Open in app

Sign in

Write

Sign in

Blockchain Güvenliği: DDoS Saldırısı

Aziz Kartal
ODTÜ Blockchain Topluluğu
Published in
4 min readDec 3, 2022

DDoS saldırıları sistemdeki zafiyetleri sömürmek için tasarlanmış siber saldırılardır. DDoS, bir sistemi belirli kapasite sınırlarının üstünde veriye maruz tutma yoluyla düzenlenen saldırılar sonucu kullanıcıların sisteme veya siteye girişinin engellenmesidir. Örnek verecek olursak, bir ağa kaldırabileceğinden daha fazla trafik göndererek veya bir uygulamaya işleyebileceğinden daha fazla istekte bulunarak ağın zafiyetlerinden faydalanmak ve ağın işleyişini bozmaktır.

DDoS Saldırıları blockchaine özgü bir saldırı türü değildir. DDoS saldırıları sıklıkla karşılaşılan siber saldırılardandır.

Blockchainde DDoS Saldırısı

Bir blockchain ağında, sabit tek bir arıza noktası yoktur. Bir blockchain ağındaki hiçbir düğüm vazgeçilmez değildir, yani herhangi bir düğüm, bir DDoS saldırısı veya başka bir olay nedeniyle ağı bir bütün olarak devre dışı bırakmadan çökebilir.

Ancak bu, blockchain ağlarının DDoS saldırılarına karşı bağışık olduğu anlamına gelmez. Saldırgan, blok zincirini istenmeyen işlemlerle doldurarak meşru kullanıcılar için kullanılabilirliğini azaltabilir ve potansiyel olarak ağ üzerinde başka etkilere sahip olabilir.

Blockchainde DDoS Saldırıları iki şekilde gerçekleşebilir:

1- Transcation(işlem) flooding vasıtasıyla

Blockchainin merkeziyetsiz ağlar olması nedeniyle çoğu insan blockchainde DDoS saldırılarının gerçekleşemeyeceğine inanır. Fakat bu tam olarak doğru değildir.

Blockchain alanında, ana DDoS tehdidi işlem akışıdır. Blockchainlerin çoğu sabit bir kapasiteye sahiptir çünkü düzenli aralıklarla belirli bir maksimum boyuta sahip bloklar oluştururlar. Geçerli bloğa sığmayan herhangi bir şey, bir sonraki bloğa değerlendirilmek üzere mempool’larda saklanacaktır.

Bir saldırgan ağa çok sayıda işlem gönderirse, blokları spam işlemlerle doldurabilir ve diğer kullanıcıların işlemlerinin mempool’larda kalmasına neden olabilir. Diğer kullanıcıların işlemleri bloklara dahil edilmezse, deftere eklenmezler ve blok zinciri işini yapamaz.

2- Akıllı Kontratlar vasıtasıyla

Saldırgan bir akıllı sözleşmeye yönelik bir DDoS saldırısını birden çok yolla hedefleyebilir. Örneğin:

Saldırgan, akıllı sözleşmeye hesaplama açısından yoğun bir işlem gönderirse, bu işlem diğer işlemlerin geçerli bloğa dahil edilmesini fiilen engeller.

Blockchainde DDoS Saldırılarının Etkileri

DDoS saldırılarının blockchain üzerinde çeşitli etkileri vardır:

  • DDoS saldırıları, marka itibarına ve gelirine zarar verebilir.
  • Yazılım Çökmeleri: Blockchain, ağdaki her düğümde çalışan bir yazılım olarak uygulanır. Bu yazılımın kendisine gönderilen tüm işlemleri alması, işlemesi ve saklaması gerekir. Yazılım, mempool’unda depolayabileceği işlem sayısı için yerleşik sınırlara veya kendisine tahsis edilen bellek miktarına ilişkin sınırlara sahip olabilir ve bu, işlem taşmaları bu sınırları aşarsa sorunlara neden olabilir.
  • Düğüm Hataları: Blockchain yazılımı, blockchain düğümlerinde çalışır; bu, her düğümün, bir işlem taşması DDoS saldırısı sırasında alınan ve işlenen büyük hacimli verilerle başa çıkmaya çalışan yazılımın ihtiyaçlarını desteklemesi gerektiği anlamına gelir. Bir düğümün belleği veya CPU’su biterse çökebilir ve yeniden başlatma gerçekleştirilene kadar onu çevrimdışı duruma getirebilir.
  • Ağ Tıkanıklığı: Blockchain ağları, eşler arası bir ağ kullanarak çalışır. Bu, bir işlem veya blok alan her düğümün, komşularının her birinin bir kopyasını göndereceği anlamına gelir. Sonuç olarak, düğümler aynı işlemin birden çok kopyasını alır. Bir işlem sel saldırısı zaten büyük işlem hacimleri oluşturur ve eşler arası ağ kullanımı bunu artırarak daha fazla ağ bant genişliği tüketir.
  • Şişirilmiş Defter: Blockchainin dijital defteri değişmez olacak şekilde tasarlanmıştır, yani deftere kaydedilen işlemler defterden kaldırılamaz. Daha sonraki işlemleri doğrulayabilmek için, blok zinciri düğümlerinin çift harcama aramak için tüm işlemlerin bir kopyasını saklaması gerekir. Bu, bir DDoS saldırısını taşan bir işlemin, spam işlemlerle doldurulmuş bir defter biçiminde blockchain ağı üzerinde kalıcı etkilere sahip olduğu anlamına gelir.

Blockchain DDoS Saldırılarına Karşı Koruma

  • Blockchainde DDoS’a karşı korunmanın birincil yolu, tüm düğümlerin yeterli işlem gücüne, yeterli depolamaya ve ağ bant genişliğine sahip olmasını sağlamaktır.
  • Akıllı sözleşmenin koduna failsafe ekleyebilirsiniz.
  • Bir blockchain ağı ne kadar merkeziyetsizse bir DDOS saldırısına karşı o kadar güvenli olacaktır.

Blockchain ağı açısından bakıldığında, DDoS saldırılarına karşı işlemler filtrelenerek savunulabilir. Blok oluşturucular, bloklarına hangi işlemleri dahil edeceklerini seçebilirler. Potansiyel spam işlemlerinin belirlenmesi ve silinmesi, bunların deftere dahil edilmesini ve ağı tıkamasını önleyebilir.

Blockchainde Gerçekleştirilmiş DDoS Saldırıları

14 Eylül 2021 — Solana

14 Eylül 2021'de Solana blockchaini birkaç saat boyunca çevrimdışıydı. Bu sorunun temel nedeni, blok zincirinde yeni bir projenin başlatılmasından kaynaklanan bir DDoS saldırısıydı. Proje başlatıldığında botlar, ağı dolduran büyük miktarda işlem üretmeye başladı.

Bu trafik artışı en yüksek noktasında saniyede 400.000 işleme ulaştı ve bu da “iletici kuyruğunun” önemli ölçüde büyümesine neden oldu. Ek olarak, bloklara eklenen işlemler yoğun kaynak tüketiyordu ve bu da onları yavaş ve düğümlerin işlemesini zorlaştırıyordu.

İletici kuyruğunun büyümesi, doğrulayıcı işlemlerinin belleğinin tükenmesine ve çökmesine neden olarak bu düğümleri çevrimdışı hale getirdi ve ağı yavaşlattı. Aynı zamanda, doğrulayıcı kuyruğunun boyutunu ve yoğun kaynak tüketen blokları fark eden blok üreticileri, blok zincirinin çatallarını önermeye başladı.

Çöken düğümler yeniden başlatıldığında, dikkate almaları gereken büyük birikmiş çatal yığını, ağın geri kalanına yetişmelerini imkansız hale getirdi.

Sonunda Solana ağı, ağı doğrulayıcıların %80'inin blok zincirinin durumu üzerinde anlaşmaya vardığı son yere geri döndürerek bir hard fork gerçekleştirmeyi kabul etti. Yükseltme kodlanıp kullanıma sunulduktan sonra düğümler yamayı uyguladı ve Solana ağı birkaç saat içinde tekrar çevrimiçi oldu.

14 Eylül 2021 — Arbitrum

Arbitrum, işlemleri alan ve blok zincirine dahil edilmeyi bekleyen işlemlerin listesi olan Gelen Kutusu içinde yeniden sıralayan Sıralayıcı adlı bir mekanizma içerir.

Arbitrum One, 14 Eylül 2021'de bir DDoS saldırısına da maruz kaldı. Bir işlem seli, Sıralayıcıyı alt ederek ağı yaklaşık 45 dakika çevrimdışı bıraktı. Sıralayıcı olmadan, işlemler kuyrukta bekliyordu, ancak hiçbir yeni işlem kabul edilmiyordu veya blok zincirine eklenmiyordu.

Ddos Attack
Blockchain
Blockchain Security
Ddos
Blockchain Technology

--

--

Aziz Kartal
ODTÜ Blockchain Topluluğu

Written by Aziz Kartal

167 Followers
Writer for

Web3 | Cybersecurity

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams