Denial of Service (DoS) nedir?
Denial of Service (DoS), bir siteyi, API'yi veya düğümü gereksiz trafik veya yoğun maliyetli isteklerle doldurarak erişilemez hale getirmeye çalışan bir saldırıdır. Telefonunuzu kimsenin ulaşamaması için durmaksızın arayan birini düşünün. Sinir bozucu, gürültülü ve savunmalar zayıfken çok etkili.
“Bir DoS demek hacklendim ve fonlarım yok oldu.” Tam olarak değil. Denial of Service (DoS) kullanılabilirliği hedef alır, anahtarlarınızı değil. Erişimi engelleyebilir veya sizi yavaşlatabilir, ancak hırsızlık genellikle farklı bir açık gerektirir.
Denial of Service (DoS) nasıl çalışır
Popüler bir borsa uç noktasında, yoğun ilgi bir etkinlik sırasında durumu hayal edin. Bir saldırgan istek seli gönderir veya ağır işlem yollarını tetikler, böylece normal kullanıcılar beklemek zorunda kalır. Hızlı bir özet:
- Adım 1: Saldırgan bir hedef belirler; örneğin bir RPC geçidi, doğrulayıcı veya API rotası.
- Adım 2: Hedefin ağ bant genişliği ve işlem gücünü tıkayacak kadar çok gereksiz trafik gönderirler.
- Adım 3: Gerçek kullanıcılar zaman aşımına uğrar, istekler başarısız olur ve kuyruklar büyüdükçe ücretler yükselir.
- Adım 4: Zincirde, işlemler onay için daha uzun bekleyebilir, bu da alım satım veya mint işlemlerini etkileyebilir.
- Adım 5: Savunma tarafı hizmeti erişilebilir tutmak için hız sınırları, filtreleme, önbellekleme ve daha akıllı yönlendirme ile karşılık verir.
Gösterişli değil, ama evet, temel yöntem bu.
Denial of Service (DoS) neden önemli
Vurduğunda hissedersiniz, cüzdanınız güvende kalsa bile. İlgilenmeniz için nedenler:
- Fayda: Belirtileri bilmek, trafik zirvelerinde hatalı dolumları, kaçırılan mintleri veya başarısız swap işlemlerini önlemenize yardımcı olur.
- Bakış açısı: Botnetler ucuzdur, büyük ilgi pahalıdır ve saldırganlar airdrop veya popüler lansmanlar gibi yoğunluk olaylarından memnundur.
- İlgi: Bu durum cüzdanlarda, düğümlerde ve merkeziyetsiz uygulamalarda (dApp'ler) sıkça karşınıza çıkar, özellikle herkes aynı anda işlem yapmaya çalıştığında.
Büyük sürümlerden önce, ölçeklenebilir altyapı sunduğunu belirten sağlayıcıları seçin, makul kayma ve zaman aşımı değerleri ayarlayın ve bir yedek RPC hazır bulundurun.
Denial of Service (DoS) temel özellikleri
Diğer saldırılardan ayıran noktalar:
- Doyurma: Hesaplama, bellek ve trafik kuyrukları gibi sınırlı kaynakları bunaltır.
- Erişilebilirlik: Amaç veriyi çalmak değil, hizmetleri yavaşlatmak veya erişilemez kılmaktır.
- Ölçek: Tek bir kaynaktan gelebilir veya birçok makineden koordine edilen büyük bir sürü tarafından yapılabilir.
- Yan etkiler: O rota üzerindeki herkes etkilenir, sadece tek bir kullanıcı değil.
Çeşitleri
Denial of Service (DoS) birkaç farklı formda görülür. Zincirde, maliyetli çağrıları spamleyerek akıllı sözleşmeleri bile hedefleyebilir.
- Hacimsel: Gerçek istekleri boğmak için boruyu büyük trafik ile doldurur.
- Protokol: Ağ protokollerindeki tuhaflıklardan faydalanarak sunucuları gereksiz işlemler yapmakla meşgul eder.
- Uygulama: Arama veya hesap geçmişi gibi ağır uç noktaları tetikleyerek CPU ve belleği tüketir.
- DDoS: Çok sayıda kaynaktan gelen, hızlıca süzülmesi daha zor olan dağıtılmış versiyonudur.
Bir mint veya listeleme sırasında yaşanan kesinti her zaman bir istismar değildir. Bazen dışarıdan aynı görünse de sadece trafik aşırı yüklenmesidir.
Örnek
Yoğun ilgi gören bir NFT mintinde, bir borsa API'si ve genel RPC ağır yük altına girer, swap işlemleri tıkanır ve işlem ücretleri yükselirken işleminiz beklemede kalır.
İlginç Bilgi
Doksanlardan klasik SYN sel saldırısı, büyük sunucuları çevrimdışı hale getirmek için neredeyse hiç bant genişliği gerektirmediği için haber oldu; bu nedenle daha akıllı filtreler sürekli bir gelişme yarışı içindedir.
Özet
Kısa versiyon: Denial of Service (DoS) kapıyı kapatmakla ilgilidir, kilidi açmakla değil, bu yüzden kalabalık gelmeden önce kontrol için plan yapın.