Атаки teardrop в криптовалюте: что это такое и как их остановить?

Атака teardrop использует метод повторной сборки фрагментированных пакетов данных во время передачи, отправляя перекрывающиеся фрагменты, которые целевая система не может должным образом восстановить, что приводит к отказу в обслуживании.

Киберугрозы, атакующие экосистему криптовалют, становятся все более изощренными по мере ее развития. Атака teardrop, тип атаки типа «отказ в обслуживании» ( DoS ), является одной из таких кибератак . Первоначально уязвимость сетевого уровня, их адаптация к системам криптовалют подчеркивает изобретательность и универсальность злоумышленников.

Представьте себе, что вы разрезаете письмо на части и кладете каждую из них в отдельный конверт. Кто-то собирает части обратно в пункте назначения, чтобы прочитать полное письмо. Атака «teardrop» похожа на отправку конвертов с отсутствующими или перекрывающимися частями, что делает невозможным воссоздание исходного письма. Получатель может быть ошеломлен и отключиться из-за этой путаницы.

Но какое отношение это имеет к криптовалюте?

Тиардропы криптовалют в значительной степени зависят от сетевой коммуникации. Транзакции, распространение блоков и другие важные функции включают отправку данных через интернет в пакетах. Эти пакеты собираются заново узлами, которые поддерживают блокчейн и обрабатывают транзакции.

Атака teardrop, нацеленная на определенные узлы или участников сети, пытается помешать обычным операциям, чтобы воспользоваться уязвимостями  в кошельках, биржах или сетях блокчейнов. Например, отправляя искаженные пакеты, злоумышленники могут перегрузить процесс повторной сборки сервера, что приведет к его сбою или прекращению ответа.

Если атака teardrop эффективна, она может стать причиной других атак. Например, злоумышленники могут попытаться воспользоваться другими уязвимостями, чтобы получить несанкционированный доступ или изменить данные, когда сервер недоступен или испытывает трудности с повторной сборкой пакетов.

Поэтому понимание и устранение последствий таких атак имеют решающее значение, поскольку они могут поставить под угрозу целостность сетей блокчейнов.

На заметку: В конце 1990-х годов атаки Teardrop серьезно затронули Windows 3.1x, NT и 95, что побудило Microsoft выпустить исправление для устранения уязвимости.

В контексте криптовалют атаки типа «teardrop» часто нацелены на децентрализованную природу блокчейн-платформ. Даже если они не нацелены на криптографические алгоритмы блокчейна  перебои в обслуживании, денежные потери и снижение доверия пользователей могут возникнуть в результате нарушения базовой инфраструктуры одноранговой сети, от которой зависят криптовалюты

Злоумышленники могут вмешиваться в процессы консенсуса, валидацию транзакций или связь между узлами, сосредоточившись на определенных узлах или серверах. Это может привести к фрагментации сети, задержке обработки или даже полной остановке операций.

Например, злоумышленник может затопить важный узел в несанкционированном доступе. Блокчейн — например, Bitcoin — или узел проверки в разрешенном блокчейне с ошибочными пакетами данных, что делает его неработоспособным. Поскольку узлы зависят от регулярной коммуникации для достижения консенсуса, эти прерывания могут привести к уязвимостям, которые позволяют злоумышленникам использовать сетевые нарушения.

Например, если определенные узлы временно отключены или нефункциональны, злоумышленники могут попытаться манипулировать потоком данных, инициируя атаки двойной траты или вводя ошибочные транзакции.

Кроме того, атаки teardrop могут быть нацелены на сервисы, подключенные к экосистемам блокчейна, среди которых поставщики кошельков и криптовалютные биржи, а не на саму инфраструктуру блокчейна. Эти сервисы в основном зависят от постоянной связи между пользователями и серверами для бесперебойных транзакций и доступности сервиса.

Атаки teardrop на биржи могут нарушить торговлю, вывод средств и другие важные сервисы. Помимо негативного влияния на отдельных пользователей, это вредит репутации биржи и может привести к потерям для трейдеров и инвесторов. Кроме того, частые атаки или длительные простои могут привести к потере доверия пользователей к платформе, что нанесет вред ее пользовательской базе.

Атаки teardrop имеют далеко идущие последствия для криптовалютных систем. Они подрывают доверие пользователей, а также ставят под угрозу безопасность сети.

Ключевые воздействия включают в себя:

• Операционный простой: участники сети, среди которых узлы или проверяющие субъекты, могут столкнуться с перебоями, что приведет к остановке обработки транзакций.
• Финансовые потери: Трейдеры и инвесторы могут понести финансовые потери в результате задержек или неудачных транзакций, особенно в периоды волатильности рынка.
• Риски целостности данных: хотя атаки teardrop напрямую не изменяют данные блокчейна, они могут создать уязвимости для вторичных атак, нацеленных на целостность реестра.
• Репутационный ущерб: криптовалютные сети, биржи или поставщики кошельков могут пострадать от длительных сбоев или повторяющихся атак.
• Открытость  для взломов: злоумышленники могут использовать сбои в работе сети, чтобы отвлечь системных администраторов, что позволит использовать дополнительные уязвимости, среди которых фишинг или двойная трата.

Минимизация вреда, причиненного атакой teardrop, требует своевременного выявления. Системные администраторы могут действовать быстрее, если они знают об индикаторах риска.

Ниже приведены основные признаки атак «teardrop»:

• Необъяснимые сбои системы: неожиданно частые сбои могут быть признаком атаки, направленной на способность системы повторно собирать фрагментированные пакеты данных.
• Снижение производительности: замедление обработки или снижение скорости отклика узлов или серверов может указывать на поток некорректных пакетов, перегружающих систему.
• Журналы ошибок: Тщательное изучение системных журналов может выявить закономерности перекрывающихся или неполных пакетов данных, которые являются типичными характеристиками атак Teardrop.
• Аномальный сетевой трафик: атака teardrop часто обозначается резким всплеском трафика фрагментированных пакетов. Необычные тенденции можно обнаружить с помощью инструментов мониторинга.
• Проблемы с подключением: если узлы в сети не могут взаимодействовать друг с другом, это может быть признаком атаки на архитектуру блокчейна.

На заметку: В 2017 году Google столкнулся с полугодовыми атаками Teardrop, пик которых составил 2,54 Тбит/с. GitHub пережил такие атаки в 2015 и 2018 годах, а Amazon Web Services подвергся атаке мощностью 2,3 Тбит/с в 2020 году.

Для предотвращения атак методом «teardrop» необходима упреждающая стратегия, сочетающая оперативное внимание и технические средства защиты.

Фильтрация пакетов часто используется в традиционных сетях для предотвращения сбоев, таких как DoS- атаки, целью которых является перегрузка сети вредоносными данными.

Проще говоря, фильтрация пакетов действует как контрольно-пропускной пункт безопасности для данных, проходящих через сеть. Так же, как служба безопасности аэропорта сканирует багаж на предмет опасных предметов, фильтрация пакетов сканирует входящие пакеты данных, чтобы убедиться в их безопасности.

В системах блокчейн он помогает предотвратить попадание вредоносных или ошибочных пакетов данных (например, используемых в атаках teardrop) на сетевые узлы.

Вот еще несколько рекомендаций, которые стоит рассмотреть:

• Устойчивость децентрализованной архитектуры: укрепление децентрализованных узлов блокчейна , обеспечение резервирования и резервных механизмов для поддержания бесперебойной работы сети даже в случае атаки на некоторые узлы.
• Ограничение скорости и формирование трафика: контролируйте скорость, с которой пакеты данных передаются на узлы, чтобы снизить влияние попыток лавинной передачи.
• Регулярные обновления программного обеспечения: убедитесь, что все программное обеспечение блокчейна, кошельки и платформы обмена обновлены для устранения известных уязвимостей.
• Обучайте и тренируйте персонал: вооружите команды знаниями, которые позволят эффективно распознавать и нейтрализовывать потенциальные угрозы.
• В сочетании с другими методами защиты фильтрация пакетов обеспечивает надежный уровень защиты, помогая защитить криптовалютные системы от постоянно меняющихся угроз.

На заметку: Распределенные DoS- атаки незаконны в большинстве стран. В США они подпадают под действие Закона о компьютерном мошенничестве и злоупотреблении 1986 года, а в Великобритании они преследуются по Закону о компьютерном злоупотреблении 1990 года.

Ни одна система не защищена полностью от кибератак, даже с самой сильной защитой. Принятие быстрых мер может уменьшить влияние атаки teardrop на криптовалютную систему.

Вот что вы можете сделать, если стали жертвой атаки teardrop:

• Изолируйте затронутые системы: чтобы остановить распространение атаки, отключите взломанные узлы от сети.
• Анализируйте и минимизируйте последствия: компании могут использовать инструменты криминалистики и тщательные журналы для изучения природы атаки. Чтобы устранить эксплуатируемые уязвимости, примените необходимые обновления или исправления.
• Привлекайте группы реагирования на инциденты: используйте знания экспертов по кибербезопасности для локализации и восстановления.
• Информируйте заинтересованные стороны: четко объяснить проблему потребителям и заинтересованным сторонам. Регулярные обновления и прозрачность помогают сохранить доверие.
• Усиление защиты: Оцените архитектуру безопасности системы после атаки и примите меры предосторожности, чтобы предотвратить ее повторение. Чтобы найти дополнительные уязвимости, проведите тестирование на проникновение (симуляцию атак для выявления слабых мест).
• Ведите описание инцидента: Ведите тщательные записи атаки и ответа. Для будущего соответствия и готовности эти знания могут быть весьма полезны.

Как видно, атаки teardrop подчеркивают уязвимость криптовалютных систем к сложным киберугрозам. Действуя быстро и усиливая меры безопасности, можно смягчить последствия и защитить свою сеть от будущих сбоев.