암호화폐 DDoS 공격

암호화폐란?

암호화폐는 디지털 통화의 한 형태로, 전통적인 화폐와 구별되는 두 가지 주요 차이점이 있습니다. 우선, 암호화폐는 정부와 연결되거나 지원되지 않으므로 진정한 국제 통화의 형태입니다. 둘째, 암호화폐는 항상 분산되어 있습니다.

중앙 집중 통화와 분산 통화의 차이점은?

전통적인 화폐는 중앙 집중화되어 있습니다. 미국 달러가 있는 사람이 오프라인 은행에 돈을 넣으면 해당 은행에서 해당 통화를 추적할 책임이 있습니다. 돈의 소유자는 해당 은행으로 돌아가서 통화를 인출해야 합니다. 유사하게, 그 사람이 온라인 은행에 자신의 달러를 입금하기를 원하면 해당 온라인 은행은 중앙 서버에 있는 그 사람의 계좌에 금액의 기록을 보관합니다. 그 은행의 중앙 서버는 그 사람의 계좌에 대한 정보의 권위 있는 출처입니다. 이 두 경우 모두 통화가 중앙 집중화되어 한 곳에서 추적됩니다.

암호화폐를 사용하면 각 투자자가 소유한 화폐량에 대한 정보가 노드라고 하는 여러(종종 수천 개) 컴퓨터에 저장됩니다. 이러한 노드에 대한 정보는 공개적으로 액세스할 수 있으며 이러한 계정을 추적할 책임이 있는 단일 중앙 기관은 없습니다. 이는 트랜잭션이 발생할 때마다 모든 노드의 원장이 동기화 상태를 유지하도록 모든 노드를 동시에 업데이트해야 함을 의미합니다.

이 모든 노드가 동기화 상태를 유지하는 것이 매우 중요합니다. 그렇지 않으면 모든 원장이 업데이트되기 전에 누군가가 동일한 돈을 두 번 쓸 가능성이 있어서 화폐가 무효화될 수 있기 때문입니다. 이를 이중 지출이라고 합니다. 암호화폐의 이중 지출은 블록체인이라는 프로세스로 방지됩니다.

블록체인이란?

블록체인은 암호화폐를 가능하게 만든 기술적 돌파구입니다. 블록체인에 대한 전체적인 기술적 설명은 이 글의 범위를 벗어납니다. 그러나 중요한 점은 블록체인에는 채굴이 필요하다는 것입니다.

암호화폐 채굴이란?

암호화폐 채굴은 컴퓨터에서 매우 복잡한 수학 문제를 푸는 데 시간을 소비하는 과정이며, 일단 해당 문제가 풀면 암호화폐 트랜잭션 집합이 모든 노드에 브로드캐스트될 유사한 트랜잭션 집합의 대기열에 추가되어 그 장부가 업데이트됩니다. 채굴을 장려하기 위해 이러한 복잡한 수학 문제를 푸는 컴퓨터는 채굴 중인 통화의 새로 주조된 코인으로 보상받습니다. 이것이 새로운 암호화폐가 유통되는 방식입니다.

암호화폐가 DDoS 공격을 받는 이유는?

대부분의 가시성이 높은 기업과 마찬가지로 코인 거래소도 DDoS 공격의 표적이 되었습니다. 관심이 급증하고 암호화폐 주변 트래픽이 증가함에 따라 악의적인 행위자가 암호화폐 리소스를 방해하려고 시도하여 암호화폐 사용자의 액세스를 거부할 수 있는 문이 열렸습니다.

분산 서비스 거부(DDoS) 공격은 인터넷을 방해하는 최신의 주요 방법 중 하나입니다.악의적인 행위자는 가짜 트래픽으로 대상에 과부하를 가해서 웹 사이트나 서비스를 사용할 수 없게 만들 수 있습니다.암호화폐의 인기와 중요성 때문에 암호화폐가 주요 공격 대상이 됩니다.

우리는 식별 가능한 관심 패턴이 있는지 측정하기 위해 네트워크의 많은 코인 거래소를 공격하는 DDoS 공격 중 일부를 분석했습니다.DDoS 트래픽 중 가장 두드러진 부분은 SSDP 증폭 공격, NTP 증폭 공격, 애플리케이션 계층 공격에서 비롯됩니다.

한 인기 있는 코인 교환 서비스는 약 1년 동안 76개의 애플리케이션 계층 DDoS 공격을 받은 것으로 표시되었지만, 트래픽의 놀라운 급증으로 인해 정상적인 트래픽도 공격이라는 징후를 보일 수 있는 긍정 오류가 발생할 수 있다는 점은 주목할 가치가 있습니다. 그럼에도 불구하고 비트코인 거래소가 DDoS의 주요 표적이 된 것은 명백합니다.

다음 그래프에는 2017년 12월 중순까지 인기 있는 암호화폐 웹 자산을 표적으로 하는 잠재적인 애플리케이션 계층 공격의 수가 나와있습니다.

특히 흥미로운 것은 11월 11일경에 공격이 엄청나게 급증했다는 것입니다. 이 기간에 여러 블록체인 통화 공급자 사이트가 표적이 된 것으로 보입니다. 다행히 DDoS 완화 소프트웨어와 인프라 덕분에 서비스 중단을 방지할 수 있었습니다.

최상의 상황에서도 비트코인 및 기타 암호화폐와 관련된 많은 웹 사이트 및 애플리케이션에는 엄청난 트래픽 급증을 처리할 수 있는 리소스가 없습니다.이러한 급증은 DDoS 공격 또는 높은 수준의 정상 활동 중에 발생할 수 있으며, 그 결과로 일시적인 중단 및 서비스 거부가 발생할 수 있습니다.CDN에서 콘텐츠를 호스팅하는 것은 사이트를 온라인 상태로 유지하는 데 필수적일 수 있습니다. 하지만 급증할 수 있는 데이터베이스 요청 수를 처리하려면 적절하게 부하 분산된 서버 네트워크가 필요할 수도 있습니다.트래픽이 많은 암호화폐 서비스를 온라인 상태로 유지하는 데 도움이 되는 Cloudflare의 DDoS 방어에 대해 자세히 알아보세요.