żeby pożerać CPU i pamięć.
- DDoS: Wersja rozproszona z wieloma źródłami, którą trudniej szybko odfiltrować.
Awaria podczas mintu lub listingu nie zawsze jest exploitem. Czasem to po prostu przeciążenie ruchem, które z zewnątrz wygląda podobnie.
Przykład
Podczas hypowanego mintu NFT API giełdy i publiczne RPC są obciążone, swapy stają, a twoja transakcja czeka w stanie oczekiwania, podczas gdy opłaty rosną.
Ciekawostka
Klasyczny SYN flood z lat dziewięćdziesiątych trafił na nagłówki, bo do zrzucenia dużych serwerów wystarczyła prawie zerowa przepustowość, dlatego filtry muszą być ciągle ulepszane.
Podsumowanie
W skrócie: Denial of Service (DoS) polega na blokowaniu drzwi, a nie na obchodzeniu zamka, więc zaplanuj kontrolę tłumu zanim tłum się pojawi.