Що таке Denial of Service (DoS)?
Denial of Service (DoS) це атака, що намагається зробити сайт, API або вузол недоступним, затоплюючи їх марним трафіком або ресурсно витратними запитами. Уявіть, що хтось постійно дзвонить на ваш телефон, тож ніхто інший не може додзвонитися. Надокучливо, шумно та дуже ефективно при слабкому захисті.
«"A DoS means I got hacked and my funds are gone."» Це не зовсім так. Denial of Service (DoS) атакує доступність, а не ваші ключі. Він може заблокувати доступ або уповільнити роботу, але для викрадення коштів зазвичай потрібен інший експлойт.
Як працює Denial of Service (DoS)
Уявіть собі популярний ендпоінт біржі під час хвилі активності. Один учасник надсилає потік запитів або змушує виконувати важкі гілки коду, через що звичайні користувачі застрягають в очікуванні. Короткий огляд:
- Крок 1: Зловмисник обирає ціль, наприклад RPC-шлюз, валідатор або маршрут API.
- Крок 2: Вони надсилають так багато марного трафіку, що цільова мережева пропускна здатність і обчислювальні ресурси забиваються.
- Крок 3: Реальні користувачі стикаються з таймаутами, невдалими запитами та зростанням комісій у міру наповнення черг.
- Крок 4: В ланцюзі транзакції можуть чекати довше на підтвердження, що може заважати торгівлі або створенню NFT.
- Крок 5: Оборонці відповідають обмеженнями швидкості, фільтрацією, кешуванням і розумнішою маршрутизацією, щоб зберегти доступність сервісу.
Не дуже ефектно, але так, це типовий сценарій.
Чому Denial of Service (DoS) має значення
Ви відчуваєте це, коли трапляється, навіть якщо ваш гаманець лишається у безпеці. Ось чому це варто врахувати:
- Перевага: Розпізнавання ознак допомагає уникнути поганих заповнень, пропущених випусків NFT або невдалих свапів під час піків трафіку.
- Погляд: Ботмережі недорогі, попит підсилює навантаження, і зловмисникам подобаються події з великим скупченням трафіку, як еірдропи та гарячі релізи.
- Актуальність: Ви натрапите на це в гаманцях, вузлах і децентралізованих додатках (dApps), особливо коли всі одночасно підключаються.
Перед великими релізами обирайте провайдерів, які вказують на масштабовану інфраструктуру, встановлюйте розумні значення проскальзування та таймаути, і майте запасний RPC.
Основні характеристики Denial of Service (DoS)
Чим він відрізняється від інших атак:
- Переповнення: Перевантажує обмежені ресурси, такі як обчислювальна потужність, пам’ять і черги трафіку.
- Доступність: Мета зробити сервіси повільними або недоступними, а не викрасти дані.
- Масштаб: Джерелом може бути одиничний вузол або величезний рій машин, скоординований між багатьма пристроями.
- Побічний ефект: Постраждають усі на маршруті, а не лише один користувач.
Варіанти
Denial of Service (DoS) проявляється в кількох формах. На ланцюгу він може навіть торкатися смарт-контрактів шляхом надсилання ресурсоємних викликів.
- Об'ємні: Затоплюють канал великим трафіком, щоб заглушити реальні запити.
- Протокольні: Зловживають особливостями мережевих протоколів, змушуючи сервери виконувати марну роботу.
- Застосункові: Запускають важкі кінцеві точки, як пошук або історія акаунта, щоб «з'їсти» процесор і пам'ять.
- DDoS: Розподілена версія з багатьма джерелами, яку важче швидко відфільтрувати.
Збій під час мінту або лістингу не завжди є експлойтом. Іноді це просто перевантаження трафіку, яке зовні виглядає однаково.
Приклад
Під час розкрученого мінту NFT API біржі та публічний RPC зазнають сильного навантаження, свапи зависають, а ваша транзакція залишається в очікуванні на фоні стрибка комісій.
Цікавий факт
Класичний SYN flood з дев'яностих потрапив у заголовки, бо для виведення великих серверів з ладу потрібно було майже небагато пропускної здатності, через що фільтри постійно еволюціонують.
Підсумок
Коротко: Denial of Service (DoS) полягає в блокуванні доступу, а не в підборі замка, тож плануйте контроль за напливом користувачів ще до його появи.