Les attaques DDoS constituent un problème croissant pour les blockchains. Mais il existe des moyens de les arrêter – DL News

0


  • Les attaques DDoS ciblant les sociétés de cryptographie et les blockchains sont en augmentation.
  • Les attaquants ont inondé la blockchain Manta Pacific avec plus de 500 millions de requêtes en quatre heures.
  • Les motivations des attaquants DDoS ne sont pas toujours financières.

Manta Pacific, une blockchain de couche 2 en plein essor, a récemment franchi l’une de ses étapes les plus importantes à ce jour : le lancement de son jeton de gouvernance natif MANTA via un parachutage vers sa communauté.

Ce serait la première fois pour bon nombre de ses demandeurs de parachutage utilisant la blockchain, et Manta souhaitait donc une expérience fluide.

Puis le désastre est arrivé.

Juste au moment où les réclamations de jetons étaient mises en ligne, le réseau a été touché par un afflux de trafic qui l’a obstrué et a poussé les frais de transaction à des niveaux extrêmes. Manta avait été la cible de ce qu’on appelle une attaque par déni de service distribué (DDoS).

Gardez une longueur d’avance grâce à nos newsletters hebdomadaires

“Les demandeurs d’Airdrop ne pouvaient pas utiliser le réseau pendant la journée ou étaient confrontés à de longs délais d’attente pour que leurs transactions soient traitées”, a déclaré Kenny Li, co-fondateur de p0x Labs et contributeur principal de Manta Network, la société derrière Manta Pacific. Actualités DL à la suite.

Bien que Manta soit l’une des dernières victimes d’une attaque DDoS basée sur la blockchain, ce n’est pas la première.

Les attaques DDoS ravagent l’infrastructure Web traditionnelle depuis sa création. Selon un récent rapport de la société de cybersécurité StationX, il y a eu plus de 15 millions d’attaques DDoS en 2023, soit une augmentation de 74 % par rapport à 2022.

Parmi celles-ci, plus de 60 % des attaques DDoS ciblaient les secteurs de la finance et des télécommunications – des secteurs avec lesquels la technologie blockchain partage un chevauchement important.

Rejoignez la communauté pour recevoir nos dernières histoires et mises à jour

Et selon un rapport de 2023 de la société d’hébergement Web Cloudflare, la cryptographie était le secteur le plus attaqué par DDoS en termes de volume de trafic d’attaque, représentant plus de 4 % de tout le trafic DDoS au quatrième trimestre de l’année.

Avec le rebond du marché de la cryptographie au cours de l’année écoulée, les constructeurs et les utilisateurs craignent de plus en plus que davantage d’attaquants DDoS ciblent spécifiquement les blockchains et tentent de profiter de la perturbation.

Que sont les attaques DDoS ?

Les attaques DDoS sont des tentatives malveillantes visant à perturber le trafic normal d’un serveur ou d’un site Web ciblé en le submergeant d’un flot de trafic Internet.

De même, dans les attaques DDoS basées sur la blockchain, les attaquants spamment les transactions ou les demandes de transaction pour obstruer la blockchain cible, empêchant ainsi les transactions légitimes de passer.

Lorsque Manta a été ciblée, les serveurs qui traitent les demandes de transactions sur le réseau ont été inondés de 500 millions de demandes sur une période d’environ quatre heures, a expliqué Li. Normalement, Manta traite environ 150 000 transactions par jour.

Les attaques DDoS diffèrent de la congestion normale du réseau dans la mesure où elles sont délibérées, malveillantes et coordonnées. Mais il peut parfois être difficile de faire la différence entre une attaque DDoS et une congestion régulière.

Au cours des derniers mois, un afflux d’utilisateurs frappant des ordinaux – des actifs cryptographiques de type NFT – ont mis plusieurs blockchains hors ligne pendant de longues périodes. Bien que de tels cas ressemblent à des attaques DDoS dans la mesure où ils surchargent une blockchain de transactions, ils ne sont peut-être pas malveillants. Au lieu de cela, ils résultent souvent d’utilisateurs motivés par le profit qui s’efforcent de créer des jetons de valeur avant leurs pairs.

D’autres cas sont plus manifestement malveillants. En 2022, jeu à gagner STEPN a subi une attaque DDoS comme réaction négative après la mise en œuvre de mesures anti-triche.

La logique derrière DDoSing

Inonder une blockchain de transactions peut coûter cher. Mais même ainsi, les exploiteurs pourraient toujours les trouver utiles.

“La présence directe de jetons (de l’argent) sur la blockchain offre aux attaquants des possibilités d’exploitation et potentiellement de profit”, a déclaré Andy Zhou, PDG de la société de sécurité crypto BlockSec. Actualités DL.

Zhou a expliqué que les attaquants DDoS peuvent court-circuiter les jetons natifs de la blockchain cible, s’attendant à ce que l’attaque provoque une baisse des prix des jetons. Le shorting est une stratégie financière dans laquelle un trader emprunte un actif et le vend sur le marché dans l’espoir que son prix diminuera à l’avenir.

Les attaquants peuvent également causer des pertes financières en empêchant les utilisateurs d’exécuter des transactions onchain rentables ou en empêchant les liquidations sur les protocoles de prêt DeFi.

Pourtant, les motivations des attaquants DDoS ne sont pas toujours financières, selon la société de sécurité blockchain CertiK.

“Les attaques pourraient également servir à démontrer la puissance ou les prouesses techniques, ou à exposer les vulnérabilités du réseau”, a déclaré un porte-parole de CertiK. Actualités DL.

Un tel comportement n’est pas inconnu dans les cercles de hackers. Kevin Mitnick, surnommé le hacker le plus célèbre du monde, a déclaré lors d’une audition au Sénat américain qu’il était motivé par le défi intellectuel du piratage plutôt que par le gain financier.

Les attaques DDoS peuvent également impliquer des concurrents cherchant à nuire à la réputation et à la crédibilité d’une blockchain particulière, ou être menées pour des raisons idéologiques, a noté CertiK.

Arrêter les DDoSers

Malgré l’augmentation rapide des attaques DDoS, il existe des moyens pour les blockchains de se protéger.

En tête de liste des mesures préventives figure la fixation de frais de transaction appropriés, ont déclaré Niccolò Pozzolini et Carlo Parisi, auditeurs de contrats intelligents chez la société de sécurité crypto Hacken. Actualités DL.

“En fixant des frais appropriés, le réseau peut décourager les acteurs malveillants de l’inonder de transactions de faible valeur”, a déclaré Parisi.

Les frais élevés d’Ethereum, qui augmentent en période de congestion du réseau, ont historiquement aidé le réseau à prévenir certains types d’attaques DDoS au cours des sept dernières années.

Pour les blockchains plus récentes telles que Manta, qui facturent quelques centimes pour les transactions, ces faibles frais peuvent être une arme à double tranchant. “Lorsqu’il est peu coûteux de spammer le réseau, la barrière financière pour mener une telle attaque est moindre”, a déclaré Li de Manta.

Les blockchains comme Manta doivent chercher d’autres solutions.

La meilleure chose qu’ils puissent faire est d’éviter les points de défaillance uniques, a déclaré Pozzolini. Dans le cas des réseaux de couche 2 comme Manta, cela signifie décentraliser leurs séquenceurs – des logiciels chargés de regrouper les transactions et de les envoyer au réseau principal Ethereum pour validation.

Une autre façon d’arrêter le DDoSing consiste à configurer un logiciel qui restreint activement les demandes de transactions entrantes, un processus appelé limitation de débit ou limitation.

Zhou a déclaré qu’il existe des solutions commerciales disponibles qui peuvent détecter des modèles de trafic anormaux et supprimer immédiatement le trafic malveillant. Cependant, ces solutions reposent sur la reconnaissance précise du trafic malveillant afin d’atténuer efficacement les attaques DDoS.

Dans le cas de Manta, qui a déjà subi une attaque DDoS, garantir l’identification des responsables est également essentiel pour assurer la sécurité du secteur.

“Nous avons une liste d’adresses IP, de centres de données et de fournisseurs de cloud”, a déclaré Li.

“Nous travaillons actuellement avec les autorités compétentes et les conseillers juridiques, et pour le moment nous ne pouvons pas faire de commentaires supplémentaires.”

Tim Craig est le correspondant DeFi de DL News basé à Édimbourg. Contactez-nous avec des conseils à tim@dlnews.com.





Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *