Что такое Denial of Service (DoS)?
Denial of Service (DoS): атака, которая пытается сделать сайт, API или узел недоступными, засоряя их мусорным трафиком или ресурсоёмкими запросами. Представьте себе, что кто‑то постоянно звонит на ваш телефон, и никто другой не может дозвониться. Это раздражает, шумно и очень эффективно при слабой защите.
«Denial of Service (DoS)» означает «меня взломали и мои средства исчезли»? Не совсем. Denial of Service (DoS) нацелен на доступность, а не на ваши ключи. Он может блокировать доступ или замедлять работу, но для кражи обычно нужен другой эксплойт.
Как работает Denial of Service (DoS)
Представьте популярный конечный пункт биржи во время события с большим притоком пользователей. Один актор посылает поток запросов или вызывает тяжёлые участки кода, и обычные пользователи остаются в ожидании. Краткий обзор:
- Шаг 1: Атакующий выбирает цель, например шлюз RPC, валидатор или маршрут API.
- Шаг 2: Он отправляет столько мусорного трафика, что цель теряет пропускную способность сети и вычислительные ресурсы.
- Шаг 3: Реальные пользователи сталкиваются с ошибками ожидания, неудачными запросами и ростом комиссий по мере увеличения очередей.
- Шаг 4: В цепочке транзакции могут дольше ждать подтверждения, что может нарушить торговлю или выпуск токенов.
- Шаг 5: Защитники отвечают ограничением скорости запросов, фильтрацией, кэшированием и более умной маршрутизацией, чтобы поддерживать доступность сервиса.
Не очень эффектно, но да, это стандартная схема.
Почему Denial of Service (DoS) имеет значение
Вы почувствуете это, когда это случится, даже если ваш кошелёк останется в безопасности. Вот почему стоит обращать внимание:
- Преимущество: Знание признаков помогает избежать плохих исполнений ордеров, пропущенных выпусков токенов или неудачных обменов во время пиковых нагрузок.
- Соображение: Ботнеты дешёвы, ажиотаж дорог, и злоумышленники часто нацелены на события с перегрузкой, такие как эирдропы и популярные релизы.
- Актуальность: Вы столкнётесь с этим при работе с кошельками, узлами и децентрализованными приложениями (dApps), особенно когда все одновременно подключаются.
Перед крупными релизами выбирайте провайдеров, которые заявляют о масштабируемой инфраструктуре, устанавливайте разумные параметры проскальзывания и времена ожидания, и держите запасной RPC наготове.
Ключевые характеристики Denial of Service (DoS)
Чем оно отличается от других атак:
- Насыщение: Перегружает ограниченные ресурсы, такие как вычисления, память и очереди трафика.
- Доступность: Цель сделать сервисы медленными или недоступными, а не воровать данные.
- Масштаб: Источник может быть один или огромный рой, скоординированный по множеству машин.
- Побочные эффекты: Страдают все на этом маршруте, а не только один пользователь-цель.
Варианты
Denial of Service (DoS) проявляется в нескольких вариантах. В блокчейне оно может даже атаковать смарт-контракты, засоряя их дорогостоящими вызовами.
- Объёмный: Заливает канал огромным трафиком, чтобы заглушить реальные запросы.
- Протокольный: Эксплуатирует особенности сетевых протоколов, заставляя серверы выполнять бесполезную работу.
- Прикладной: Загружает тяжёлые эндпоинты, такие как поиск или история аккаунта, нагружая процессор и память.
- DDoS: Распределённая версия с множеством источников, которую сложнее быстро отфильтровать.
Отказ сервиса во время минтинга или листинга не всегда является эксплойтом. Иногда это просто перегрузка трафика, которая снаружи выглядит так же.
Пример
Во время ожидаемого минтинга NFT API биржи и публичный RPC получают сильную нагрузку, обмены задерживаются, и ваша транзакция остаётся в ожидании подтверждения, а комиссии резко растут.
Интересный факт
Классический SYN flood из девяностых стал широко известен, потому что для вывода крупных серверов из строя требовалось очень мало пропускной способности. Поэтому фильтры постоянно усложняют и улучшают свою работу.
Итог
Коротко: Denial of Service (DoS) означает перекрытие доступа, а не взлом замка, так что подготовьте меры по контролю нагрузки заранее.