Ср. Сен 29th, 2021
    DDoS, Free TON

    DDoS-атаки — одни из самых упоминаемых в виртуальном пространстве. А насколько им могут противостоять технологически продвинутые блокчейны? Узъявим ли Free TON или Free TON — Супермен криптомира.

    Одним из классических способов атаки на вычислительные сети является DDoS (Distributed Denial of Service) — атака, производимая одновременно большим количеством компьютеров, с целью вызвать отказ в обслуживании сервиса или сети.

    Во время DDoS-атаки злоумышленник направляет жертве (вычислительной сети или ресурсу) огромное количество запросов, нацеленных то, чтобы исчерпать ее возможности по обработке данных, нарушив ее корректное функционирование. Успех атаки зависит от пропускной способности сети, доступных вычислительных мощностей жертвы и нагрузки, которую может организовать злоумышленник.

    Чаще всего для осуществления DDoS-атак хакер захватывает большое число компьютеров, формируя базу-плацдарм для будущих атак. Для этих целей подходят и “зомби-сети”.

    Если число запросов в процессе DDoS-атаки превышает возможности компонентов инфраструктуры, то формирование ответов происходит значительно медленнее обычного или часть запросов от пользователей вовсе остается без ответов.

    Любая форма онлайн-платформ в той или иной степени уязвима для такого рода атак.

    DDoS-атака: особенности для криптовалют

    Кроме примитивного “забрасываниями пакетами” (перегрузки сети и узлов мусорными пакетами) злоумышленник может воспользоваться особенностями реализации технологии блокчейна, атакуя определенные его механизмы.

    Например, можно разделить транзакции на более мелкие (с целью увеличить конкуренцию в блоке), нагрузить блокчейн вычислением сложных смарт-контрактов, атаковать сетевые узлы (по аналогии с атакой Сибиллы) и валидаторов, или подвергнуть атаке механизм достижения консенсуса.

    Не вдаваясь в подробности, можно отметить, что каждый блокчейн имеет ряд заложенных механизмов защиты.

    Так Bitcoin имеет встроенную защиту от атак типа “отказ в обслуживании”. Например, размер блока ограничен до 1 МБ, чтобы усложнить забивание пулов памяти полных узлов, а размер каждого скрипта не превышает 10 тыс. байт. Ограничено и число проверок подписи, которое может потребовать блок (20 тыс.), и количество мультиподписей (20 ключей максимум).

    При этом клиенты биткойна блокируют все подозрительные узлы и транзакции. В последней версии клиента Bitcoin Satoshi добавили функцию для регистрации нестандартных транзакций (больше 100 килобайт). Также при обработке транзакций клиент проверяет, что все выходы являются “не потраченными”.

    Чтобы  мотивировать  узлы  выполнять вычисления в сети Ethereum существует понятие платы за вычисления: каждая  выполняемая  операция  имеет  свою конкретную стоимость, выражающуюся в так называемом количестве gas’а. Концепция  платы  за  исполнение  кода,  во-первых, гарантирует   вознаграждение   узлу,   исполняющему транзакцию, и защищает сеть от DDoS-атак, и, во-вторых, решает  проблему,  при  которой  выполнение  кода  смарт-контракта может оказаться бесконечным.

    Случаи DDoS-атак

    Не всегда такая защита помогает и это не только приводит к убыткам, но и подрывает доверие к технологии.

    Так в мае 2018 года подверглась DDoS-атаке платформа Verge. В ее ходе, использовав сбой в технологии Verge при добычи нескольких блоков за короткое время, злоумышленники похитили  сумму, эквивалентную 1.7 млн долларов.

    DDoS-атакам подвержены не только сами блокчейн-платформы, но и криптобиржи. Так в ноябре-декабре 2017 года DDoS-атаками на довольно длительное время была значительно замедлена и приостановлена работа криптобиржы Bitfinex.

    Интересен и тот факт, что согласно исследованиям аналитиков Atlas VPV в 2020 году, несмотря на пятилетний рост, впервые снизилось количество атак на блокчейны, по сравнению с аналогичным периодом предыдущего года.

    DDoS-атаки на механизмы блокчейнов, включая Free TON

    Чтобы узнать об уязвимостями Free TON к подобным атакам, мы обратились к эксперту по безопасности децентрализованных решений, директору по исследованиям компании MixBytes Сергею Прилуцкому.

    • Насколько надежен и невосприимчив к DDoS-атакам дизайн платформы Free TON?

    Перед DDoS-атаками уязвим абсолютно любой распределенный сервис, и Free TON не исключение. Но сеть Free TON обладает одной важной особенностью. При создании блокчейна команда TON, имеющая огромный опыт противостояния блокировкам своих сервисов (Telegram),  уделила много внимания сетевому стеку. Он изначально написан так, чтобы позволять сети очень гибко и безболезненно менять свою конфигурацию. Это позволяет нодам сети очень быстро менять адреса, “уходя” из-под удара, а все взаимодействия не требуют установки постоянных соединений, лишая атакующего возможности “держать занятыми” сетевые ресурсы нод.

    • Достаточны ли особенности реализации алгоритмов для защиты от DDoS-атак? Насколько “дорогими” они могут быть для злоумышленника?

    Публичные блокчейны вообще не являются привлекательными целями для DDoS, т.к. ноды изначально проектируются так, чтобы открыто работать в Интернет-сети без внешних средств защиты, без авторизации пользователей, т.е. в максимально агрессивной среде.

    Любая операция, тратящая ресурсы блокчейн-нод оплачивается, а в TON оплата ресурсов крайне строгая: например, место в storage не просто оплачивается, а арендуется, а при выполнении транзакции оплачивается все, вплоть до самых мелких операций. DDoS-атака на внутреннюю логику блокчейна возможна только с помощью огромных финансовых вливаний, которые, в случае такой атаки, достанутся валидаторам сети.

    • Какие, на ваш взгляд, могут быть внесены изменения в принципы работы Free TON для повышения отказоустойчивости?

    В первую очередь это анализ и penetration testing сетевой подсистемы Free TON, т.к. она является единственной привлекательной целью для DDoS-атаки. Для этого имеет смысл использовать bug bounty программу, развернув тестовую сеть, которую специалисты смогут атаковать для выявления багов. Кстати, во Free TON любой специалист может вынести получение bounty на обсуждение community и с большой вероятностью получить награду за исправление crititcal багов. Кроме того, комьюнити Free TON проводило игру валидаторов, в которой валидаторы соревновались в устойчивости своих нод, — проводилось тестирование сети под нагрузкой.

    Такие соревнования не имеют аналогов в централизованном мире — это полноценные боевые учения для публичной сети, противостоящей DDoS-атакам. Такие соревнования могут быть повторно проведены в любой момент в самых суровых условиях, реализуя принцип “выживают сильнейшие” и стимулируя хакеров, глубоко понимающих анатомию DDoS-атак, участвовать в таких соревнованиях на стороне валидаторов.

    12
    0