暗号通貨のDDoS攻撃は、コイン取引所を標的としてサービスを停止させようとするものです。
この記事を読み終えると、以下のことができるようになります。
関連コンテンツ
是非、Cloudflareが毎月お届けする「theNET」を購読して、インターネットで最も人気のある洞察をまとめた情報を入手してください!
記事のリンクをコピーする
暗号通貨は、従来のお金と区別する2つの重要な違いがあるデジタル通貨の形式です。まず第一に、暗号通貨はどの政府にも結び付けられておらず、支援されていないため、正真正銘の国際的な通貨形態となっています。第二に、暗号通貨は常に分散化されています。
従来のお金は集中化されています。米ドルを持っている人が実店舗の銀行にお金を入れると、その銀行はその通貨を追跡する責任があります。お金の所有者は、通貨を取り出すにはその銀行に戻る必要があります。同様に、その人が自分のドルをオンライン銀行に入れたい場合、そのオンライン銀行はセントラルサーバーにあるその人のアカウントの金額の記録を保持します。その銀行のセントラルサーバーは、その人のアカウントの信頼できる情報源です。どちらの場合も、通貨は集中化されており、1か所で追跡されます。
暗号通貨では、それぞれの投資家が所有する通貨の量に関する情報は、ノードと呼ばれるたくさんの(多くの場合、数千の)異なるコンピューターに保存されます。これらのノードの情報は公的にアクセス可能であり、これらのアカウントを追跡する責任を負う単一の中央機関はありません。これは、トランザクションが発生するたびに、すべてのノードの元帳が同期したままになるように、すべてのノードを同時に更新する必要があることを意味します。
これらすべてのノードの同期を維持することは非常に重要であり、なぜなら、すべての元帳が更新される前に誰かが同じお金を2回使う可能性があるために通貨が無効になります。これは二重支払いとして知られています。暗号通貨の二重支払いは、ブロックチェーンと呼ばれるプロセスによって防止されます。
ブロックチェーンは、暗号通貨を可能にした技術革新です。ブロックチェーンの完全な技術的説明はこの記事の範囲外ですが、重要なポイントは、ブロックチェーンには採掘が必要であることです。
暗号通貨採掘は、コンピューターが非常に複雑な数学の問題の解決に時間を費やすプロセスであり、その問題が解決されると、一連の暗号通貨トランザクションがすべてのノードにブロードキャストされる類似の一連のトランザクションのキューに追加され、元帳を更新します。採掘を促進するために、これらの複雑な数学の問題を解決するコンピューターは、採掘している通貨の新造のコインでそうすることで報われます。これにより、新しい暗号通貨が流通します。
ほとんどの可視性の高いビジネスと同様に、コイン取引所はDDoS攻撃の標的にされています。関心の高まりとその結果としての暗号通貨の周りのトラフィックの増加により、暗号通貨ユーザーのアクセスを拒否して、暗号通貨リソースを混乱させようとする悪意のある人物に門戸が開かれました。
分散サービス妨害(DDoS)攻撃は、現代のインターネットにおける主な混乱方法の1つです。偽のトラフィックで標的を過負荷にすることにより、悪意のある人物はWebサイトまたはサービスを利用できなくすることができます。暗号通貨の人気と重要性は、暗号通貨を攻撃の主要な標的にします。
識別可能な関心のパターンを測定するために、ネットワーク上の多くのコイン取引所を攻撃するDDoS攻撃の一部を分析しています。DDoSトラフィックの最も顕著な量は、SSDP増幅攻撃、NTP増幅攻撃、およびアプリケーション層攻撃から発生しました。
1つの人気のあるコイン取引所のサービスは、約1年間で76のアプリケーション層DDoS攻撃のフラグが立てられていますが、驚くべきトラフィックの急増は、通常のトラフィックが攻撃の兆候を示す誤検知を引き起こす可能性があることに注意する価値があります。とにかく、ビットコイン取引所がDDoSの主要な標的になったことは明らかです。
以下は、2017年12月中旬までの人気のある暗号通貨のWebプロパティを標的とした潜在的なアプリケーション層攻撃の数を示すグラフです
特に興味深いのは、11月11日頃の攻撃の急増です。この間、多くのブロックチェーン通貨プロバイダーサイトが標的にされたみたいです。幸いなことに、DDoS対策ソフトウェアとインフラストラクチャはサービスの中断を防止することができました。
最良の状況であっても、ビットコインやその他の暗号通貨に関連するWebサイトやアプリケーションの多くには、トラフィックの大幅な急増に対処するためのリソースがありません。このような増加は、DDoS攻撃中または高レベルの通常のアクティビティ中に発生する可能性があり、一時的な停止とサービス拒否をもたらします。CDNでコンテンツをホストすることは、サイトをオンラインに保つために不可欠ですが、急増する可能性のあるデータベースリクエストの数を処理できるように、適切に負荷分散されたサーバーネットワークが必要になる場合もあります。多くの高トラフィック暗号通貨サービスをオンラインに保つのに役立つ、CloudflareのDDoS攻撃対策の詳細をご覧ください。