Vad är Denial of Service (DoS)?
Denial of Service (DoS) är en attack som försöker göra en sajt, API eller nod otillgänglig genom att översvämma den med skräptrafik eller kostsamma anrop. Tänk dig någon som ringer din telefon utan uppehåll så att ingen annan kommer fram. Irriterande, högljutt och mycket effektivt när försvaren är svaga.
”En DoS betyder att jag blev hackad och mina medel är borta.” Inte riktigt. Denial of Service (DoS) riktar sig mot tillgänglighet, inte dina nycklar. Den kan blockera åtkomst eller göra allt långsammare, men stöld kräver vanligtvis en annan sårbarhet.
Hur Denial of Service (DoS) fungerar
Föreställ dig en populär börsändpunkt under ett uppmärksammat evenemang. En aktör skickar en flod av förfrågningar eller triggar tunga kodvägar, så vanliga användare fastnar och får vänta. Kort genomgång:
- Steg 1: Angriparen väljer ett mål, till exempel en RPC gateway, en validator eller en väg till API:t.
- Steg 2: De skickar så mycket skräptrafik att målets network bandwidth och beräkningskapacitet kvävs.
- Steg 3: Riktiga användare drabbas av timeout, misslyckade förfrågningar och ökande avgifter när köerna växer.
- Steg 4: På kedjan kan transaktioner få vänta längre på confirmation, vilket kan ställa till problem för handel eller mintar.
- Steg 5: Försvarare svarar med begränsningar av anropsfrekvens, filtrering, cachning och smartare omdirigering för att hålla tjänsten tillgänglig.
Inte glamoröst, men ja, det är spelplanen.
Varför Denial of Service (DoS) är viktigt
Du märker det när det slår till, även om din plånbok är oskadd. Här är varför du bör bry dig:
- Fördel: Att känna igen tecknen hjälper dig undvika dåliga utföranden, missade mintar eller misslyckade swappar under trafiktoppar.
- Perspektiv: Botnät är billiga, uppmärksamhet är dyrt och angripare gillar trängselhändelser som airdrops och heta lanseringar.
- Relevans: Du kommer att stöta på detta med plånböcker, noder och decentralized applications (dApps), särskilt när alla försöker komma in samtidigt.
Innan stora lanseringar, välj leverantörer som marknadsför scalable infrastructure, ställ in rimlig slippage och tidsgränser, och ha en extra RPC redo.
Kännetecken för Denial of Service (DoS)
Vad som skiljer den från andra attacker:
- Mättnad: Den överbelastar begränsade resurser som beräkningskraft, minne och trafikköer.
- Tillgänglighet: Målet är att göra tjänster långsamma eller otillgängliga snarare än att stjäla data.
- Skala: Det kan komma från en enda källa eller en jättelik svärm koordinerad över många maskiner.
- Bieffekter: Alla som använder den vägen drabbas, inte bara en enskild användare.
Variationer
Denial of Service (DoS) visar sig i flera varianter. På kedjan kan den till och med störa smart contracts genom att spamma kostsamma anrop.
- Volymattacker: Översvämmar kanalen med stor trafik för att dränka verkliga förfrågningar.
- Protokollattacker: Missbrukar egenskaper i nätverksprotokoll för att hålla servrar upptagna med meningslöst arbete.
- Applikationsattacker: Triggar tunga ändpunkter som sök eller kontohistorik för att äta CPU och minne.
- DDoS: Den distribuerade varianten med många källor som är svårare att filtrera snabbt.
En avbrott under en mint eller listning är inte alltid ett utnyttjande. Ibland är det bara trafiköverbelastning som ser likadant ut utifrån.
Exempel
Under en mycket uppmärksammad NFT mint blir en börs API och en offentlig RPC hårt belastade, swappar stannar och din transaktion väntar medan avgifterna skjuter i höjden.
Kul fakta
Den klassiska SYN flooden från nittiotalet hamnade i rubrikerna eftersom den krävde nästan ingen bandbredd för att slå ut stora servrar, vilket förklarar varför det pågår en ständig kapprustning kring bättre filter.
Sammanfattning
Kort version: Denial of Service (DoS) handlar om att blockera dörren, inte att öppna låset, så planera för att hantera folkmassor innan de dyker upp.