Attaques DDoS sur les crypto-monnaies

Les échanges de pièces de monnaie sont la cible d'attaques DDoS visant à perturber le service

Share facebook icon linkedin icon twitter icon email icon

DDoS en matière de crypto-monnaie

Objectifs d’apprentissage

Après avoir lu cet article, vous pourrez :

  • Définissez une crypto-monnaie
  • Décrivez les types d'attaques auxquelles sont confrontés les sites des crypto-monnaies

Qu'est-ce qu'une crypto-monnaie ?

Une crypto-monnaie est une forme de monnaie numérique qui présente deux différences essentielles qui la distinguent de la monnaie traditionnelle. Tout d'abord, la crypto-monnaie n'est liée ni soutenue par aucun gouvernement, ce qui en fait une forme de monnaie véritablement internationale. Deuxièmement, la crypto-monnaie est toujours décentralisée.

Quelle est la différence entre une monnaie centralisée et une monnaie décentralisée ?

La monnaie traditionnelle est centralisée. Si quelqu'un qui a des dollars américains place son argent dans une banque traditionnelle, cette banque sera responsable de la gestion de cette monnaie. Le propriétaire de l'argent devra retourner à cette banque pour en retirer sa monnaie. De même, si cette personne veut placer ses dollars dans une banque en ligne, cette banque en ligne conservera un relevé de la somme d'argent sur le compte de cette personne dans un serveur central. Le serveur central de cette banque est la source d'information qui fait autorité pour le compte de cette personne. Dans ces deux cas, la monnaie est centralisée, ce qui signifie qu'elle est conservée en un seul endroit.

Avec les crypto-monnaies, les informations sur le montant de la monnaie que chaque investisseur possède sont stockées sur plusieurs (souvent des milliers) ordinateurs différents, appelés "nœuds". Les informations sur ces nœuds sont accessibles au public, et il n'existe pas d'autorité centrale unique chargée d'assurer le suivi de ces comptes. Cela signifie que chaque fois qu'une transaction a lieu, chaque nœud doit être mis à jour simultanément pour garantir que les livres de tous les nœuds restent synchronisés.

Il est très important que tous ces nœuds restent synchronisés, car sinon la monnaie serait invalidée par la possibilité que quelqu'un dépense deux fois le même argent avant que tous les livres comptables aient une chance de se mettre à jour ; c'est ce qu'on appelle le double emploi. Le double emploi des crypto-monnaies est empêchée par un processus appelé blockchain.

Qu'est-ce que le blockchain ?

La Blockchain est la percée technologique qui a rendu possible la crypto-monnaie. Une explication technique détaillée de la blockchain dépasse le cadre de cet article, mais il est important de noter que la Blockchain nécessite le minage.

Qu'est-ce que le minage des crypto-monnaies ?

Le minage des crypto-monnaies est un processus par lequel un ordinateur passe du temps à résoudre un problème mathématique très complexe, et une fois ce problème résolu, un ensemble de transactions de crypto-monnaies est ajouté à une file d'attente d'ensembles de transactions similaires qui sera diffusée à tous les nœuds, mettant à jour leurs livres. Afin d'encourager le minage, les ordinateurs qui résolvent ces problèmes mathématiques complexes sont récompensés par des pièces de monnaie nouvellement émises de la monnaie qu'ils exploitent. C'est ainsi que la nouvelle crypto-monnaie entre en circulation.

Pourquoi les crypto-monnaies font-elles l'objet d'attaques DDoS ?

Comme la plupart des entreprises à forte visibilité, les échanges de ces pièces ont été la cible d'attaques DDoS. Avec l'intérêt croissant et l'augmentation du trafic autour des crypto-monnaies, la porte a été ouverte aux pirates qui tentent de perturber les ressources des crypto-monnaies, empêchant tout accès aux utilisateurs de crypto-monnaies.

L'attaque par déni de service distribué (DDoS) est l'une des principales méthodes de perturbation de l'internet moderne. En surchargeant une cible avec un trafic factice, un pirate peut rendre un site web ou un service indisponible. La popularité et l'importance des crypto-monnaies en font une cible privilégiée pour les attaques.

Nous avons analysé certaines des attaques DDoS touchant les nombreux échanges de pièces de monnaie sur notre réseau afin d'évaluer tout modèle d'intérêt discernable. Le volume le plus important de trafic DDoS provient d'attaques d'amplification SSDP, d'attaques d'amplification NTP et d'attaques de la couche application.

Un service populaire d'échange de pièces de monnaie a été signalé comme ayant subi 76 attaques DDoS de la couche application sur une période d'environ un an, bien qu'il faille noter que l'incroyable augmentation du trafic peut créer des faux positifs là où le trafic normal peut montrer des signes d'attaque. Quoi qu'il en soit, il est clair que les échanges de pièces de monnaie sont devenus des cibles privilégiées pour les attaques DDoS.

Voici un graphique montrant le nombre d'attaques potentielles de la couche application ciblant les propriétés Web de crypto-monnaie les plus populaires jusqu'à mi-décembre 2017.

Cryptocurrency DDos Attack Frequency

Il est particulièrement intéressant de noter l'énorme pic d'attaques autour du 11 novembre. Pendant cette période, un certain nombre de sites de fournisseurs de monnaie de la bockchain semblent avoir été pris pour cible. Heureusement, notre logiciel et notre infrastructure d'atténuation des DDoS ont pu prévenir la perturbation des services.

Même dans le meilleur des cas, de nombreux sites web et applications liés aux bitcoins et autres crypto-monnaies ne disposent pas des ressources nécessaires pour faire face à une augmentation massive du trafic. De telles augmentations peuvent se produire lors d'une attaque DDoS ou pendant des niveaux élevés d'activité normale, entraînant des interruptions temporaires et des dénis de service. L'hébergement de contenu sur un CDN peut être essentiel pour maintenir un site en ligne, bien qu'il puisse également être nécessaire de disposer d'un réseau de serveurs correctement équilibré en termes de charge pour pouvoir traiter le nombre de demandes de bases de données qu'une augmentation soudaine peut produire. En savoir plus sur la protection DDoS de Cloudflare, qui contribue à maintenir en ligne de nombreux services de crypto-monnaie à fort trafic.