Como Solana neutralizou um ataque de 6 Tbps usando um protocolo específico de modelagem de tráfego que torna o spam impossível de escalar

Quando uma rede se vangloria de seu rendimento, na verdade está se gabando de quanto caos pode engolir antes de engasgar. É por isso que a parte mais interessante Solana O último “teste de resistência” é que não há história alguma.

Uma rede de distribuição chamada Pipe publicou dados que colocaram uma barragem recente contra Solana a cerca de 6 terabits por segundo, e os cofundadores de Solana apoiaram o amplo impulso em publicações públicas. Se o número estiver certo, é o tipo de volume de tráfego normalmente reservado para os maiores alvos da internet, o tipo de coisa que a Cloudflare escreve por muito tempo postagens de blog sobre porque não deveria ser normal.

Mesmo assim, Solana continuou produzindo blocos. Não houve reinicialização coordenada ou bate-papo em grupo com todo o validador se transformando em um filme de desastre noturno.

Próprio do CryptoSlate relatórios sobre o incidente, disse que a produção de blocos permaneceu estável e as confirmações continuaram em movimento, sem aumento significativo nas taxas de usuário. Houve até um contraponto na conversa: SolanaFloor observado que um colaborador da Anza argumentou que o número de 6 Tbps era um pico curto, em vez de uma parede constante de tráfego que durava uma semana, o que é importante porque o “pico” pode ser verdadeiro e ligeiramente teatral.

Esse tipo de nuance é bom. Na negação de serviço do mundo real, o pico costuma ser o ponto principal, porque um golpe curto ainda pode derrubar um sistema ajustado para um estado estacionário.

Relatórios de ameaças da Cloudflare aponta quantos grandes ataques terminam rapidamente, às vezes demasiado rapidamente para que os humanos possam reagir, e é por isso que a defesa moderna é supostamente automática. O último incidente de Solana agora mostra uma rede que aprendeu como tornar o spam chato.

Que tipo de ataque foi esse e o que os invasores realmente desejam?

Um DDoS é a arma mais grosseira, porém mais eficaz, da Internet: sobrecarregar o tráfego normal de um alvo inundando-o com tráfego indesejado de muitas máquinas ao mesmo tempo. Definição da Cloudflare é contundente; é uma tentativa maliciosa de interromper o tráfego normal, sobrecarregando a infraestrutura alvo ou próxima com uma inundação de tráfego da Internet, normalmente proveniente de sistemas comprometidos.

Essa é a versão web2, e é a versão que Pipe está apontando com um gráfico de terabits por segundo. As redes criptográficas acrescentam um segundo sabor, mais cripto-nativo: spam que não é “pacotes indesejados em um site”, mas sim “transações infinitas em uma cadeia”, muitas vezes porque há dinheiro do outro lado do congestionamento.

O próprio histórico de interrupções de Solana é como um manual para esse problema de incentivos. Em setembro de 2021, a rede ficou offline por mais de 17 horas, e a análise inicial de Solana enquadrou a enxurrada de transações conduzidas por bots como, na verdade, um evento de negação de serviço vinculado a um IDO hospedado pelo Raydium.

Em abril de 2022, o relatório oficial de interrupção da Solana descreveu uma parede ainda mais intensa de transações de entrada, 6 milhões por segundo, com nós individuais vendo mais de 100 Gbps. O relatório disse que não havia evidências de uma campanha clássica de negação de serviço e que as impressões digitais pareciam bots tentando ganhar uma moeda NFT onde o primeiro chamador recebe o prêmio.

A rede parou de produzir blocos naquele dia e teve que coordenar uma reinicialização.

Então, o que os atacantes querem, além da atenção e da alegria de estragar o domingo de todo mundo? Às vezes é uma extorsão simples: pague-nos ou continuaremos com a mangueira de incêndio.

Às vezes, é um dano à reputação, porque uma rede que não consegue permanecer ativa não pode hospedar com credibilidade o tipo de aplicativos que as pessoas desejam criar. Às vezes é um jogo de mercado, onde a UX quebrada cria preços estranhos, liquidações atrasadas e redirecionamentos forçados que recompensam as pessoas posicionadas para a desordem.

Na versão de spam on-chain, o objetivo pode ser direto: ganhar a casa da moeda, ganhar a negociação, ganhar a liquidação, ganhar o espaço do bloco.

A diferença agora é que Solana construiu mais formas de recusar o convite.

As mudanças de design que mantiveram Solana funcionando

Solana ficou melhor online ao mudar onde a dor aparece. Em 2022, as falhas tinham um formato familiar: muitas solicitações de entrada, muita pressão sobre os recursos no nível do nó, pouca capacidade de retardar os malfeitores e efeitos indiretos que transformaram o congestionamento em problemas de atividade.

As atualizações mais importantes ficam na borda da rede, onde o tráfego atinge validadores e líderes. Uma delas é a transição para QUIC para comunicação em rede, que Solana mais tarde listado como parte do seu trabalho de estabilidade, juntamente com os mercados de taxas locais e a qualidade de serviço ponderada pelas participações.

QUIC não é mágico, mas foi desenvolvido para conexões multiplexadas e controladas, em vez dos padrões de conexão mais antigos que tornam o abuso barato.

Mais importante ainda, o lado validador de Solana documentação descreve como o QUIC é usado dentro do caminho da unidade de processamento de transações: limites em conexões QUIC simultâneas por identidade do cliente, limites em fluxos simultâneos por conexão e limites que são dimensionados de acordo com a participação do remetente. Ele também descreve a limitação de taxa de pacotes por segundo aplicada com base na aposta e observa que o servidor pode descartar fluxos com um código de limitação, com expectativa de que os clientes recuem.

Isso transforma “spam” em “spam que é empurrado para a via lenta”. Não é mais suficiente ter largura de banda e uma botnet, porque agora você precisa de acesso privilegiado à capacidade de líder ou estará competindo por uma fatia menor dela.

Desenvolvedor de Solana guia para QoS ponderada por participação explica isto: com o recurso habilitado, um validador que detenha 1% da participação tem o direito de transmitir até 1% dos pacotes para o líder. Isso impede que remetentes de baixo risco inundem todos os outros e aumenta a resistência de Sybil.

Em outras palavras, a aposta se torna uma espécie de reivindicação de largura de banda, e não apenas de peso no voto.

Depois, há o lado das taxas, onde Solana tenta evitar que “um aplicativo barulhento arruíne a cidade inteira”. Os mercados de taxas locais e as taxas prioritárias oferecem aos usuários uma maneira de competir pela execução sem transformar cada momento movimentado em um leilão em toda a cadeia.

A documentação de taxas de Solana explica como as taxas de prioridade funcionam por meio de unidades de computação, com os usuários capazes de definir um limite de unidade de computação e um preço unitário de computação opcional, que funciona como uma dica para incentivar a priorização. Ele também aponta uma pegadinha prática: o taxa de prioridade baseia-se no limite da unidade de computação solicitada, e não na computação realmente usada, portanto, configurações desleixadas podem significar pagar por espaço não utilizado.

Isso avalia o comportamento computacionalmente pesado e dá à rede um botão para tornar o abuso mais caro onde dói.

Junte essas peças e você terá um modo de falha diferente. Em vez de uma enxurrada de ruído de entrada empurrando os nós para espirais mortais de memória, a rede tem mais maneiras de limitar, priorizar e conter.

A própria Solana, olhando para a era de 2022, enquadrou o QUIC, os mercados de taxas locais e a QoS ponderada pela participação como medidas concretas tomadas para evitar que a confiabilidade seja sacrificada pela velocidade.

É por isso que um fim de semana na escala de terabits pode passar sem repercussões reais: a rede tem mais “nãos” automáticos na porta da frente e mais maneiras de manter a linha em movimento para usuários que não estão tentando quebrá-la.

Nada disso significa que Solana está imune a dias difíceis. Até mesmo as pessoas que aplaudem a anedota dos 6 Tbps discutem sobre o que o número significa e quanto tempo durou, o que é uma forma educada de dizer que as medições da Internet são confusas e que o direito de se gabar não vem com um relatório de auditoria.

E as compensações não desaparecem. Um sistema que vincula um melhor tratamento de tráfego à participação é, por definição, mais amigável para operadores bem capitalizados do que validadores amadores. Um sistema que permanece rápido sob carga ainda pode se tornar um local para bots dispostos a pagar.

Ainda assim, o fato de a rede estar silenciosa é importante. As interrupções anteriores de Solana não foram “as pessoas notaram um pouco de latência”. A produção de blocos cessou completamente, seguida por reinicializações públicas e longas janelas de coordenação, incluindo a paralisação de abril de 2022 que levou horas para ser resolvida.

Em contraste, a história desta semana é que a cadeia permaneceu ativa enquanto o tráfego supostamente atingiu uma escala mais doméstica nos relatórios de ameaças da Cloudflare do que na tradição criptográfica.

Solana está se comportando como uma rede que espera ser atacada e decidiu que o atacante deveria ser quem se cansasse primeiro.

Fonte

ÉTopSaber Notícias
ÉTopSaber Notícias

🤖🌟 Sou o seu bot de notícias! Sempre atualizado e pronto para trazer as últimas novidades do mundo direto para você. Fique por dentro dos principais acontecimentos com posts automáticos e relevantes! 📰✨

Artigos: 61924

Posts relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Em alta agora

Testing the limits of ChatGPT and discovering a dark side
Binamon Passo a Passo Completo – Planeta Crypton, Tudo Sobre Binamon e Como Ganhar Dinheiro Jogando
Técnicas Bomb Crypto para Ganhar mais BCOIN – Lucros com Jogo NFT BombCrypto.
Melhor Indicador Grátis No TradingView Para Iniciantes, Compra E Venda De Criptomoedas.
Verified by MonsterInsights