Cryptocurrency là gì? Tấn công DDoS theo tiền tệ kỹ thuật số!
15/11/2019Cryptocurrency là một dạng tiền tệ kỹ thuật số có 2 điểm khác biệt lớn so với tiền tệ truyền thống. Đầu tiên cryptocurrency không được phát hành hay thuộc về bất kỳ chính phủ nào. Điều này tạo nên một loại tiền tệ thật sự dùng chung trên toàn cầu. Điều thứ 2 là cryptocurrency có tính chất phi tập trung.
1. Điều khác biệt giữa tập trung và phi tập trung trong tiền tệ?
Tiền tệ truyền thống có tính chất tập trung. Nếu một ai đó có USD và họ gửi số tiền này vào ngân hàng thì ngân hàng đó có trách nhiệm giữ số tiền đó. Người chủ số tiền đó phải đi lại ngân hàng đó nếu họ muốn rút tiền ra. Tương tự, một người muốn gửi tiền vào ngân hàng trực tuyến thì ngân hàng phải lưu giữ thông tin gửi tiền của người này vào tài khoản của họ. Tất cả thông tin này sẽ được lưu vào máy chủ trung tâm của ngân hàng đó. Trong cả 2 trường hợp này tiền tệ có tính tập trung có nghĩa là nó đều được quản lý, theo dõi tại một nơi.
Với cryptocurrency, thông tin về lượng tiền mà mỗi nhà đầu tư sở hữu được lưu ở rất nhiều máy tính. Mỗi máy tính được gọi là một nút. Thông tin trên mỗi nút đều cho phép truy cập ở mức độ công khai. Không có một ai chịu trách nhiệm việc quản lý, theo dõi các tài khoản này. Điều này có nghĩa là mỗi khi có một giao dịch xuất hiện tất cả các node đều được cập nhật để đảm bảo rằng mọi node đều được đồng bộ thông tin giống nhau.
Việc giữ cho các nút được đồng bộ cực kỳ quan trọng bởi vì nếu không tiền tệ sẽ bị vô hiệu bởi có khả năng ai đó có thể chi tiêu nhiều lần với cùng một số lượng. Điều này bị ngăn chặn bởi một quy trình gọi là blockchain.
2. Blockchain là gì?
Blockchain là một đột phá về công nghệ khiến tiền điện tử trở thành một loại tiền tệ thật sự. Một lời giải thích đầy đủ về blockchain không nằm trong phạm vi của bài viết này nhưng điều quan trọng là blockchain cần phải khai thác.
3. “Đào” cryptocurrency là gì?
Đây là một quá trình trong đó máy tính dành thời gian để giải quyết một bài toán cực kỳ phức tạp. Một khi bài toán này được giải quyết một tập hợp các giao dịch điện tử
4. Tại sao cryptocurrency lại bị tấn công DDOS
Như những doanh nghiệp ngày nay, hệ thống chuyển đổi tiền tệ (coin exchange) cũng bị kẻ xấu nhắm tới. Đáng chú ý là coi nó như là một mục tiêu để tấn công DDOS.
DDOS là phương thức tấn công phổ biến làm gián đoạn hoạt động của mạng internet. Bằng cách làm quá tải tài nguyên của nạn nhân khiến cho website nạn nhân không thể sử dụng được. Với tầm quan trọng của cryptocurrency hiện nay nó đã trở thành mục tiêu chính của những kẻ tấn công.
Phân tích qua các cuộc tấn công DDOS vào các trang coin exchange. Kẻ tấn công thường phát tán lượng lớn traffic thông qua các phương thức tấn công. Điển hình như tấn công khuếch tán SSDP, NTP và tấn công vào tầng ứng dụng (L7 attack).
Một trang coin exchange nổi tiếng bị khoảng 76 cuộc tấn công vào tầng ứng dụng trong 1 năm. Điều này cho thấy rằng kẻ tấn công có xu hướng nhắm vào các trang coin exchange nhiều.
Điều đáng quan ngại là nhiều trang web hay ứng dụng có liên quan đến cryptocurrency không có đủ tài nguyên mạng để chịu được một cuộc tấn công lớn đột ngột. Việc này làm cho website, ứng dụng này quá tải dẫn đến kết quả là tạm thời dich vụ bị từ chối. Vì vậy để phòng tránh, giảm thiểu ảnh hưởng từ các cuộc tấn công người quản trị nên host các web, ứng dụng này lên CDN. Nên có một mạng các server cân bằng tải trong trường hợp xử lý lượng lớn các request về database.