Tấn công DDoS (Tấn công từ chối dịch vụ phân tán) là gì?

Nga Bùi

Những ý chính:

  •  Sự cố gián đoạn mạng xã hội gần đây đã trở thành tiêu điểm trên toàn cầu, nhưng chính xác thì các cuộc tấn công DDoS là gì?
  •  DDoS là viết tắt của “Distributed Denial of Service” (Tấn công từ chối dịch vụ phân tán), một phương thức mà kẻ xấu sử dụng để tấn công và vô hiệu hóa hệ thống.
  •  Các cuộc tấn công DDoS hoạt động bằng cách làm quá tải máy chủ của mạng blockchain bằng hàng loạt yêu cầu truy cập, khiến máy chủ mất khả năng kết nối với các ứng dụng khác.
  •  Đối với người dùng, một cuộc tấn công DDoS nhằm vào mạng blockchain sẽ khiến mạng “ngừng hoạt động” trong một khoảng thời gian, đồng nghĩa các giao dịch không thể được xử lý.
  •  Mạng blockchain càng phi tập trung thì khả năng chống chịu trước tấn công DDoS càng cao.

Nếu bạn đã quen thuộc với thị trường crypto, có lẽ bạn từng đọc qua tin tức về sự cố ngừng hoạt động của Solana gần đây. Nhưng chính xác thì các cuộc tấn công DDoS là gì  và chúng ảnh hưởng như thế nào đến tài sản crypto của bạn?

Chính một cuộc tấn công DDoS đã khiến mạng Solana bị đình trệ trong khoảng mười bảy giờ. Các dịch vụ trên mạng bị ngừng hoạt động và nếu bạn là người dùng Solana vào thời điểm đó, chắc hẳn bạn sẽ nhớ rằng mọi thứ liên quan đến Solana, bao gồm cả ví Solana, đều không thể truy cập trong nhiều giờ liền.

DDoS là viết tắt của Distributed Denial of Service (Tấn công từ chối dịch vụ phân tán), một hình thức tấn công độc hại nhằm spam hoặc xâm nhập vào hệ thống mạng. Dù DDoS vốn đã rất phổ biến trong ngành internet, loại hình tấn công này hiện cũng đang bắt đầu lan rộng sang không gian tiền mã hóa. Trong bài viết này, chúng ta sẽ tìm hiểu chi tiết về các cuộc tấn công DDoS trong lĩnh vực tiền điện tử, cách chúng diễn ra cũng như các biện pháp ngăn chặn nếu blockchain gặp phải những cuộc tấn công tương tự.

Tấn công từ chối dịch vụ phân tán (DDoS) là gì?

Một cuộc tấn công DDoS có thể được định nghĩa là một cuộc tấn công mạng do các đối tượng xấu thực hiện nhằm tạm thời làm gián đoạn hoạt động của mạng blockchain đối với người dùng bằng cách phá vỡ các dịch vụ lưu trữ (host services). Điều này thường được thực hiện bằng cách “ngập lụt” lưu lượng truy cập đến hệ thống từ nhiều nguồn khác nhau. Kết quả là hệ thống gần như không thể chặn chỉ một nguồn duy nhất, và cuối cùng dẫn đến tình trạng quá tải.

Hãy đơn giản hóa bằng một ví dụ thực tế về sàn giao dịch EXMO tại Anh  đơn vị gần đây từng trở thành mục tiêu của một cuộc tấn công DDoS:

Những kẻ tấn công đã nhắm vào sàn giao dịch bằng cách gửi hàng loạt giao dịch trị giá 75 triệu USD từ nhiều nguồn khác nhau. Sự gia tăng đột biến về khối lượng giao dịch đã khiến máy chủ bị quá tải. Vì lưu lượng truy cập đến từ nhiều nguồn phân tán, đội ngũ bảo mật của EXMO gặp khó khăn trong việc xác định đâu là lưu lượng hợp lệ và đâu là lưu lượng độc hại. Toàn bộ sự cố đã ảnh hưởng trực tiếp đến hệ thống máy chủ và khiến chúng bị sập.

Một cuộc tấn công DDoS không phải lúc nào cũng dẫn đến việc mất cắp dữ liệu hoặc tài sản crypto. Tuy nhiên, nó tiêu tốn thời gian  và trong nhiều trường hợp, thời gian còn quan trọng hơn cả tiền bạc.

Một cuộc tấn công DDoS được thực hiện như thế nào?

Trên bất kỳ hệ thống mạng nào, một cuộc tấn công DDoS thường được thực hiện với sự hỗ trợ của số lượng lớn máy tính bị nhiễm mã độc, còn được gọi là botnet. Sau khi botnet thiết lập kết nối với mạng mục tiêu, kẻ điều khiển có thể phát động cuộc tấn công bằng cách gửi lệnh đến từng bot.

Các bot này sau đó bắt đầu gửi hàng loạt yêu cầu đến địa chỉ IP mục tiêu. Điều này khiến mạng bị ngập lưu lượng truy cập và dẫn đến việc từ chối cung cấp dịch vụ cho người dùng thông thường. Vì mỗi bot thực chất đều là một thiết bị hợp lệ, hệ thống gần như không thể phân biệt chúng với lưu lượng truy cập thông thường.

Hãy đơn giản hóa điều này bằng cách nhìn vào cuộc tấn công gần đây nhằm vào Solana.

Vào ngày 14 tháng 9, một bot bắt đầu spam mạng Solana, dẫn đến sự gia tăng đột biến số lượng giao dịch với đỉnh điểm lên tới 400.000 giao dịch mỗi giây. Các validator chịu trách nhiệm xác minh giao dịch bắt đầu bị chậm lại vì node leader chịu trách nhiệm xác thực giao dịch thậm chí còn không thể xử lý chính các giao dịch của mình do lượng backlog quá lớn bị dồn về.

Do các validator không sở hữu đủ sức mạnh tính toán, khối lượng giao dịch khổng lồ đã khiến một số validator bị đánh sập và kéo toàn bộ mạng lưới sụp đổ theo. Vì hệ thống bị quá tải nghiêm trọng, mạng Solana không thể xử lý các yêu cầu hợp lệ và phải ngừng hoạt động trong suốt mười bảy giờ.

DDoS trên các mạng lưới tiền điện tử

Tiền mã hóa hoạt động dựa trên các mạng blockchain, vốn được xem là an toàn nhờ những cơ chế đồng thuận bảo mật như Proof-of-Work hoặc Proof-of-Stake. Dù blockchain có tính phi tập trung và không tồn tại “điểm lỗi duy nhất” để dễ dàng bị tấn công, kẻ xấu vẫn có thể làm quá tải blockchain bằng cách gửi lượng lớn dữ liệu nhỏ, khiến mạng nền tảng tiêu tốn toàn bộ sức mạnh xử lý còn lại.

Khi đó, máy chủ blockchain có thể mất kết nối với các ứng dụng, bao gồm ví tiền mã hóa hoặc sàn giao dịch. Ngoài Solana, nhiều mạng blockchain khác cũng từng trở thành mục tiêu của các cuộc tấn công DDoS, chẳng hạn như:

  • Tấn công vào các mining pool của Bitcoin: Tháng trước, trang web Bitcoin.org  được đăng ký bởi Satoshi Nakamoto  đã bị tấn công DDoS. Kẻ tấn công khiến trang web sập bằng cách gửi lượng yêu cầu truy cập khổng lồ và yêu cầu khoản tiền chuộc từ 5 đến 10 BTC.
  • Tấn công vào BitFinex và OKEx: Vào năm 2020, cả hai sàn giao dịch crypto BitFinex và OKEx đều phải hứng chịu các cuộc tấn công DDoS. Những kẻ tấn công đã khai thác một số tính năng tích hợp sẵn của sàn để làm quá tải máy chủ. Kết quả là các nền tảng buộc phải tạm ngừng một số dịch vụ.

Dù nhiều ứng dụng blockchain đã phải đối mặt với DDoS trong những năm gần đây, việc tấn công các mạng lớn và phân tán mạnh như Bitcoin hay Ethereum lại khó khăn hơn rất nhiều. Do các node của chúng được phân bố trên toàn cầu, chi phí để thực hiện cuộc tấn công trở nên cực kỳ tốn kém và không tương xứng với phần thưởng mà kẻ tấn công có thể nhận được.

Làm thế nào để nhận biết và giảm thiểu tấn công DDoS?

Cách đơn giản nhất để nhận biết một cuộc tấn công như vậy là khi mạng lưới đột nhiên chậm đi hoặc tự ngừng hoạt động. Các dịch vụ sẽ không khả dụng trong một khoảng thời gian nhất định. Mặc dù hiện tượng tương tự cũng có thể xảy ra trong thời điểm lưu lượng truy cập tăng cao, nhưng vẫn cần tiến hành điều tra thêm để xác định nguồn gốc thực sự của sự cố.

Những dấu hiệu như lưu lượng truy cập tăng đột biến bất thường hoặc số lượng yêu cầu tăng mạnh không rõ nguyên nhân là các tín hiệu điển hình của một cuộc tấn công DDoS.

Bước đầu tiên để tránh bị ảnh hưởng bởi DDoS là lựa chọn các blockchain có mức độ phi tập trung cao với hệ thống node được phân bố rộng rãi. Mức độ bảo vệ của blockchain trước các cuộc tấn công này tỷ lệ thuận với số lượng node và hash rate của mạng lưới. Đây cũng là lý do vì sao BitcoinEthereum có khả năng chống chịu DDoS cực kỳ mạnh mẽ.

Ngoài ra, bạn nên lưu trữ tài sản của mình trong ví riêng thay vì để trên sàn giao dịch tập trung. Nhờ đó, tài sản của bạn vẫn an toàn và có thể truy cập được ngay cả khi nền tảng gặp sự cố gián đoạn.

Hướng đi trong tương lai

Sự phổ biến ngày càng tăng của tiền mã hóa và các ứng dụng tài chính dựa trên blockchain đã tạo ra một “sân chơi” cho cả những người tốt lẫn các đối tượng xấu. Trong khi thị trường tràn đầy các giao thức đột phá và nền tảng sáng tạo, nó cũng đồng thời bị đe dọa bởi những kẻ muốn kiếm tiền nhanh chóng bằng các hành vi độc hại.

Dù tác động của các cuộc tấn công DDoS hiện tại chưa quá nghiêm trọng, chúng vẫn để lại ảnh hưởng tiêu cực đối với toàn bộ hệ sinh thái crypto. Hơn nữa, chúng ta cũng chưa thể chắc chắn các cuộc tấn công DDoS sẽ phát triển nguy hiểm đến mức nào trong tương lai. Mức độ gián đoạn mà chúng gây ra hoàn toàn có thể nghiêm trọng hơn rất nhiều.

Tuy nhiên, với những biện pháp bảo mật phù hợp, bạn vẫn có thể tiếp tục hưởng lợi từ ngành công nghiệp đang phát triển mạnh mẽ này.

Giỏ hàng0
Không có sản phẩm nào trong giỏ hàng!
Tiếp tục mua hàng