Les attaques DDoS visant les crypto-monnaies ciblent les échanges de pièces dans le but de perturber le service.
Cet article s'articule autour des points suivants :
Contenu associé
Qu'est-ce qu'une attaque DDoS ?
L'attaque par déni de service
usurpation d'adresse IP
R U Dead Yet? (R.U.D.Y.)
Comment DDoS | Outils d’attaque DoS et DDoS
Abonnez-vous à theNET, le récapitulatif mensuel de Cloudflare des idées les plus populaires concernant Internet !
Copier le lien de l'article
Une crypto-monnaie est une forme de monnaie numérique qui présente deux différences essentielles qui la distinguent de la monnaie traditionnelle. Tout d'abord, la crypto-monnaie n'est liée ni soutenue par aucun gouvernement, ce qui en fait une forme de monnaie véritablement internationale. Deuxièmement, la crypto-monnaie est toujours décentralisée.
La monnaie traditionnelle est centralisée. Si quelqu'un qui a des dollars américains place son argent dans une banque traditionnelle, cette banque sera responsable de la gestion de cette monnaie. Le propriétaire de l'argent devra retourner à cette banque pour en retirer sa monnaie. De même, si cette personne veut placer ses dollars dans une banque en ligne, cette banque en ligne conservera un relevé de la somme d'argent sur le compte de cette personne dans un serveur central. Le serveur central de cette banque est la source d'information qui fait autorité pour le compte de cette personne. Dans ces deux cas, la monnaie est centralisée, ce qui signifie qu'elle est conservée en un seul endroit.
Avec les crypto-monnaies, les informations sur le montant de la monnaie que chaque investisseur possède sont stockées sur plusieurs (souvent des milliers) ordinateurs différents, appelés "nœuds". Les informations sur ces nœuds sont accessibles au public, et il n'existe pas d'autorité centrale unique chargée d'assurer le suivi de ces comptes. Cela signifie que chaque fois qu'une transaction a lieu, chaque nœud doit être mis à jour simultanément pour garantir que les livres de tous les nœuds restent synchronisés.
Il est très important que tous ces nœuds restent synchronisés, car sinon la monnaie serait invalidée par la possibilité que quelqu'un dépense deux fois le même argent avant que tous les livres comptables aient une chance de se mettre à jour ; c'est ce qu'on appelle le double emploi. Le double emploi des crypto-monnaies est empêchée par un processus appelé blockchain.
La blockchain est la percée technologique qui a rendu les crypto-monnaies possibles. Une explication technique complète de la blockchain dépasse le cadre de cet article, mais la principale conclusion à en tirer est que la blockchain nécessite un minage.
Le minage des crypto-monnaies est un processus par lequel un ordinateur passe du temps à résoudre un problème mathématique très complexe, et une fois ce problème résolu, un ensemble de transactions de crypto-monnaies est ajouté à une file d'attente d'ensembles de transactions similaires qui sera diffusée à tous les nœuds, mettant à jour leurs livres. Afin d'encourager le minage, les ordinateurs qui résolvent ces problèmes mathématiques complexes sont récompensés par des pièces de monnaie nouvellement émises de la monnaie qu'ils exploitent. C'est ainsi que la nouvelle crypto-monnaie entre en circulation.
Comme la plupart des entreprises à forte visibilité, les échanges de ces pièces ont été la cible d'attaques DDoS. Avec l'intérêt croissant et l'augmentation du trafic autour des crypto-monnaies, la porte a été ouverte aux pirates qui tentent de perturber les ressources des crypto-monnaies, empêchant tout accès aux utilisateurs de crypto-monnaies.
Une attaque par déni de service distribué (DDoS) est l'une des principales méthodes de perturbation de Internet moderne. En surchargeant une cible avec du faux trafic, un acteur malveillant est en mesure de rendre un site Web ou un service indisponible. La popularité et l'importance des crypto-monnaies en font une cible de choix pour les attaques.
Nous avons analysé certaines des attaques DDoS qui ont frappé les nombreux échanges de pièces de monnaie sur notre réseau afin d'évaluer tout modèle d'intérêt discernable. Le volume le plus important du trafic DDoS provenait d'attaques d'amplification SSDP, d'attaques d'amplification NTP et d'attaques de la couche application.
Un service populaire d'échange de pièces de monnaie a été signalé comme ayant subi 76 attaques DDoS de la couche application sur une période d'environ un an, bien qu'il faille noter que l'incroyable augmentation du trafic peut créer des faux positifs là où le trafic normal peut montrer des signes d'attaque. Quoi qu'il en soit, il est clair que les échanges de pièces de monnaie sont devenus des cibles privilégiées pour les attaques DDoS.
Voici un graphique montrant le nombre d'attaques potentielles de la couche application ciblant les propriétés Web de crypto-monnaie les plus populaires jusqu'à mi-décembre 2017.
Il est particulièrement intéressant de noter l'énorme pic d'attaques autour du 11 novembre. Pendant cette période, un certain nombre de sites de fournisseurs de monnaie de la blockchain semblent avoir été pris pour cible. Heureusement, notre logiciel et notre infrastructure d'atténuation des DDoS ont pu prévenir la perturbation des services.
Même dans le meilleur des cas, de nombreux sites web et applications liés au bitcoin et à d'autres crypto-monnaies ne disposent pas des ressources nécessaires pour faire face à une augmentation massive du trafic. Ces augmentations peuvent se produire lors d'une attaque DDoS ou lors de niveaux élevés d'activité normale, ce qui entraîne des pannes temporaires et des dénis de service. L'hébergement du contenu dans un RDC peut être essentiel pour maintenir un site en ligne, mais il faut aussi un réseau de serveurs correctement équilibré en termes de charge pour pouvoir gérer le nombre de requêtes de base de données qu'une poussée peut produire. En savoir plus sur la Protection contre les attaques DDoS de Cloudflare, qui permet de maintenir en ligne de nombreux services de crypto-monnaie à fort trafic.