DDoS-Angriffe auf Kryptowährungen

Münzbörsen sind DDoS-Angriffen ausgesetzt, durch die versucht wird, den Dienst zu stören

Share facebook icon linkedin icon twitter icon email icon

DDoS bei Kryptowährungen

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • Eine Kryptowährung definieren
  • Die Arten von Angriffen, denen Kryptowährungs-Websites ausgesetzt sind, beschreiben

Was ist Kryptowährung?

Eine Kryptowährung ist eine Art digitale Währung, die sich durch zwei grundlegende Kriterien von herkömmlichem Geld unterscheidet. Erstens ist eine Kryptowährung nicht an eine Regierung gebunden und wird nicht von einer Regierung gestützt, wodurch sie zu einer wirklich internationalen Währung wird. Zweitens ist eine Kryptowährung immer dezentralisiert.

Was ist der Unterschied zwischen zentralisierter und dezentralisierter Währung?

Herkömmliches Geld ist zentralisiert. Wenn jemand, der US-Dollars hat, sein Geld zu einer konventionellen Bank bringt, ist diese Bank dafür verantwortlich, den Überblick über die Summe zu behalten. Der Eigentümer des Gelds muss zu der Bank zurückgehen, um sein Geld abzuheben. Wenn diese Person ihr Geld in einer Online-Bank anlegen möchte, legt diese Online-Bank ebenso eine Aufzeichnung des Geldbetrags auf dem Konto dieser Person in einem zentralen Server an. Der zentrale Server dieser Bank ist die maßgebliche Informationsquelle für das Konto dieser Person. In beiden Fällen ist das Geld zentralisiert, was bedeutet, das es an einem einzigen Ort registriert wird.

Bei Kryptowährungen werden die Informationen zum Geldbetrag, den jeder Anleger besitzt, in vielen (oft tausenden) unterschiedlichen Computern gespeichert, die als Knoten bekannt sind. Die Informationen auf diesen Knoten sind öffentlich zugänglich, und es gibt keine einzelne zentrale Behörde, die dafür verantwortlich ist, den Überblick über diese Beträge zu behalten. Das bedeutet, dass bei jeder Transaktion alle Knoten gleichzeitig aktualisiert werden müssen, damit sichergestellt wird, dass die Ledger in allen Knoten synchronisiert bleiben.

Es ist sehr wichtig, dass alle diese Knoten synchronisiert bleiben, weil sonst die Währung durch die Möglichkeit entwertet würde, dass jemand dieselbe Summe zweimal ausgibt, bevor alle Ledger eine Chance hatten, aktualisiert zu werden. Dies ist als doppelte Ausgabe bekannt. Die doppelte Ausgabe von Kryptogeld wird durch einen als Blockchain bezeichneten Vorgang verhindert.

Was ist Blockchain?

Blockchain ist der technologische Durchbruch, der Kryptowährungen möglich gemacht hat. Eine vollständige technische Erklärung von Blockchain geht über den Umfang dieses Artikels hinaus. Am wichtigsten ist es zu wissen, dass für Blochchain Mining erforderlich ist.

Was ist Kryptogeld-Mining?

Mining von Kryptogeld ist ein Prozess, bei dem ein Computer Zeit damit verbringt, eine hochkomplexe Mathematikaufgabe zu lösen. Sobald diese Aufgabe gelöst wurde, wird ein Satz von Kryptowährungs-Transaktionen zu einer Warteschlange ähnlicher Sätze von Transaktionen hinzugefügt, die an alle Knoten übermittelt werden, um ihre Ledger zu aktualisieren. Um Mining zu fördern, werden Computer, die diese komplexen Mathematikaufgaben lösen, mit neu geprägten Münzen der von dem Mining betroffenen Währung belohnt. Auf diese Weise wird neues Kryptogeld in Umlauf gebracht.

Warum sind Kryptowährungen DDoS-Angriffen ausgesetzt?

Wie die meisten Geschäfte mit hoher Visibilität sind auch Münzbörsen zum Ziel von DDoS-Angriffen geworden. Mit dem akuten Anstieg des Interesses und der resultierenden Traffic-Zunahme im Zusammenhang mit Kryptowährungen wurde die Tür für böswillige Akteure geöffnet, die versuchen, Kryptowährungs-Ressourcen zu stören und den Benutzern von Kryptomünzen den Zugriff zu verweigern.

Ein verteilter Denial-of-Service-(DDoS)-Angriff ist eine der hauptsächlichen Methoden für Störungen im modernen Internet. Durch Überlastung eines Ziels mit Bogus-Traffic kann ein böswilliger Akteur die Verfügbarkeit einer Website oder eines Dienstes unterbrechen. Durch ihre Beliebtheit und Bedeutung werden Kryptowährungen zu einem primären Angriffsziel.

Wir haben einige der DDoS-Angriffe analysiert, die die vielen Münzbörsen in unserem Netzwerk treffen, um erkennbare Muster zu erkennen, die von Interesse sein könnten. Das größte Volumen von DDoS-Traffic stammte von SSDP-Amplification-Angriffen, NTP-Amplification-Angriffen und Application-Layer-Angriffen.

Bei einem beliebten Münztauschdienst wurden 76 Application-Layer-DDoS-Angriffe über einen Zeitraum von ca. einem Jahr verzeichnet, wobei allerdings bemerkt werden sollte, dass der unglaubliche Anstieg an Traffic falsch-positive Ergebnisse erzeugen kann, wo normaler Traffic einige Anzeichen für einen Angriff zeigen könnte. Ungeachtet dessen ist es klar, dass Bitcoin-Börsen primäre Ziele für DDoS-Angriffe geworden sind.

Der folgende Graph zeigt die Anzahl potentieller Application-Layer-Angriffe, die bis Mitte Dezember 2017 auf beliebte Kryptowährungs-Websites abzielten.

Cryptocurrency DDos Attack Frequency

Von besonderem Interesse ist die hohe Angriffsspitze um den 11. November herum. Während dieser Zeit wurde scheinbar eine Reihe von Blockchain-Währungsprovider-Websites angegriffen. Zum Glück waren unsere DDoS-Abwehr-Software und Infrastruktur in der Lage, Störungen des Dienstes zu verhindern.

Selbst unter besten Bedingungen haben viele der Websites und Anwendungen, die mit Bitcoins und anderen Kryptowährungen zu tun haben, nicht die Ressourcen, um mit einem massiven Traffic-Anstieg fertigzuwerden. Derartige Anstiege können während eines DDoS-Angriffs oder während Phasen hoher normaler Aktivität auftreten und zu verübergehenden Ausfällen und Dienstverweigerung (Denial-of-Service) führen. Damit eine Website online bleibt, kann es entscheidend sein, Inhalte in einem CDN zu hosten, obwohl auch ein Server-Netzwerk mit richtigem Lastenausgleich erforderlich sein kann, um die Anzahl der Datenbankanfragen zu handhaben, die bei einem akuten Anstieg erzeugt werden können. Erfahren Sie mehr über Cloudflares DDoS-Schutz, der dazu beiträgt, dass viele Kryptowährungsdienste mit hohem Traffic online bleiben.