Các cuộc tấn công DDoS hoạt động như thế nào và tại sao chúng đe dọa các mạng tiền điện tử

Trong thời đại chuyển đổi số, an ninh của hạ tầng trực tuyến ngày càng trở nên quan trọng. Một trong những mối đe dọa nguy hiểm nhất là các cuộc tấn công ddos, có thể làm gián đoạn hoạt động của các dịch vụ toàn cầu lớn trong một khoảng thời gian ngắn. Trong khi những sự cố mạng này bắt đầu từ năm 2000, khi một thiếu niên 15 tuổi người Canada tấn công vào các máy chủ của các công ty như Amazon và eBay, tần suất và độ tinh vi của chúng đã tăng lên đáng kể kể từ đó.

Tấn công DoS có nghĩa chính xác là gì và nó khác gì so với DDoS

Cuộc tấn công DoS (Denial-of-Service) đại diện cho nỗ lực làm cho máy chủ hoặc tài nguyên web mục tiêu không hoạt động. Nguyên tắc cơ bản là quá tải hệ thống bằng một lượng dữ liệu hoặc yêu cầu độc hại quá mức mà các thành phần trong mạng không thể xử lý. Thời gian của một cuộc tấn công như vậy dao động từ vài phút đến cả ngày trong những trường hợp cực đoan.

Sự khác biệt quan trọng hơn là loại tấn công DDoS (Distributed Denial-of-Service). Trong khi tấn công DoS đến từ một máy tính hoặc nguồn duy nhất, tấn công DDoS điều phối hàng ngàn thiết bị bị xâm phạm. Điều này làm cho cuộc tấn công hiệu quả hơn nhiều và khó theo dõi nguồn gốc hơn. Do đó, tội phạm mạng thích tấn công ddos vì rất khó để truy tìm những kẻ khởi xướng.

Các phương thức tấn công điển hình

Loại tấn công phổ biến nhất là tấn công tràn bộ nhớ đệm. Tại đây, kẻ tấn công gửi một khối lượng lưu lượng cực lớn, vượt xa mức mà hệ thống được thiết kế để xử lý. Kết quả thường là sự thất bại hoàn toàn của quá trình mục tiêu.

Một phương pháp phổ biến khác là làm ngập các gói ICMP. Phương pháp này lợi dụng các thiết bị được cấu hình kém trong mạng, mà thay vì trả lời cho một nút, gửi dữ liệu đến tất cả các nút cùng một lúc. Kịch bản này trong tiếng lóng được biết đến là “ping chết” hoặc “cuộc tấn công smurf”.

Cách tinh vi hơn về mặt kỹ thuật là làm ngập các gói SYN. Kẻ tấn công ở đây khởi xướng các yêu cầu kết nối giả mạo, nhưng không bao giờ xác nhận chúng. Tất cả các cổng mở của máy chủ mục tiêu sẽ bị tiêu hao do những nỗ lực không hợp lệ trong việc thiết lập kết nối.

Tác động đến cơ sở hạ tầng tiền điện tử và khả năng chống chịu của chúng

Các sàn giao dịch tiền điện tử đã trở thành mục tiêu dễ bị tấn công DDoS hơn trong những năm gần đây. Một ví dụ điển hình là cuộc tấn công quy mô lớn vào mạng Bitcoin Gold ngay sau khi nó được ra mắt, đã làm ngừng trệ dịch vụ trong vài giờ.

Tuy nhiên, công nghệ blockchain có một sự bảo vệ tự nhiên đáng kể. Kiến trúc phi tập trung của nó có nghĩa là sự thất bại của một vài nút sẽ không đe dọa đến hoạt động của toàn bộ mạng. Ngay cả khi một số thành phần ngoại tuyến hoặc bị tấn công, các nút còn lại vẫn tiếp tục xác minh các giao dịch. Khi các nút bị hỏng kết nối lại, chúng sẽ đồng bộ hóa với dữ liệu mới nhất từ các phần khỏe mạnh của mạng.

Độ bền của mạng blockchain có mối tương quan trực tiếp với số lượng nút hoạt động và tổng hashrate. Bitcoin, với tư cách là tài sản kỹ thuật số lâu đời và lớn nhất, đại diện cho đỉnh cao trong sự mở cửa đối với những mối đe dọa này. Cơ chế đồng thuận proof-of-work cung cấp sự đảm bảo mật mã về tính toàn vẹn của tất cả các giao dịch. Việc sửa đổi dữ liệu lịch sử sẽ yêu cầu phải tính toán toàn bộ chuỗi khối từng khối một, điều này gần như không thể thực hiện được ngay cả với công nghệ hiện đại nhất.

Về lý thuyết, một cuộc tấn công DDoS kết hợp với cuộc tấn công chiếm 51% có thể tác động tạm thời đến một vài khối cuối cùng. Tuy nhiên, chính cộng đồng sẽ phản ứng rất nhanh chóng với kịch bản như vậy bằng cách cập nhật giao thức, khiến cho cuộc tấn công trở thành không có lợi về kinh tế.

Cuối cùng có thể nói rằng, trong khi các cuộc tấn công ddos là một mối đe dọa nghiêm trọng đối với các hệ thống tập trung, công nghệ blockchain có cơ chế phòng thủ mạnh mẽ chống lại chúng.