Tradiční DDoS útoky jsou navrženy tak, aby napadly důležitá místa v systému a přetížila je. Útočník pošle velké množství dat a zahltí aplikaci požadavky v takové míře, že to systém nezvládne a přestane fungovat. Decentralizace Bitcoinu dává této síti skvělou odolnost proti tomuto druhu útoku. DDoS útoky totiž míří na slabá místa v systému, například na webový server, aby zahltily síť a služba přestala fungovat. V blockchainové síti ale není jedno slabé místo, na které by se útočníci mohli zaměřit. Žádný z uzlů není nepostradatelný a může se kdykoliv vypnout bez toho, aby to blockchainovou síť nějak ovlivnilo. Neznamená to ale, že jsou blockchainové sítě proti DDoS útokům úplně v bezpečí. Útočník může například zahltit síť velkým množstvím transakcí, čímž může snížit dostupnost sítě pro běžné uživatele nebo dočasně zvýšit transakční poplatky.
Decentralizace blockchainové sítě ji činí téměř odolnou proti DDoS útokům. Stále je zde ale určité riziko. Tradiční DDoS útok mohou útočníci vést proti uzlům velké burzy nebo jiné kryptoměnové společnosti, aby zpomalili její činnost. U burzy mohou například výrazně zpomalit výběry a transakce, pokud zahltí její systém. Navíc většina DDoS útoku probíhá právě na aplikační vrstvě daleko častěji, než na té síťové. Organizace mohou investovat do škálování sítě, aby dokázala zpracovat velké množství dat. V případě útoku na aplikační vrstvu silná síť ale nepomůže, protože velké množství dat a požadavků nezvládne samotná aplikace. V blockchainovém prostřední je tedy možné zaútočit hlavně prostřednictvím transakcí. Většina blockchainů má ochranu proti spamování transakcemi v podobě bloků a transakčních poplatků. Ty jsou totiž omezené kapacitě, vleze se do nich jen omezené množství transakcí a uživatelé za zařazení transakce do bloku platí. Po naplnění bloku jsou nevyřízené transakce uloženy do mempoolu a tam čekají na další blok. V tomto stádiu jen čekají na další blok a blockchain vůbec neohrožují.
Například u Bitcoinu vzniká nový blok jen jednou za 10 minut a do jednoho se aktuálně vejde asi 3500 transakcí. Spamování transakcemi tedy v jednu chvíli zahltí jen jeden blok. Navíc by útočník musel nabídnout dostatečně vysoké poplatky za transakce, aby mu je těžaři zapsali do bloku. Celková výše poplatků za všechny potřebné transakce by případného útočníka určitě odradila. Velká část kryptoměn má ochranu proti spamu v podobě transakčních poplatků. Například v sítí Stellar je nastavený symbolický poplatek pouze 0,00001 XLM (cca 0,00002 Kč) za transakci. Stellar Lumen se netěží a transakce ověřují uzly. Poplatek za transakci v této síti tedy funguje pouze jako anti spam. Spamování transakcemi víceméně nedává smysl v téměř žádné blockchainové síti, protože hacker z tohoto typu útoku nic nezíská. Může ale dočasně zpomalit fungování některé konkrétní kryptoměnové firmy nebo uzlu. V konečném důsledku ale nemůže běžný DDoS útok ohrozit fungování blockchainové sítě, protože v ní neexistuje žádný konkrétní bod, který by mohli útočníci napadnout.
Pokud by útočník akceptoval možné vysoké poplatky za spamový útok, dokázal by oddálit všechny ostatní transakce a znepříjemnit používání protokolu běžným uživatelům. Pokud by ale útočník necílil přímo na blockchain, mohl by způsobit následující nepříjemnosti uživatelům dané kryptoměny.
Celý blockchain je software, který běží na nejrůznějších počítačích po celém světě a musí přijímat, zpracovávat a ukládat všechny informace o transakcích. Některé kryptoměny mohou být omezeny limity, které spamováním transakcemi útočník překročí. Může se jednat o přetečení mempoolu nebo operační paměti počítače, které povede k problémům nebo rovnou k vypnutí daného softwaru. V takovém případě ale bude poškozený pouze daný uzel a blockchainová síť tento výpadek vůbec nezaznamená. Pokud by někdo chtěl opravdu zahltit a vypnout například Bitcoin, musel by v jednu chvíli útočit na všechny uzly po celém světě.
Uzly jsou základní součástí každé blockchainové sítě a potřebují software blockchainu, aby mohly zpracovávat transakce. Pokud by útok ustál software a transakce se dostaly k uzlům mohou se objevit další problémy během zpracování plateb. Velké množství dat by mohlo zaplnit paměť nebo přetížit procesor, což by vedlo k vypnutí a restartu uzlu. V takovém případě se ale opět odpojí pouze jediný uzel a blockchainová síť nebude ovlivněna. Uzel se následně restartuje a připojí zpět do sítě, kde bude dál zpracovávat transakce.
Blockchainové protokoly fungují za pomocí peer-to-peer sítě, která propojuje všechny jednotlivé uzly mezi sebou. Neexistuje tedy žádný centrální počítač, přes který by transakce procházely - všichni jsou si rovni. Pokud by tedy transakce prošly softwarem i uzlem a dostaly se do sítě, musí být odeslány každému připojenému uzlu. V důsledku velkého množství dat tedy mohou některé uzly obdržet několik kopií stejné transakce, které musí prověřit. DDoS útok s transakcemi vytváří sám o sobě velké množství dat, které jsou násobeny s každým uzlem v sítí zpracovávajícím útočníkovi transakce. To samozřejmě povede k dočasnému přetížení sítě. Těchto problémových uzlů by si ale těžaři rychle všimli a brzy by od nich přestaly přijímat transakce. Opět by tedy došlo pouze k výpadku některých úzlů, zatímco ostatní by dále zpracovávaly transakce uživatelů.
Pokud by útočník akceptoval poplatky za transakce, ty by nezahltily software blockchainu ani samotný uzel a prošly by až do sítě, dojde ke zbytečnému nárůstu dat. Blockchainové záznamy totiž nelze zpětně upravit a transakce poslané útočníky by zůstaly v záznamech navždy. Ostatní uzly by je totiž musely akceptovat, aby vznikl konsenzus na aktuálním stavu blockchainu. Velký nárůst dat v blockchainu je tedy jediný trvalý dopad DDoS útoku v podobě transakcí na decentralizovanou síť. Podobnou medvědí službu aktuálně dělají Inscriptions a Ordinals na Bitcoinu, které naplňují bloky až po okraj a celý blockchain kvůli nim neustále narůstá. Aktuálně má bitcoinový blockchain 478 GB a narůstá přibližně o 10 GB za měsíc. Před Ordinals a Inscriptions narůstal o přibližně o 5 GB za jeden měsíc. Na grafu velikosti bitcoinového blockchainu je vidět zlom v křivce představující množství uložených dat.
Spamový útok transakcemi tedy může snížit efektivitu a propustnost dané sítě tím, že znemožní zpracovávat transakce běžných uživatelů. Navíc může vypnout některé uzly a nakonec uložit nadměrná data do blockchainu. Útočník ale ve většině případů zaplatí za transakční poplatky poměrně vysokou sumu, zatímco jeho zisk bude nulový.
DDoS útoky na blockchain nezůstaly pouze v teoretické rovině. V září 2021 byly takto napadeny blockchainové projekty Solana a Arbitrum One.
Útok na Solanu proběhl 14. září 2021 a způsobil, že celá síť byla offline téměř 17 hodin. Nedošlo ale ke krádeží žádných prostředků, což demonstruje naprostou neužitečnost DDoS útoků na blockchainová řešení. Hlavním problémem byl DDoS útok spuštěný společně s novým projektem na Solaně. Ve 12 hodin spustili vývojáři Grape protokolu jejich IDO na decentralizované burze Raydium. V tu chvíli začali boti generovat velké množství transakcí a zahltili síť 400 000 transakcemi každou vteřinu. Transakce způsobily přetečení paměti, které donutilo mnoho validátorů vypnout svůj uzel. Celá síť se posléze vypnula, protože zbylé uzly nebyly schopné určitě aktuální stav blockchainu, kvůli velkému množství dat, transakcí a znovu se připojujícím uzlům se starými daty. V takovém případě není možné vytvářet nové bloky a pokračovat v ověřování transakcí. Jedná se o vnitřní ochranu sítě, která zamezí vytváření nových bloků v případě, že se uzly neshodnou na aktuálním stavu blockchainu. Celý problém byl nakonec vyřešen hard forkem, který vrátil stav blockchainu do doby před útokem. Na tomto řešení se shodlo 80 % validátorů, data z blockchainu byla smazána, uzly nainstalovaly nový patch a Solana běžela dál.
Solana blockchain offline after a DDoS attack consisting of 400k transactions per second on their mainnet
— Steven Ferguson (@szferguson) September 15, 2021
Arbitrum One je protokol druhé vrstvy, který běží na Ethereu. Mimo jiné obsahuje entitu zvanou Sequencer, které přijímá transakce a uspořádává je v rámci Inboxu. Jedná se obdobu bitcoinového mempoolu a obsahuje transakce čekající na zapsání do blockchainu. Útok na Arbitrum One přišel ve stejnou chvíli, jako na Solanu, tedy 14. září 2021. S největší pravděpodobností se tedy jednalo o stejnou skupinu, která si pro svůj DDoS útok vybrala Solanu a Arbitrum One. První příliv spamových transakcí přetížil Sequencer, což vedlo k jeho výpadku na dobu téměř jedné hodiny. Bez této součásti protokolu nemohly být žádné nové transakce zapsány do blockchainu a tím v podstatě přestal fungovat celý systém. Útok proběhl v podstatě úplně stejně jako na Solaně. Arbitrum One ale umožňuje odeslat transakce uživatelů přímo na Ethereum blockchain a protokol je později zpracuje i během výpadku Sequenceru. Uživatelé tedy byli schopni dále realizovat transakce, navíc výpadek trval pouhou jednu hodinu, než bylo vše opraveno. Solana v tomto případě dopadla daleko hůře.
Tento typ útoků je navržen tak, aby přetížil jedno konkrétní místo v softwaru nebo hardwaru sytému. Pokud chtějí tvůrci blockchainových technologií své projekty před DDoS útoky ochránit, je třeba zajistit dostatečný výkon uzlů. Kromě dostatečné paměti, výpočetního výkonu a síťové propustnosti nesmí zapomínat na bezpečnostní mechanismy chránící transakce a data. Jedním ze způsobů je úplné vypnutí protokolu tak, jako to má nastavené Solana. Bohužel zrovna u Solany zapříčinil tento bezpečnostní mechanismus řadu výpadků a Solana aktuálně platí za špatně fungující blockchain. Vývojáři musí být případně schopni identifikovat potenciální útok a zabránit mu, či alespoň minimalizovat jeho dopad na síť. Nakonec jsou ale největší obranou proti spamovým transakcím sami těžaři, kteří mají možnost vybírat transakce, které zapíší do bloku. Dostatečně informovaný těžař tedy může konkrétní transakce ignorovat a zabránit jejich zapsání do blockchainu. Většina těžících strojů ale funguje automaticky a vybírají transakce s nejvyššími poplatky, protože takové jsou pro těžaře nejlukrativnější. Pokud ale dostatečný počet těžařů dostane správné informace, mohou takovému útoku zabránit tím, že nebudou zpracovávat transakce útočníka. Obecně ale platí, že DDoS útoky na blockchainové technologie nejsou příliš velkou hrozbou, protože jsou pro hackery často finančně náročné a z útoku nemají vůbec žádný zisk.
Hrozně rád čtu a ještě raději píšu - o kryptoměnách, nových technologiích a knihách. Autora můžete podpořit prostřednictvím Lightning Network zde: petrik@lnbc.cz NOSTR:npub1ntvcjwhawvyxz8cyjywthdcnskvfdsum33f6x0vemvsu3njxaumqtn2uq5
Víc o autorovi
