Ataques DDoS de criptomoedas

Os ataques DDoS de criptomoeda visam trocas de moedas na tentativa de interromper o serviço.

Objetivos de aprendizado

Após ler este artigo, você será capaz de:

  • Definir uma criptomoeda
  • Descrever os tipos de ataques que os sites de criptomoedas estão enfrentando

Conteúdo relacionado


Quer saber mais?

Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.

Consulte a política de privacidade da Cloudflare para saber como coletamos e processamos seus dados pessoais.

Copiar o link do artigo

O que é uma criptomoeda?

Uma criptomoeda é uma forma de moeda digital que possui duas diferenças principais que a distinguem do dinheiro tradicional. Em primeiro lugar, a criptomoeda não é vinculada ou apoiada por nenhum governo, tornando-se uma forma de moeda verdadeiramente internacional. Em segundo lugar, a criptomoeda é sempre descentralizada.

Qual é a diferença entre moeda centralizada e descentralizada?

O dinheiro tradicional é centralizado. Se alguém que tem dólares americanos coloca seu dinheiro em um banco real, esse banco será responsável por manter o controle dessa moeda. O dono do dinheiro terá que voltar àquele banco para retirar sua moeda. Da mesma forma, se essa pessoa quiser colocar seus dólares em um banco on-line, esse banco on-line manterá um registro da quantia de dinheiro na conta dessa pessoa em um servidor central. O servidor central desse banco é a fonte oficial de informações para a conta dessa pessoa. Em ambos os casos, a moeda é centralizada, o que significa que é monitorada em um só lugar.

Com as criptomoedas, as informações sobre a quantidade de moeda que cada investidor possui são armazenadas em muitos (muitas vezes milhares de) computadores diferentes, conhecidos como nós. As informações sobre esses nós são acessíveis ao público e não há uma autoridade central única responsável por acompanhar essas contas. Isso significa que sempre que uma transação acontece, todos os nós precisam ser atualizados simultaneamente para garantir que os registros em todos os nós permaneçam sincronizados.

É muito importante que todos esses nós permaneçam sincronizados, pois caso contrário a moeda seria invalidada pela possibilidade de alguém gastar o mesmo dinheiro duas vezes antes que todos os livros possam ser atualizados; isso é conhecido como gasto duplo. O gasto duplo de criptomoedas é evitado por um processo chamado cadeia de bloqueio.

O que é cadeia de bloqueio?

A cadeia de bloqueio é o avanço tecnológico que tornou a criptomoeda uma possibilidade. Uma explicação técnica completa da cadeia de bloqueio está além do escopo deste artigo, mas o importante é que a cadeia de bloqueio requer mineração.

O que é mineração de criptomoedas?

A mineração de criptomoedas é um processo em que um computador gasta tempo resolvendo um problema matemático altamente complexo e, uma vez resolvido, um conjunto de transações de criptomoeda é adicionado a uma fila de conjuntos semelhantes de transações que serão transmitidas para todos os nós, atualizando seus livros contábeis. Para incentivar a mineração, os computadores que resolvem esses problemas matemáticos complexos são recompensados por fazê-lo com moedas recém-cunhadas da moeda que estão minerando. É assim que a nova criptomoeda entra em circulação.

Por que as criptomoedas estão sofrendo ataques DDoS?

Como a maioria dos negócios de alta visibilidade, as trocas de moedas foram alvo de ataques DDoS. Com o aumento do interesse e o aumento resultante do tráfego em torno das criptomoedas, a porta foi aberta para que os agentes mal-intencionados tentem interromper os recursos da criptomoeda, negando o acesso dos usuários de criptomoedas.

Um ataque distribuído de negação de serviço (DDoS) é um dos principais métodos de interrupção na internet moderna. Ao sobrecarregar um alvo com tráfego falso, um agente mal-intencionado pode tornar um site ou serviço indisponível. A popularidade e a importância das criptomoedas as tornam o principal alvo de ataque.

Estamos analisando alguns dos ataques DDoS que atingem as muitas trocas de moedas em nossa Rede para avaliar quaisquer padrões de interesse discerníveis. O volume mais proeminente de tráfego DDoS originou-se de ataques de Amplificação de SSDP,ataques de amplificação de NTP e ataques da camada de aplicação.

Um serviço popular de troca de moedas foi marcado com 76 ataques DDoS de camada de aplicação ao longo de cerca de um ano. Entretanto, é importante notar que o incrível aumento no tráfego pode criar falsos positivos onde o tráfego normal pode mostrar alguns sinais de ser um ataque. Independentemente disso, está claro que as trocas de bitcoin se tornaram os principais alvos de DDoS.

Aqui está um gráfico que mostra o número de ataques potenciais à camada de aplicação direcionados a propriedades populares da web de criptomoedas até meados de dezembro de 2017.

Criptomoeda Frequência de Ataque DDoS

De particular interesse é o grande pico nos ataques por volta de 11 de novembro. Durante esse período, vários sites de provedores de cadeia de bloqueio de moedas parecem ter sido visados. Felizmente, nosso software e infraestrutura de mitigação de DDoS conseguiram evitar a interrupção do serviço.

Mesmo nas melhores circunstâncias, muitos dos sites e aplicativos relacionados ao bitcoin e outras criptomoedas não têm recursos para lidar com um grande aumento no tráfego. Esses aumentos podem ocorrer durante um ataque DDoS ou durante altos níveis de atividade normal, resultando em interrupções temporárias e negação de serviço. Hospedar conteúdo em uma CDN pode ser essencial para manter um site on-line, embora também possa ser necessária uma rede de servidores com balanceamento de carga adequado para poder lidar com o número de solicitações de banco de dados que um surto pode produzir. Saiba mais sobre a Proteção contra DDoS da Cloudflare, que está ajudando a manter on-line muitos serviços de criptomoeda com alto tráfego.