Cách Solana đã vô hiệu hóa một cuộc tấn công 6 Tbps bằng cách sử dụng một giao thức định hình lưu lượng cụ thể khiến việc spam không thể mở rộng quy mô

Khi một mạng lưới khoe khoang về thông lượng, thực chất nó đang khoe khoang về khả năng chịu đựng hỗn loạn đến mức nào trước khi bị nghẽn. Đó là lý do phần thú vị nhất trong “bài kiểm tra sức chịu đựng” mới nhất của Solana lại chính là việc không có câu chuyện gì xảy ra cả.

Một mạng lưới giao nhận có tên Pipe đã công bố dữ liệu cho thấy một đợt tấn công gần đây nhắm vào Solana đạt khoảng 6 terabit mỗi giây, và các đồng sáng lập của Solana đã công khai xác nhận về quy mô này. Nếu con số này là chính xác, đây là mức lưu lượng thường chỉ dành cho những mục tiêu lớn nhất trên internet, kiểu mà Cloudflare phải viết những bài blog dài vì nó vốn không phải là điều bình thường.

Thế nhưng Solana vẫn tiếp tục sản xuất block. Không có sự khởi động lại phối hợp nào hay nhóm chat validator nào biến thành một bộ phim thảm họa lúc nửa đêm.

Báo cáo của CryptoSlate về sự cố này cho biết việc sản xuất block vẫn ổn định và xác nhận giao dịch vẫn tiếp tục, không có sự gia tăng đáng kể nào về phí người dùng. Thậm chí còn có một ý kiến phản biện trong các cuộc thảo luận: SolanaFloor lưu ý rằng một thành viên của Anza cho rằng con số 6 Tbps chỉ là một đỉnh ngắn hạn chứ không phải là một bức tường lưu lượng kéo dài cả tuần, điều này quan trọng bởi vì “đỉnh” vừa có thể đúng vừa có phần phóng đại.

Kiểu sắc thái này là hợp lý. Trong thực tế, tấn công từ chối dịch vụ, đỉnh điểm thường là điểm mấu chốt, bởi vì một cú đánh ngắn cũng có thể hạ gục một hệ thống được điều chỉnh cho trạng thái ổn định.

Báo cáo về mối đe dọa của Cloudflare chỉ ra rằng nhiều cuộc tấn công lớn kết thúc rất nhanh, đôi khi quá nhanh để con người kịp phản ứng, đó là lý do tại sao phòng thủ hiện đại phải tự động. Sự cố mới nhất của Solana giờ đây cho thấy một mạng lưới đã học cách khiến spam trở nên nhàm chán.

Đây là kiểu tấn công gì, và kẻ tấn công thực sự muốn gì?

Một cuộc tấn công DDoS là vũ khí thô sơ nhưng hiệu quả nhất của internet: làm quá tải lưu lượng bình thường của mục tiêu bằng cách tràn ngập nó với lưu lượng rác từ nhiều máy cùng lúc. Định nghĩa của Cloudflare rất rõ ràng; đó là một nỗ lực độc hại nhằm làm gián đoạn lưu lượng bình thường bằng cách làm quá tải mục tiêu hoặc cơ sở hạ tầng lân cận với một lượng lớn lưu lượng internet, thường xuất phát từ các hệ thống bị xâm nhập.

Đó là phiên bản web2, và đó cũng là điều mà Pipe đang ám chỉ với biểu đồ terabit mỗi giây. Các mạng lưới crypto bổ sung thêm một lớp bản địa hóa: spam không còn là “gói rác tại một website” mà là “giao dịch liên tục trên một blockchain”, thường là vì có tiền ở phía bên kia của tắc nghẽn.

Lịch sử sự cố của Solana giống như một cẩm nang về vấn đề động lực này. Tháng 9 năm 2021, blockchain này đã ngừng hoạt động hơn 17 giờ, và báo cáo sơ bộ của Solana mô tả làn sóng giao dịch do bot điều khiển như một sự kiện từ chối dịch vụ liên quan đến một IDO được tổ chức trên Raydium.

Tháng 4 năm 2022, báo cáo chính thức về sự cố của Solana mô tả một bức tường giao dịch đến còn dữ dội hơn, 6 triệu mỗi giây, với từng node riêng lẻ nhận hơn 100 Gbps. Báo cáo cho biết không có bằng chứng về một chiến dịch từ chối dịch vụ cổ điển, và dấu vết cho thấy đó là bot cố gắng giành chiến thắng trong một đợt mint NFT mà người gọi đầu tiên sẽ nhận phần thưởng.

Mạng lưới đã ngừng sản xuất block ngày hôm đó và phải phối hợp khởi động lại.

Vậy kẻ tấn công muốn gì, ngoài sự chú ý và niềm vui khi phá hoại ngày Chủ nhật của mọi người? Đôi khi đó là tống tiền trực tiếp: trả tiền, hoặc chúng tôi sẽ tiếp tục tấn công.

Đôi khi đó là làm tổn hại danh tiếng, vì một blockchain không thể duy trì hoạt động thì không thể đáng tin cậy để lưu trữ các ứng dụng mà mọi người muốn xây dựng. Đôi khi đó là trò chơi thị trường, nơi trải nghiệm người dùng bị phá vỡ tạo ra giá cả bất thường, thanh lý bị trì hoãn và các tuyến giao dịch bị ép buộc, mang lại lợi ích cho những ai đã chuẩn bị cho sự hỗn loạn.

Trong phiên bản spam on-chain, mục tiêu có thể rất trực tiếp: thắng mint, thắng giao dịch, thắng thanh lý, thắng không gian block.

Điều khác biệt bây giờ là Solana đã xây dựng thêm nhiều cách để từ chối lời mời đó.

Những thay đổi thiết kế giúp Solana duy trì hoạt động

Solana trở nên tốt hơn trong việc duy trì hoạt động bằng cách thay đổi nơi xuất hiện của vấn đề. Năm 2022, các sự cố có hình dạng quen thuộc: quá nhiều yêu cầu đến, tài nguyên node bị quá tải, khả năng hạn chế kẻ xấu quá yếu, và các hiệu ứng dây chuyền biến tắc nghẽn thành vấn đề về tính sống còn.

Những nâng cấp quan trọng nhất nằm ở rìa mạng lưới, nơi lưu lượng truy cập đến validator và leader. Một trong số đó là chuyển sang sử dụng QUIC cho giao tiếp mạng, mà sau này Solana liệt kê là một phần trong công việc ổn định, cùng với thị trường phí cục bộ và chất lượng dịch vụ theo tỷ lệ stake.

QUIC không phải là phép màu, nhưng nó được xây dựng cho các kết nối kiểm soát, đa luồng thay vì các mô hình kết nối cũ khiến việc lạm dụng trở nên rẻ tiền.

Quan trọng hơn, tài liệu dành cho validator của Solana mô tả cách QUIC được sử dụng trong đường xử lý giao dịch: giới hạn số kết nối QUIC đồng thời cho mỗi danh tính khách hàng, giới hạn số luồng đồng thời cho mỗi kết nối, và các giới hạn này tỷ lệ thuận với stake của người gửi. Nó cũng mô tả việc giới hạn tốc độ gói mỗi giây dựa trên stake, và lưu ý rằng máy chủ có thể ngắt luồng với mã throttling, khách hàng được kỳ vọng sẽ giảm tải.

Điều đó biến “spam” thành “spam bị đẩy vào làn chậm”. Không còn đủ chỉ cần băng thông và botnet, vì giờ bạn cần quyền truy cập ưu tiên vào năng lực của leader, hoặc bạn phải cạnh tranh cho một phần nhỏ hơn của nó.

Hướng dẫn dành cho nhà phát triển của Solana về QoS theo tỷ lệ stake giải thích rõ điều này: khi tính năng được bật, một validator nắm giữ 1% stake có quyền truyền tối đa 1% số gói đến leader. Điều này ngăn các sender có stake thấp làm ngập lụt những người khác và tăng khả năng chống Sybil.

Nói cách khác, stake trở thành một dạng quyền truy cập băng thông, không chỉ là quyền biểu quyết.

Tiếp theo là phía phí, nơi Solana cố gắng tránh “một ứng dụng ồn ào làm hỏng cả thành phố”. Thị trường phí cục bộ và phí ưu tiên cho phép người dùng cạnh tranh để được thực thi mà không biến mọi thời điểm bận rộn thành một cuộc đấu giá trên toàn chuỗi.

Tài liệu về phí của Solana giải thích cách phí ưu tiên hoạt động thông qua đơn vị tính toán, với người dùng có thể đặt giới hạn đơn vị tính toán và giá đơn vị tính toán tùy chọn, hoạt động như một khoản tip để khuyến khích được ưu tiên. Nó cũng lưu ý một điểm thực tế: phí ưu tiên dựa trên giới hạn đơn vị tính toán được yêu cầu, không phải số đơn vị thực tế sử dụng, nên cài đặt không chính xác có thể khiến bạn trả tiền cho phần dư thừa không dùng đến.

Điều này định giá hành vi tiêu tốn nhiều tài nguyên tính toán và cung cấp cho mạng một công cụ để làm cho việc lạm dụng trở nên đắt đỏ hơn ở những điểm nhạy cảm.

Kết hợp các yếu tố đó lại, bạn sẽ có một kiểu lỗi khác. Thay vì một làn sóng nhiễu đầu vào đẩy các node vào vòng xoáy chết bộ nhớ, mạng lưới có nhiều cách hơn để giới hạn, ưu tiên và kiểm soát.

Bản thân Solana, khi nhìn lại thời kỳ 2022, đã coi QUIC, thị trường phí cục bộ và QoS theo tỷ lệ stake là những bước đi cụ thể nhằm giữ cho độ tin cậy không bị hy sinh vì tốc độ.

Đó là lý do một cuối tuần với quy mô terabit có thể trôi qua mà không có hậu quả thực sự: blockchain có nhiều “không” tự động hơn ở cửa trước và nhiều cách hơn để giữ cho dòng người dùng không cố phá vỡ nó tiếp tục di chuyển.

Tất cả những điều này không có nghĩa là Solana miễn nhiễm với những ngày tồi tệ. Ngay cả những người ủng hộ câu chuyện 6 Tbps cũng tranh luận về ý nghĩa và thời gian kéo dài của con số này, một cách lịch sự để nói rằng các phép đo internet rất lộn xộn và quyền khoe khoang không đi kèm với báo cáo kiểm toán.

Và các đánh đổi không biến mất. Một hệ thống gắn việc ưu tiên lưu lượng với stake, theo thiết kế, sẽ thân thiện hơn với các nhà vận hành có vốn lớn so với các validator nghiệp dư. Một hệ thống vẫn nhanh dưới tải có thể trở thành nơi cho bot sẵn sàng trả phí hoạt động.

Tuy nhiên, thực tế là mạng lưới đã yên ắng là điều quan trọng. Những lần ngừng hoạt động trước đây của Solana không phải là “mọi người nhận thấy một chút độ trễ”. Việc sản xuất block đã dừng hoàn toàn, tiếp theo là khởi động lại công khai và các khoảng thời gian phối hợp kéo dài, bao gồm cả sự cố tháng 4 năm 2022 mất hàng giờ để giải quyết.

Ngược lại, câu chuyện tuần này là blockchain vẫn hoạt động trong khi lưu lượng được cho là đạt quy mô thường chỉ xuất hiện trong các báo cáo mối đe dọa của Cloudflare hơn là trong truyền thuyết crypto.

Solana đang hành xử như một mạng lưới dự đoán sẽ bị tấn công và đã quyết định rằng kẻ tấn công mới là người phải mệt trước.

Bài viết Cách Solana vô hiệu hóa một cuộc tấn công 6 Tbps bằng giao thức định hình lưu lượng cụ thể khiến spam không thể mở rộng xuất hiện đầu tiên trên CryptoSlate.