Với sự phát triển bùng nổ của thị trường tiền điện tử, các sàn giao dịch tiền điện tử ngày càng trở thành mục tiêu của các cuộc tấn công do các hacker thực hiện. Trong đó, Tấn Công DDoS là một trong những hình thức tấn công mạng phổ biến nhất.
Trong bài viết dưới đây, Ecoinomic.io sẽ cung cấp cái nhìn tổng quan về các cuộc tấn công DDoS trên các sàn giao dịch tiền điện tử.
Tấn công DDoS là gì?
DDoS (Distributed Denial of Service) là hình thức tấn công nhằm ngăn chặn lưu lượng truy cập bình thường từ những người dùng hợp lệ vào một máy chủ, dịch vụ hoặc tài nguyên web.
Cuộc tấn công DDoS, viết tắt của “từ chối dịch vụ phân tán” là một nỗ lực độc hại nhằm phá vỡ lưu lượng truy cập bình thường của một máy chủ, dịch vụ hoặc mạng được nhắm mục tiêu bằng cách áp đảo mục tiêu hoặc cơ sở hạ tầng xung quanh của nó với một lượng lớn lưu lượng truy cập Internet.
Mục đích cuối cùng của DDoS là gián đoạn hoạt động của tài nguyên web bằng cách áp đảo mạng với lưu lượng truy cập lớn, các yêu cầu độc hại khiến cho trang web bị quá tải hoặc sập máy chủ hoàn toàn.
Trong một số trường hợp, DDoS là một nỗ lực để làm mất uy tín hoặc gây thiệt hại cho hoạt động kinh doanh của đối thủ cạnh tranh.
Phân loại tấn công DDoS
Có ba loại tấn công DDoS cơ bản sau:
- Volume-based hay volumetric attacks: nhằm mục đích kiểm soát tất cả băng thông khả dụng. Ví dụ điển hình chính là khuếch đại DNS, kẻ tấn công giả mạo địa chỉ trang web sau đó gửi yêu cầu tra cứu tên DNS đến máy chủ DNS có địa chỉ giả mạo.
- Protocol attacks: khai thác tất cả dung lượng có sẵn của máy chủ web hoặc các tài nguyên khác. Ví dụ: SYN flood, kẻ tấn công gửi cho trang web số lượng lớn các yêu cầu TCP (transmission control protocol) với các địa chỉ (Internet Protocol) giả mạo.
- Application attacks: nhằm mục tiêu vào các ứng dụng web. Đây là một loại tấn công tinh vi và nghiêm trọng nhất ngay cả khi sử dụng ít máy tấn công và tỷ lệ lưu lượng truy cập thấp.
Một cuộc tấn công DDoS diễn ra như thế nào?
Cuộc tấn công DDoS diễn ra khi máy tính bị nhiễm độc (bonet) được thiết lập và kết nối với toàn bộ hệ thống, hướng dẫn các bot khác để gửi yêu cầu spam đến địa chỉ IP mục tiêu, làm cản trở và tắc nghẽn hoạt động của mạng lưới.
Hầu hết các blockchain có kích thước khối cố định và giới hạn số lượng giao dịch phù hợp với một khối. Những kẻ tấn công có thể cản trở các giao dịch hợp pháp được thêm vào chuỗi bằng cách gửi các giao dịch spam để lấp đầy các khối. Khi đó, tất cả các giao dịch hợp pháp sẽ bị ngăn chặn trong Mempool để chờ khối tiếp theo.
Sự khác biệt cơ bản giữa DoS và DDoS
Trong một cuộc tấn công DoS (Denial-of-Service), kẻ tấn công sử dụng một kết nối internet duy nhất để thực hiện các yêu cầu giả mạo hoặc khai thác lỗ hổng bảo mật mạng.
Trong khi đó, DDoS có quy mô lớn hơn khi sử dụng hàng nghìn (thậm chí hàng triệu) thiết bị được kết nối để ngăn chặn lưu lượng truy cập. Số lượng lớn các thiết bị được sử dụng khiến DDoS dễ dàng thành công hơn.
Sự ảnh hưởng của tấn công DDoS đến tiền điện tử
Các cuộc tấn công DDoS trên các sàn giao dịch tiền điện tử và các blockchain ngày càng trở nên phổ biến hơn. Vào tháng 2 năm 2021, sàn giao dịch tiền điện tử EXMO bị tấn công DDoS và không thể hoạt động trong gần 5 giờ. Mạng Solana cũng trở thành nạn nhân của một cuộc tấn công DDoS, ngừng hoạt động trong khoảng 4 giờ vào tháng 12 năm 2021.
Một cuộc tấn công DDoS có thể diễn ra trong một khoảng thời gian dài hoặc ngắn tùy thuộc vào mức độ phức tạp khác nhau.
Blockchaincàng phi tập trung, hệ thông mạng lưới càng an toàn trước DDoS và các cuộc tấn công khác. Blockchain vẫn duy trì hoạt động và khả năng xác thực giao dịch ngay cả trong trường hợp một số node ngoại tuyến. Các node không bị ảnh hưởng sẽ cập nhật dữ liệu mới nhất, sau đó, các node bị gián đoạn sẽ khôi phục lại và đồng bộ hóa toàn bộ dữ liệu.
Cách phòng chống DDoS
Các cuộc tấn công DDoS làm ảnh hưởng đến toàn bộ hệ sinh thái tiền điện tử nên việc thực hiện các biện pháp ngăn chặn, phòng chống DDoS là vô cùng cần thiết.
Tỷ lệ hashrate và số lượng các node ảnh hưởng trực tiếp đến khả năng chống lại DDoS và các cuộc tấn công khác liên quan của blockchain. Để duy trì hoạt động ổn định và đảm bảo an toàn, các giao thức cần thiết lập các node có đủ khả năng lưu trữ, sức mạnh xử lý và băng thông mạng đồng thời đưa ra các giải pháp bảo mật dự phòng cho mã code của các hợp động thông minh.
Bên cạnh đó, lọc giao dịch cũng là một phương pháp để chống lại các cuộc tấn công trong hệ thống blockchain. Hầu hết các blockchain có kích thước khối cố định và giới hạn số lượng giao dịch phù hợp đưa vào khối. Chính vì vậy, người tạo khối có quyền loại bỏ và ngăn chặn các giao dịch spam tiềm ẩn vào sổ cái để tránh tình trạng tắc nghẽn mạng.
Kết luận
Sự phổ biến của tiền điện tử và các ứng dụng tài chính dựa trên blockchain đã tạo ra một sân chơi lớn cho các nhà đầu tư trên toàn thế giới. Tuy nhiên, điều đó cũng tiềm ẩn mối đe dọa về khả năng bảo mật khi các sàn giao dịch trở thành nạn nhân của các cuộc tấn công DDoS.
Chính vì vậy, nhà đầu tư cần cân nhắc và lựa chọn nền tảng giao dịch phù hợp, mức độ an toàn cao, luôn nâng cao cảnh giác trong quá trình thực hiện giao dịch.
>>> Xem thêm: Hướng dẫn đăng ký Binance mới nhất update 2022
