Denial of Service (DoS) là gì?
Denial of Service (DoS) là một cuộc tấn công cố gắng làm cho một trang web, API hoặc node không thể truy cập bằng cách tràn ngập nó bằng lưu lượng rác hoặc các yêu cầu tốn tài nguyên. Hãy hình dung ai đó gọi điện cho bạn liên tục khiến chẳng ai khác nối máy được. Gây phiền, ồn, và rất hiệu quả khi biện pháp phòng thủ yếu.
“Một DoS có nghĩa là tôi bị hack và tiền của tôi đã biến mất.” Không hoàn toàn đúng. Denial of Service (DoS) nhắm vào tính sẵn sàng, không phải khóa riêng tư của bạn. Nó có thể chặn truy cập hoặc làm bạn chậm lại, nhưng hành vi đánh cắp thường cần một lỗ hổng khác.
Cách Denial of Service (DoS) hoạt động
Hãy tưởng tượng một endpoint của sàn giao dịch nổi tiếng trong lúc có sự kiện đông người. Một tác nhân gửi một luồng yêu cầu, hoặc kích hoạt các đường mã nặng, khiến người dùng bình thường bị kẹt chờ. Lược đồ nhanh:
- Bước 1: Kẻ tấn công chọn mục tiêu như cổng RPC, validator, hoặc route API.
- Bước 2: Họ đẩy quá nhiều lưu lượng rác khiến băng thông mạng và khả năng xử lý bị nghẹt.
- Bước 3: Người dùng thực gặp thời gian chờ, yêu cầu thất bại, và phí tăng khi hàng đợi phình to.
- Bước 4: Trên chuỗi, giao dịch có thể phải chờ lâu hơn để xác nhận, điều này có thể ảnh hưởng tới giao dịch hoặc mint.
- Bước 5: Những người bảo vệ phản ứng bằng giới hạn tốc độ, lọc, bộ nhớ đệm, và định tuyến thông minh hơn để giữ dịch vụ luôn hoạt động.
Không hào nhoáng, nhưng đúng vậy, đó là kịch bản.
Tại sao Denial of Service (DoS) quan trọng
Bạn sẽ cảm nhận khi nó xảy ra, ngay cả khi ví của bạn vẫn an toàn. Đây là lý do bạn nên chú ý:
- Lợi ích: Nhận ra dấu hiệu giúp bạn tránh bị khớp lệnh xấu, bỏ lỡ mint, hoặc swap thất bại trong các đợt tăng lưu lượng.
- Góc nhìn: Botnet tốn ít chi phí, sự kiện hot có giá trị cao, và kẻ tấn công ưa thích những thời điểm tắc nghẽn như airdrop hay phát hành nóng.
- Tính liên quan: Bạn sẽ gặp tình trạng này với ví, node và ứng dụng phi tập trung (dApps), đặc biệt khi mọi người đổ vào cùng lúc.
Trước các đợt phát hành lớn, chọn nhà cung cấp quảng cáo khả năng mở rộng hạ tầng, đặt slippage và thời gian chờ hợp lý, và luôn có RPC dự phòng sẵn sàng.
Những đặc điểm chính của Denial of Service (DoS)
Điểm phân biệt so với các kiểu tấn công khác:
- Bão hòa: Nó làm quá tải các tài nguyên hạn chế như CPU, bộ nhớ và hàng đợi lưu lượng.
- Tính sẵn sàng: Mục tiêu là làm dịch vụ chậm hoặc không truy cập được thay vì đánh cắp dữ liệu.
- Quy mô: Có thể xuất phát từ một nguồn đơn lẻ hoặc một đàn lớn phối hợp trên nhiều máy.
- Tác động phụ: Mọi người trên tuyến đó đều chịu ảnh hưởng, không chỉ một người dùng mục tiêu.
Các biến thể
Denial of Service (DoS) xuất hiện theo nhiều dạng. Trên chuỗi, nó thậm chí có thể nhắm vào hợp đồng thông minh bằng cách spam các cuộc gọi tốn kém.
- Volumetric: Tràn ngập ống dẫn bằng lưu lượng lớn để dìm các yêu cầu thực.
- Protocol: Lợi dụng điểm yếu trong giao thức mạng để giữ máy chủ bận làm việc vô ích.
- Application: Kích hoạt các endpoint nặng như tìm kiếm hoặc lịch sử tài khoản để tiêu thụ CPU và bộ nhớ.
- DDoS: Phiên bản phân tán từ nhiều nguồn, khó lọc nhanh hơn.
Một sự cố trong lúc mint hoặc niêm yết không phải lúc nào cũng là khai thác. Đôi khi chỉ là quá tải lưu lượng trông giống nhau từ bên ngoài.
Ví dụ
Trong lúc mint NFT được quan tâm, API sàn và RPC công khai bị dội búa, swap bị kẹt, và giao dịch của bạn chờ trong khi phí tăng vọt.
Thông tin thú vị
Đòn tấn công SYN flood kinh điển từ thập niên 90 từng gây chú ý vì nó gần như không cần nhiều băng thông để đánh ngã các máy chủ lớn, nên các bộ lọc thông minh luôn là một cuộc cạnh tranh liên tục.
Tổng kết
Tóm lại: Denial of Service (DoS) là về chặn cửa, không phải bẻ khóa, nên hãy chuẩn bị các biện pháp kiểm soát khi đông người kéo tới.