VNIS bảo vệ Blockchain và Cryptocurrency khỏi các tấn công DDoS
24 Tháng 11, 2021

VNIS bảo vệ Blockchain và Cryptocurrency khỏi các tấn công DDoS

Công nghệ Blockchain bùng nổ trong thời gian gần đây là nhờ khả năng "đề kháng" của nó trước tấn công DDoS. Tuy nhiên, điều này không có nghĩa là công nghệ Blockchain đã giải quyết hoàn toàn được câu chuyện tấn công DDoS trên không gian mạng. Trong bài viết này, chúng tôi muốn chia sẻ về cách VNIS (VNETWORK Internet Security) chống DDoS và bảo vệ cho các sàn giao giao dịch Blockchain đang nóng sốt hiện nay.

Các giải pháp được sẽ đề cập như ẩn IP máy chủ gốc qua 2 lớp CDN và Cloud WAF, bảo mật toàn diện cho server gốc với công nghệ anycast DNS. Hạ tầng Cloud mạnh mẽ uplink 200Gbps, switch uplink 40 Gbps uplink mọi server và hệ thống SOC hiện đại giám sát 24/7.

Các hình thức tấn công DDoS bằng "cơn lũ" giao dịch spam

Sự phân quyền trên các mạng Blockchain đã khiến nhiều người lầm tưởng rằng tấn công DDoS đến các mạng Blockchain là "câu chuyện viễn vông". Nhưng trong thực tế, các chiến dịch tấn công DDoS nhắm mục tiêu có chủ đích có thể dễ dàng làm giảm hiệu năng của mạng Blockchain.

Đáng lo ngại hơn, hình thức tấn công DDoS đã được tin tặc phát triển cách thức thâm nhập mới trước xu hướng Blockchain đang rất nóng hiện nay.

Trong lĩnh vực Blockchain, mối đe dọa nghiêm trọng lớn nhất mà tấn công DDoS gây ra là Transaction Flooding (lũ giao dịch). Gần như tất cả mạng Blockchain đều được xây dựng với dung lượng sức chứa cố định vì chúng phải tạo ra các block dữ liệu với kích thước tối đa nhất định trong các khoảng thời gian được xác định từ trước. Bất cứ dữ liệu nào không phù hợp với các block hiện tại trên mạng sẽ được lưu trữ trong mempools để xem xét cho các khối khác nhau.

Nếu kẻ tấn công làm tràn ngập mạng Blockchain bằng việc gửi hàng loạt giao dịch spam, chúng sẽ lấp đầy hoàn toàn các khối dữ liệu trên mạng và đẩy các giao dịch xác thực từ người dùng hợp pháp đến mempools.

Vấn đề ở đây là nếu các giao dịch xác thực không được nằm trong khối, chúng sẽ không được thêm vào sổ cái Ledger. Nói đơn giản hơn, vào lúc này Blockchain không thể thực hiện công việc của nó và các giao dịch xác thực không thể hoàn tất.

Hậu quả tai hại của tấn công DDoS nhắm mục tiêu vào mạng Blockchain

1. Phần mềm bị "đứng"

Công nghệ Blockchain được xây dựng dưới dạng các phần mềm chạy trên các node trong mạng Blockchain với nhiệm vụ là tiếp nhận, xử lý và lưu trữ những giao dịch được gửi đến hệ thống.

Nhưng các phần mềm này luôn có giới hạn với số lượng giao dịch mà nó có thể lưu trữ trong mempools của chính nó hoặc bị giới hạn về dung lượng bộ nhớ được hệ thống điều phối.

Khi mạng Blockchain bị tràn ngập bởi cơn lũ giao dịch, các phần mềm trên hệ thống sẽ rất dễ xảy ra sự cố, trục trặc hay thậm chí là Crash (hỏng chương trình) ngay khi lượng giao dịch vượt quá các giới hạn phía trên.

2. Lỗi Node

Các phần mềm Blockchain được xây dựng và vận hành ở trên các node mạng Blockchain. Có nghĩa là mỗi node có nhiệm vụ hỗ trợ cho nhu cầu của phần mềm đang vận hành trên nó trong các hoạt động tiếp nhận và xử lý một lượng lớn giao dịch khi đang diễn ra tấn công DDoS với các cơn lũ giao dịch.

Trong trường hợp node bị quá tải, bị tràn dung lượng bộ nhớ hoặc CPU, sẽ ngay lập tức bị trục trặc và tự động chuyển sang trạng thái Offline cho đến khi được khởi động lại trên mạng.

3. Tắc nghẽn mạng

Các mạng Blockchain hoạt động bằng cách sử dụng công nghệ Peer-to-peer Network (mạng ngang hàng). Tức là khi có mỗi giao dịch được gửi đến mạng, mỗi node sẽ nhận được bản sao của giao dịch đó hoặc các block dữ liệu sẽ chuyển bản sao đến từng node lân cận với nó.

Và khi tấn công DDoS diễn ra, cơn ác mộng sẽ đến với các tổ chức vận hành sàn thương mại điện tử. Một chiến dịch tấn công DDoS gửi hàng loạt giao dịch spam đến mạng Blockchain, sau đó tiếp tục được sao chép thành nhiều bản sao tương tự trên mỗi node. Điều này sẽ giúp ích rất lớn cho các nhóm tấn công, khi chúng ta giống như đang tự mình giúp sức cho các tin tặc, khuếch đại quy mô và thiệt hại của chiến dịch tấn công, đang diễn ra trên chính hệ thống của mình.

4. Làm đầy các Ledger

Ledger (Sổ cái kỹ thuật) của Blockchain được thiết kế với khả năng không thay đổi, tức là một khi các giao dịch đã được thêm vào sổ cái sẽ hoàn toàn không thể xóa.

Để có thể xác minh các giao dịch đó về sau này, các node cũng cần lưu trữ một bản sao tương tự của giao dịch đến mạng. Điều này có nghĩa là một khi có một chiến dịch tấn công DDoS gây lũ giao dịch có thể gây ra những tác động vĩnh viễn đến mạng Blockchain đó với hậu quả là một Sổ cái kỹ thuật Ledger chứa đầy các giao dịch spam không xác thực.

Tình hình tấn công DDoS nhắm mục tiêu vào các doanh nghiệp Blockchain trong thực tế

Các chiến dịch tấn công DDoS nhắm mục tiêu chính xác vào các tổ chức trong lĩnh vực Blockchain hoàn toàn không đơn giản chỉ là mối đe dọa trên lý thuyết. Vào tuần thứ 3 của tháng 9/2021, hai đơn vị Blockchain nổi tiếng trên toàn cầu - Solana và Arbitrum One đã bị nhắm mục tiêu liên tục trong một chiến dịch tấn công DDoS với quy mô khổng lồ và tổ chức bài bản.

Solana bị đánh sập hoàn toàn vì tấn công DDoS

Vào ngày 14 tháng 9 năm 2021, mạng Blockchain Solana đã bị đánh sập hoàn toàn, hệ thống của đơn vị dừng hoạt động vì quá tải trong vòng hơn 10 tiếng đồng hồ liên tục vì tấn công DDoS.

Cuộc tấn công diễn ra ngay sau khi đơn vị này khởi chạy một dự án mới của mình trên mạng Blockchain, các bot không xác thực đã tạo ra một lượng giao dịch không lồ tràn ngập hoàn toàn mạng Blockchain của đơn vị này.

Trong thời điểm đáng sợ nhất của cuộc tấn công, số lượng giao dịch tăng đột biến được tạo ra lên đến hơn 400.000 giao dịch mỗi giây, khiến hàng đợi Forwarded queue trên hệ thống gia tăng chóng mặt.

Các giao dịch spam được gửi đến đã chiếm gần như toàn bộ tài nguyên trên các block dữ liệu, giảm tốc độ xử lý trên hệ thống và khiến các node không thể xử lý tính toán một cách bình thường trong suốt thời gian diễn ra chiến dịch tấn công. Các giao dịch trực tuyến trên sàn bị ngắt kết nối hoàn toàn và chỉ khôi phục được sau 17 tiếng đồng hồ sau cuộc tấn công.

Arbitrum One Sequencer dừng mọi hoạt động trong vòng gần 1 giờ đồng hồ

Arbitrum One là giao thức layer 2 chạy trên mạng Blockchain Ethereum. Arbitrum hoạt động dựa trên công cụ Sequencer với nhiệm vụ tiếp nhận các giao dịch và sắp xếp chúng vào trong Inbox - danh sách giao dịch đang chờ để được đưa vào bên trong Blockchain

Đơn vị này đã trả qua một đợt tấn công DDoS "dằn mặt". Đợt tấn công đã chuyển một cơn lũ giao dịch spam đến hệ thống mạng Blockchain của Arbitrum và áp đảo hoàn toàn công cụ Sequencer. Khiến công cụ này đi vào trạng thái Offline kéo dài liên tục trong vòng một giờ đồng hồ. Trong thời gian diễn ra cuộc tấn công, công cụ Sequencer ngoại tuyến đã khiến tất cả giao dịch bên trong hàng đợi xác thực trên mạng không được chấp nhận.

Trong giao thức đã xây dựng của Arbitrum, chỉ công cụ Sequencer mới có thể thực hiện công việc xác thực và chuyển các giao dịch mà không bị yếu tố ảnh hưởng bởi độ trễ. Có nghĩa là ngay khi Sequencer đi là trạng thái Offline, hệ thống gần như dừng mọi hoạt động và đi vào "thời gian chết" (downtime). Mọi hoạt động giao dịch của nhà đầu tư trên trang hoàn toàn không thể thực hiện được.

VNIS bảo vệ Blockchain và Cryptocurrency khỏi các tấn công DDoS như thế nào?

Đối với các tổ chức sàn giao dịch Blockchain, tốc độ và bảo mật là 2 yếu tố quan trọng nhất. Tốc độ là yếu tố hàng đầu vì các sàn giao dịch phải đảm bảo khả năng cập nhật và cung cấp thông tin về giá của các dòng tiền điện tử mới nhất cho các giao dịch trong thời gian thực. Trong khi đó, bảo mật lại là yếu tố được đặt lên hàng đầu. Một vi phạm bảo mật bình thường hoàn toàn có thể khiến toàn bộ hệ thống dừng hoạt động, kéo theo đó là toàn bộ các hoạt động trading trên sàn.

Nếu nhà đầu tư không thể truy cập vào nền tảng của đơn vị sàn giao dịch Blockchain, họ sẽ nhanh chóng thực hiện trading ở các sàn giao dịch khác. Tức là sàn giao dịch của bạn sẽ mất các nhà đầu tư này với tư cách là khách hàng cùng với đó là khối lượng giao dịch của họ. Tồi tệ hơn là uy tín và thương hiệu của đơn vị sàn giao dịch sẽ bị ảnh hưởng tiêu cực, và các hậu quả kể trên sẽ càng trầm trọng hơn nữa.

Tại VNETWORK, chúng tôi có giải pháp bảo mật của VNIS - Đây là giải pháp hỗ trợ truyền tải nội dung số với tốc độ cực nhanh và bảo mật toàn diện cho hệ thống giao dịch tiền điện tử nói riêng và các doanh nghiệp khối ngành Blockchain nói chung.

VNIS nổi bật với các tính năng sau:

1. Công nghệ AI Load Balancing: kiểm soát và phân phối tự động lưu lượng truy cập trên các máy chủ front-end phân tán trong hệ thống của các đơn vị sàn giao dịch điện tử, tự động chuyển hướng truy cập ngay khi phát hiện server trên hệ thống gặp trục trặc sang một máy chủ khỏe mạnh sẵn có. Từ đó đảm bảo tối đa tính khả dụng và thời gian hoạt động tối ưu nhất trên nền tảng của các đơn vị sàn giao dịch điện tử.

2. Multi CDN: Các hệ thống máy chủ CDN trên portal VNIS hoạt động tương tự như các máy chủ Front-end phân tán của các tổ chức Blockchain với nhiệm vụ là nơi tiếp nhận các truy vấn đầu tiên từ người dùng tiếp cận vào nền tảng của các đơn vị. Nhưng trên VNIS, các hệ thống CDN hàng đầu như CloudFlare, Akamai, VNCDN,... được chúng tôi kết nối và quản lý trên hệ thống portal của VNIS - Đó là Multi CDN.

Multi CDN mang lại tốc độ truyền tải nhanh nhất có thể trên quy mô toàn cầu với khả năng lựa chọn và kích hoạt các CDN khác nhau trên từng khu vực cụ thể. Đảm bảo khả năng vận hành và hoạt động cho các đơn vị sàn giao dịch điện tử ngay cả khi đang diễn ra tấn công vào hệ thống của đơn vị với quy mô lên đến hơn 2600Tbps.

3. Cloud WAF: Giải pháp bảo mật nâng cao với khả năng chống tấn công và xâm nhập hệ thống mạng doanh nghiệp. Hệ thống WAF ngăn chặn triệt để các cuộc tấn công vào lỗ hổng trên trang, các chiến dịch DDoS nhắm mục tiêu, Botnet,.. và tất cả mối đe dọa khác trên không gian mạng.

4. Ẩn IP máy chủ gốc: Khả năng ẩn IP máy chủ gốc qua 2 lớp bảo vệ là CDN và WAF đảm bảo an toàn tối đa cho máy chủ của bạn. Ngoài ra, chúng tôi cũng hỗ trợ bảo mật toàn diện cho server gốc với công nghệ anycast DNS.

Các giải pháp hỗ trợ Blockchain và Cryptocurrency khác từ VNETWORK

Để giải quyết nhu cầu truyền tải vào bảo mật của các doanh nghiệp đang gia tăng theo cấp số nhân sau đại dịch COVID19, VNETWORK đã liên tục phát triển mạnh các giải pháp về truyền tải và bảo mật hệ thống với các công nghệ mới nhất nhằm phục vụ tốt nhất cho các đối tác từ trong và ngoài nước:

1. Công nghệ CDN hàng đầu Châu Á:

Giải pháp truyền tải nội dung và tăng tốc website bằng công nghệ CDN (Content Delivery Network) với khả năng tiếp nhận gần 3 triệu lượt user truy cập cùng một lúc vào hệ thống. CDN hỗ trợ trình duyệt cho WebSockets hiệu quả (một giải pháp thay thế cho giao tiếp HTTP trong Ứng dụng Web).

2. VNETWORK Cloud:

Giải pháp lưu trữ tối ưu cho doanh nghiệp, đáp ứng mọi nhu cầu lưu trữ lớn và đảm bảo hiệu suất hệ thống tốt nhất với 100% ổ cứng SSD tốc độ cao. Hạ tầng Cloud mạnh mẽ Uplink 200Gbps, switch uplink 40 Gbps uplink mọi server.

3. Hệ thống giám sát SOC hiện đại hoạt động 24/7:

Triển khai và giám sát lưu lượng mạng, các log (hệ thống, ứng dụng,…), hành vi người dùng nhằm xác định các tấn công, dấu hiệu bất thường tronghệ thốngmạng của doanh nghiệp sớm nhất. Đồng thời, với các tấn công mạng tinh vi, không thể kiểm soát bằng hệ thống tự động, thì SOC phát huy sức mạnh một cách linh động từ đội ngũ giám sát an ninh mạng 24/7 của VNETWORK.

Bạn cần hỗ trợ trải nghiệm dịch vụ bảo mật của chúng tôi? gọi ngay hotline: (028) 7306 8789 hoặc email về contact@vnetwork.vn hoặc sales@vnetwork.vn

Bài Viết Liên Quan
Quy trình bảo mật website chống tấn công DDoS trong Crypto
Vnetwork|03 Tháng 12, 2021
Quy trình bảo mật website chống tấn công DDoS trong Crypto

Khi giá tiền điện tử tăng cao, tin tặc đã chuyển hướng nhắm vào các doanh nghiệp Blockchain với các chiến dịch tấn công DDoS khổng lồ.

Cách bảo mật website WordPress để tránh khỏi hacker
Vnetwork|13 Tháng 1, 2022
Cách bảo mật website WordPress để tránh khỏi hacker

Bảo mật website WordPress là một chủ đề có tầm quan trọng lớn đối với mọi chủ sở hữu trang web. Google đưa vào danh sách đen hơn 10.000 trang web mỗi ngày vì phần mềm độc hại và khoảng 50.000 trang web lừa đảo mỗi tuần. Trong bài viết này, chúng tôi sẽ chia sẻ một số mẹo bảo mật WordPress hàng đầu đ

Email Security Gateway - Ứng dụng công nghệ AI vào bảo mật
Vnetwork|18 Tháng 1, 2022
Email Security Gateway - Ứng dụng công nghệ AI vào bảo mật

Trong khi các cuộc tấn công an ninh mạng ngày càng gia tăng qua nhiều mối đe dọa, email vẫn là kênh phổ biến nhất cho các cuộc tấn công có chủ đích. VNETWORK đã xem xét nhiều mối đe dọa đối với bảo mật email mà các doanh nghiệp phải đối mặt. Email Security Gateway dựa trên công nghệ Trí tuệ nhân tạo

© 2019 VNETWORK JSC. All Rights Reserved

VNETWORK Joint Stock Company

Phòng 23.06, Tầng 23, Tòa nhà UOA, 06 Tân Trào, Tân Phú, Quận 7, TP. Hồ Chí Minh

Enterprise Code: 0312353730 - 03/07/2013

Registration Division: Department of Planning and Investment of HCMC

Powered by VNETWORK