Diccionario de Criptomonedas

¿Qué Es Un Ataque DDoS? [Blockchain]

Qué Es Un Ataque DDoS en criptomonedas

Tradicionalmente, un Ataque de Denegación de Servicios Distribuido (DDoS) esta está diseñado para crear un cuello de botella en un sistema.

Esto se consigue enviando más tráfico que el que la red puede soportar, inundar una aplicación con más peticiones de las que puede gestionar, etc.

Pero uno de los puntos de ventas más importantes de la tecnología de cadenas de bloques es la resistencia a los ataques DDoS.

Un ataque como este tiene como objetivo un punto de falla fijo dentro de un sistema como lo puede ser la web. Si la página de una organización esta caída, entonces los visitantes y empleados no pueden hacer uso de ella.

Dentro de una red de blockchain, no existe un punto de falla fijo. Ningún nodo dentro de la red es indispensable, y si este cae debido a un ataque DDoS, u otro problema que tenga, la red continua funciona normalmente.

Sin embargo, esto no significa que las cadenas de boques son inmunes a los ataques DDoS.

Una forma de atacar a estas redes es con el envío de transacciones spam, lo que hace que los recursos no se encuentren disponibles, o lo estén en menor medida, para los usuarios legítimos y sus transacciones.

Esto tiene un impacto sobre la red.

Haciendo uno con inundación de transacciones

La descentralización de las redes de cadenas de bloques han hecho que algunos digan que los ataques DDoS son imposibles. Sin embargo, esto no es del todo cierto.

Los ataques DDoS pueden ser ejecutados en contra de las cadenas de bloques para hacer más lentas sus transacciones, y los atacantes pueden trabajar dentro del ecosistema blockchain para realizarlo.

Muchos ataques DDoS tradicionales son realizados a nivel aplicación en lugar de a nivel red.

Una empresa puede invertir un gran capital en enlaces de red que hacen inviable sobrecargar su capacidad. Sin embargo, esto sirve de poco si la aplicación que es víctima del tráfico no puede gestionar varias peticiones al mismo tiempo.

En el espacio de las cadenas de bloques, la amenaza principal a la que se enfrentan, en materia de DDoS, es la inundación de transacciones.

La mayoría de las cadenas de bloques tienen una capacidad fija de procesamiento debido a que tienen que crear bloques con un cierto tamaño máximo en intervalos regulares.

Cualquier cosa que no entre dentro de estos bloques deberá ser almacenado en la mempool a la espera de ser integrada en el próximo.

Si el atacante envía muchas transacciones a la red de la cadena de bloques, los bloques pueden llenarse con este spam haciendo que las transacciones legítimas tengan que esperar en la mempool.

Si las transacciones legítimas no son incluidas en los bloques, no son agregadas a la cadena de bloques, y entonces la blockchain pierde su sentido.

El impacto a la cadena de bloques de un DDoS

Un ataque de inundación de transacciones DDoS puede ser diseñado para llenar los bloques de transacciones spam e impedir que las transacciones legítimas alcancen los bloques y sean agregadas a la blockchain.

Sin embargo, ese es solo uno de los impactos que tienen, ya que también se incluyen:

1. Error en el software

La cadena de bloques está implementada de tal forma que el software corre en cada uno de bloques de la red.

Este software necesita recibir, procesar y almacenar todas las transacciones. También puede tener límites para el número de transacciones que pude almacenar en su mempool o límites en la cantidad de memoria asignada, causando problemas si las inundaciones de transacciones exceden estos límites.

2. Falla de nodos

El software de la blockchain se ejecuta en los nodos de la cadena de bloque, lo que significa que cada nodo tiene que soportar las necesidades del software, que intenta hacer frente a un gran volumen de datos que recibe y procesa durante el ataque de DDoS de inundaciones de transacciones.

Si un nodo se queda sin memoria o CPU puede colapsar, dejándolo fuera de servicio hasta que se reinicie.

3. Cadena de bloques llena de transacciones spam

La cadena de bloques es diseñada para ser inmutable, lo que implica que las transacciones que son registradas no pueden ser eliminadas.

Para poder verificar las transacciones en el futuro, los nodos de la cadena de bloques necesitan almacenar una copia de las transacciones para revisar cuestiones como el doble gasto.

Esto significa que si la cadena de bloques recibe una inundación de transacciones, esto impactaran de forma permanente en la red, ya que la cadena estará llena de transacciones spam.

4. Congestión de red

Las redes de las cadenas de bloques operan utilizando redes punto a punto. Esto significa que cada nodo recibe una transacción o bloque enviara una copia a sus vecinos.

Como resultado, los nodos reciben múltiples copias de la misma transacción durante el transcurso del día.

Durante un ataque de inundación se generan una gran cantidad de transacciones, que se acrecienta aún más debido a la amplificación que genera la red punto a punto, comiendo ancho de banda de la red.

Ataques DDoS en el mundo real

Los ataques DDoS no son solo amenazas teóricas, sino que ha habido casos en el mundo real. Más precisamente el 14 de septiembre de 2021, donde dos protocolos de blockchain sufrieron exitosos ataques DDoS.

Ataque a la red de Solana

El 14 de septiembre d 2021, la cadena de bloques de Solana estuvo caída durante varias horas. La causa principal fue un ataque DDoS causado por el lanzamiento de un nuevo proyecto en la cadena de bloques.

Cuando el proyecto fue lanzado, los bots comenzaron a agregar grandes cantidades transacciones que inundaron la red.

En su máximo, el tráfico llego a alcanzar las 400.000 transacciones por segundos, lo que provoco que la “cola de reenvío” creciera rápidamente.

Además, las transacciones agregadas a los bloques consumían muchos recursos, haciendo que los nodos tuvieran dificultades y procesaran más lentos las mismas.

El crecimiento de la cola de reenvío hizo que los procesos de validación se quedaran sin memoria y se bloquearan, lo que hizo que esos nodos quedaran fuera de servicio y ralentizaran la red.

Al mismo tiempo, los productores de bloques notaron que el tamaño de la cola de validadores y los bloques que consumían muchos recursos comenzaron a bifurcarse de la cadena principal.

Cuando los nodos colapsados se reiniciaron, la gran cantidad de bifurcaciones con las que debían actualizarse hizo imposible que se pongan al día con el resto de la red.

Al final, la red de Solana estuvo de acuerdo en realizar un hard fork y volver hacia atrás, una propuesta aceptada por el 80% de los validadores de la cadena de bloques.

Una vez codificada y desplegada la actualización de manera apropiada, los nodos aplicaron el parche y la red Solana volvió a estar en línea en pocas horas.

El ataque DDoS de Arbitrum One

Arbitrum One es un protocolo de capa 2 que corre encima de la cadena de bloques Ethereum.

Esta solución incluye una entidad llamada Squencer, que recibe las transacciones y las reordena en la bandeja de entrada, que es la lista de transacciones que esperan a ser incluidas en la cadena de bloques.

Arbitrum One también experimento ataques DDoS el 14 de septiembre d 2021. Una inundación de transacciones sobrecargo el Sequencer, dejándolo fuera de línea por aproximadamente 45 minutos.

Sin este, las transacciones estaban esperando en la cola, pero ninguna transacción nueva era aceptada o agregada a la cadena de bloques.

En el protocolo de Arbitrum, solo el Sequencer puede enviar transacciones sin retraso, lo que significa que si el Sequencer no funciona entonces ocurren retrasos en el sistema.

Sin embargo, los usuarios de Arbitrum también pueden enviar sus transacciones en la cadena de Ethereum, y Arbitrum las procesará tras un retraso incluso durante una interrupción del Sequencer, por lo que no fue tan caótico como el ejemplo anterior.

Protección en contra de los ataques DDoS

Los ataques DDoS están diseñados para generar un cuello de botella en el software y hardware de los nodos de las cadenas de bloques.

La forma más sencilla de defendernos de esto es asegurarnos de que los nodos tienen la cantidad de espacio, poder de procesamiento y ancho de banda, a la par de que cuentan con medidas de protección en el software.

Esta capacidad le permite identificar un posible ataque y repeler uno, causando menos problemas y evitando contratiempos para la red.

Desde la perspectiva de la red de la blockchain, los ataques DDoS pueden ser defendidos al filtrar las transacciones.

Los creados de bloques tienen la opción de elegir cuales transacciones incluir en un bloque. Identificar y descartar posibles transacciones spam pueden prevenir que sean incluidas en la cadena de bloques y colapsar la red.

Acerca del autor

Criptotario

Me llamo Martin, soy ingeniero y apasionado de las inversiones y la tecnología. Me gusta mucho leer libros y todo aquello que me haga mejorar día a día.

Agrega un Comentario

Haz clic aquí para añadir un comentario