Cryptocurrency là gì? Tấn công ddos theo tiền tệ kỹ thuật số !

15/11/2019

Cryptocurrency là một dạng tiền tệ kỹ thuật số, nó có 2 điểm khác biệt lớn nhất so với tiền tệ truyền thống. Đầu tiên cryptocurrency không được phát hành hay thuộc về bất kỳ chính phủ nào, điều này tạo nên một loại tiền tệ thật sự dùng chung trên toàn cầu. Điều thứ 2 là cryptocurrency có tính chất phi tập trung.

cryptocurrency-ddos-thue-may-chu

Điều khác biệt giữa tập trung và phi tập trung trong tiền tệ?

Tiền tệ truyền thống có tính chất tập trung. Nếu một ai đó có USD và họ gửi số tiền này vào ngân hàng thì ngân hàng đó có trách nhiệm giữ số tiền đó. Người chủ số tiền đó phải đi lại ngân hàng đó nếu họ muốn rút tiền ra. Tương tự như một người muốn gửi tiền vào ngân hàng trực tuyến thì ngân hàng phải lưu giữ thông tin gửi tiền của người này vào tài khoản của họ và tất cả thông tin này sẽ được lưu vào máy chủ trung tâm của ngân hàng đó. Trong cả 2 trường hợp này tiền tệ có tính tập trung có nghĩa là nó đều được quản lý, theo dõi tại một nơi.

Với cryptocurrency, thông tin về lượng tiền mà mỗi nhà đầu tư sở hữu được lưu ở rất nhiều máy tính, mỗi máy tính được gọi là một nút. Thông tin trên mỗi nút đều được cho phép truy cập ở mức độ công khai và không có một ai chịu trách nhiệm việc quản lý, theo dõi các tài khoản này. Điều này có nghĩa là mỗi khi có một giao dịch xuất hiện tất cả các node đều được cập nhật để đảm bảo rằng mọi node đều được đồng bộ thông tin giống nhau.

Việc giữ cho các nút được đồng bộ cực kỳ quan trọng bởi vì nếu không tiền tệ sẽ bị vô hiệu bởi có khả năng ai đó có thể chi tiêu nhiều lần với cùng một số lượng. Điều này bị ngăn chặn bởi một quy trình gọi là blockchain

Blockchain là gì?

Blockchain là một đột phá về công nghệ khiến tiền điện tử trở thành một loại tiền tệ thật sự. Một lời giải thích đầy đủ về blockchain không nằm trong phạm vi của bài viết này nhưng điều quan trọng là blockchain cần phải khai thác.

“Đào” cryptocurrency là gì?

Đào cryptocurrency là một quá trình trong đó máy tính dành thời gian để giải quyết một bài toán cực kỳ phức tạp và một khi bài toán này được giải quyết một tập hợp các giao dịch điện tử

Tại sao cryptocurrency lại bị tấn công DDOS

Như những doanh nghiệp ngày nay, hệ thống chuyển đổi tiền tệ (coin exchange) cũng bị kẻ xấu nhắm tới và coi nó như là một mục tiêu để tấn công DDOS.

DDOS là một trong những phương thức tấn công phổ biến làm gián đoạn hoạt động của mạng internet. Bằng cách làm quá tải tài nguyên của nạn nhân khiến cho website hoặc dịch vụ của nạn nhân không thể sử dụng được. Sự phổ biến và tầm quan trọng của cryptocurrency hiện nay làm cho nó trở thành một mục tiêu chính của những kẻ tấn công.

Phân tích qua các cuộc tấn công DDOS vào các trang coin exchange, kẻ tấn công thường phát tán lượng lớn traffic thông qua các phương thức tấn công như tấn công khuếch tán SSDP, tấn công khuếch tán NTP và tấn công vào tầng ứng dụng (L7 attack)

Một trang coin exchange nổi tiếng bị khoảng 76 cuộc tấn công vào tầng ứng dụng trong 1 năm. Điều này cho thấy rằng kẻ tấn công có xu hướng nhắm vào các trang coin exchange càng nhiều.

Điều đáng quan ngại là nhiều trang web hay ứng dụng có liên quan đến cryptocurrency không có đủ tài nguyên mạng để chịu được một cuộc tấn công lớn đột ngột và việc này làm cho website hay ứng dụng này quá tải và dẫn đến kết quả là tạm thời từ chối dịch vụ. Vì vậy để phòng tránh cũng như giảm thiểu ảnh hưởng từ các cuộc tấn công người quản trị nên host các web, ứng dụng này lên CDN cũng như có một mạng các máy chủ cân bằng tải trong trường hợp xử lý lượng lớn các request về database.

thue may chu vat ly