Solana 6 Tbps hujumini qanday qilib maxsus trafikni shakllantirish protokoli yordamida neytrallashtirdi va bu protokol spamni kengaytirib bo‘lmasligini ta’minlaydi

Tarmoq o‘zining o‘tkazuvchanligi haqida maqtansa, aslida u qanday miqdordagi tartibsizlikni “yutib yuborishi” mumkinligini ko‘rsatmoqda. Shu sababli, Solana’ning so‘nggi “stress testi”dagi eng qiziqarli jihat — bu voqea umuman hikoya bo‘lmaganidir.

Pipe deb nomlangan yetkazib berish tarmog‘i yaqinda Solana’ga qilingan hujumni taxminan 6 terabit per sekund deb baholagan ma’lumotlarni e’lon qildi va Solana asoschilari ham bu raqamni ommaviy postlarda tasdiqlashdi. Agar bu raqam to‘g‘ri bo‘lsa, bu odatda internetdagi eng yirik nishonlarga xos bo‘lgan trafik hajmi bo‘lib, Cloudflare bu haqda uzun blog postlar yozadi, chunki bu oddiy holat emas.

Shunga qaramay, Solana bloklar ishlab chiqarishda davom etdi. Hech qanday muvofiqlashtirilgan qayta ishga tushirish yoki validatorlar o‘rtasida kechasi falokat filmiga aylangan guruh chatlari bo‘lmadi.

CryptoSlate’ning ushbu hodisa bo‘yicha o‘z xabarida blok ishlab chiqarish barqaror bo‘lib qolganini va tasdiqlashlar davom etganini, foydalanuvchi to‘lovlarida esa sezilarli o‘sish bo‘lmaganini ta’kidladi. Hatto qarama-qarshi fikr ham bo‘ldi: SolanaFloor Anza ishtirokchisi 6 Tbps raqami qisqa muddatli cho‘qqi bo‘lganini, haftalik doimiy trafik devori emasligini aytganini qayd etdi, bu esa “cho‘qqi” haqiqat bo‘lishi bilan birga biroz dramatik ham bo‘lishi mumkinligini anglatadi.

Bunday noziklik yaxshi. Haqiqiy dunyodagi xizmatdan voz kechish (DoS) hujumlarida cho‘qqi ko‘pincha asosiy nuqta bo‘ladi, chunki qisqa zarba ham barqaror holatga moslashtirilgan tizimni yiqitishi mumkin.

Cloudflare’ning tahdid hisobotlari ko‘plab yirik hujumlar tezda tugashini, ba’zida odamlar javob bera olmasidan oldin yakunlanishini ko‘rsatadi, shuning uchun zamonaviy himoya avtomatik bo‘lishi kerak. Solana’ning so‘nggi hodisasi esa spamni zerikarli qilishni o‘rgangan tarmoqni namoyon qildi.

Bu qanday hujum edi va hujumchilarning asl maqsadi nima?

DDoS — internetdagi eng sodda, lekin eng samarali qurol: nishonning odatdagi trafikini ko‘plab qurilmalardan bir vaqtning o‘zida keraksiz trafik bilan to‘ldirib, uni bosib tashlash. Cloudflare’ning ta’rifi aniq: bu normal trafikni buzish uchun nishon yoki unga yaqin infratuzilmani internet trafigi to‘lqini bilan bosib tashlashga qaratilgan zararli harakat, odatda buzilgan tizimlardan keladi.

Bu web2 versiyasi, va Pipe ham aynan shu terabit-per-sekund grafikasi bilan ishora qilmoqda. Kripto tarmoqlari esa yana bir, ko‘proq kripto-xos uslubni qo‘shadi: spam, bu “veb-saytdagi keraksiz paketlar” emas, balki “zanjirda cheksiz tranzaksiyalar”, ko‘pincha tiqilinch ortida pul bo‘lgani uchun.

Solana’ning o‘zining uzilishlar tarixi aynan shu rag‘bat muammosiga oid qo‘llanma kabi. 2021-yil sentabrda zanjir 17 soatdan ortiq ishlamay qoldi va Solana dastlabki postmortemida botlar tomonidan yuborilgan tranzaksiyalar to‘lqinini Raydium’da o‘tkazilgan IDO bilan bog‘liq xizmatdan voz kechish hodisasi sifatida ko‘rsatdi.

2022-yil aprelida Solana’ning rasmiy uzilish hisobotida yanada kuchliroq kiruvchi tranzaksiyalar devori — soniyasiga 6 million — va ayrim tugunlarda 100 Gbps dan ortiq trafik qayd etildi. Hisobotda klassik xizmatdan voz kechish kampaniyasiga dalil yo‘qligi, barmoq izlari esa NFT mintda birinchi bo‘lib chaqiruv qilgan botlarni ko‘rsatgani aytilgan.

O‘sha kuni tarmoq blok ishlab chiqarishni to‘xtatdi va qayta ishga tushirish uchun muvofiqlashtirishga to‘g‘ri keldi.

Xo‘sh, hujumchilarning maqsadi nima, e’tibordan va hammaning yakshanbasini buzishdan tashqari? Ba’zida bu ochiqchasiga tovlamachilik: to‘lov qilmasangiz, “shlang”ni o‘chirmaymiz.

Ba’zida bu obro‘ga putur yetkazish, chunki doim ishlamaydigan zanjirda odamlar qurmoqchi bo‘lgan ilovalar ishonchli ishlay olmaydi. Ba’zida esa bu bozor o‘yinlari, buzilgan UX g‘alati narxlar, kechiktirilgan likvidatsiyalar va tartibsizlikdan foyda ko‘radiganlar uchun majburiy yo‘nalishlarni yaratadi.

On-chain spam versiyasida esa maqsad aniq bo‘lishi mumkin: mintda yutish, savdoda yutish, likvidatsiyada yutish, blok joyini yutish.

Hozir farq shundaki, Solana bunday “takliflarni” rad etishning ko‘proq yo‘llarini yaratdi.

Solana’ni ishlashda ushlab turgan dizayn o‘zgarishlari

Solana onlayn bo‘lib qolishda og‘riq qayerda paydo bo‘lishini o‘zgartirish orqali yaxshilandi. 2022-yilda nosozliklar tanish ko‘rinishga ega edi: juda ko‘p kiruvchi so‘rovlar, tugun darajasida resurslarga haddan tashqari yuk, yomon niyatli foydalanuvchilarni sekinlashtirish imkoniyati kamligi va tiqilinchni liveness muammosiga aylantiruvchi domino effekti.

Eng muhim yangilanishlar tarmoq chekkasida, trafik validatorlar va liderlarga uriladigan joyda joylashgan. Ulardan biri — tarmoq aloqasi uchun QUIC’ga o‘tish bo‘lib, Solana buni barqarorlik ishlari doirasida, mahalliy to‘lov bozorlari va stake-weighted QoS bilan birga sanab o‘tgan.

QUIC mo‘jiza emas, lekin u boshqariladigan, ko‘p yo‘nalishli ulanishlar uchun yaratilgan, eski, suiiste’mol qilishni arzonlashtiradigan ulanish uslublaridan farqli o‘laroq.

Eng muhimi, Solana’ning validatorlar uchun hujjatlarida QUIC Transaction Processing Unit yo‘nalishida qanday ishlatilishi tushuntirilgan: har bir mijoz identifikatori uchun bir vaqtning o‘zida ochiq QUIC ulanishlari cheklovi, har bir ulanish uchun bir vaqtning o‘zida ochiq oqimlar cheklovi va yuboruvchining stake’iga qarab o‘suvchi cheklovlar. Shuningdek, stake asosida soniyasiga paketlar cheklovi va server oqimlarni throttling kodi bilan to‘xtatishi, mijozlar esa orqaga chekinishi kutilishi aytilgan.

Bu “spam”ni “sekin yo‘lakka o‘tkazilgan spam”ga aylantiradi. Endi faqat keng tarmoqqa va botnetga ega bo‘lish yetarli emas, chunki endi lider quvvatiga imtiyozli kirish yoki uning kichikroq qismini olish uchun raqobatlashish kerak.

Solana’ning stake-weighted QoS uchun ishlab chiquvchi qo‘llanmasi buni aniq ko‘rsatadi: ushbu funksiya yoqilganida, stake’ning 1%iga ega bo‘lgan validator liderga paketlarning 1%igacha uzatish huquqiga ega. Bu kam stake’li yuboruvchilarning boshqalarni bosib tashlashini to‘xtatadi va Sybil qarshiligini oshiradi.

Boshqacha aytganda, stake faqat ovoz berish og‘irligi emas, balki tarmoqqa da’vo qilish vositasiga aylanadi.

Keyin to‘lov tomoni bor, bu yerda Solana “bitta shovqinli ilova butun shaharni buzib yubormasligi”ga harakat qiladi. Mahalliy to‘lov bozorlari va ustuvor to‘lovlar foydalanuvchilarga har bir band vaqtda butun zanjir bo‘ylab auksion o‘tkazmasdan bajarilish uchun raqobatlashish imkonini beradi.

Solana’ning to‘lov hujjatlarida ustuvor to‘lovlar compute units orqali qanday ishlashi tushuntirilgan, foydalanuvchilar compute unit limitini va ixtiyoriy compute unit narxini belgilashlari mumkin, bu esa ustuvorlikni rag‘batlantiruvchi choychaqa sifatida ishlaydi. Amaliy ogohlantirish ham bor: ustuvor to‘lov so‘ralgan compute unit limitiga asoslanadi, haqiqiy ishlatilganiga emas, shuning uchun noto‘g‘ri sozlashlar foydalanilmagan zaxira uchun ham to‘lov qilishga olib kelishi mumkin.

Bu hisoblash jihatdan og‘ir harakatlarni narxlashga va tarmoqqa zararli harakatlarni qimmatlashtirish uchun vosita beradi.

Bu qismlarni birlashtirsak, boshqa turdagi nosozlik paydo bo‘ladi. Kiruvchi shovqin tugunlarni xotira o‘limi spirallariga itarish o‘rniga, tarmoqda cheklash, ustuvorlik va chegaralashning ko‘proq yo‘llari bor.

Solana o‘zi, 2022-yil davriga nazar tashlab, QUIC, mahalliy to‘lov bozorlari va stake-weighted QoS’ni ishonchlilikni tezlik uchun qurbon qilmaslik uchun qilingan aniq qadamlar sifatida ko‘rsatdi.

Shu sababli, terabit masshtabidagi dam olish kunlari haqiqiy oqibatlarsiz o‘tishi mumkin: zanjir old eshikda ko‘proq avtomatik “yo‘q”larga va uni buzmoqchi bo‘lmagan foydalanuvchilar uchun navbatni harakatda ushlab turishning ko‘proq yo‘llariga ega.

Bularning hech biri Solana’ni yomon kunlardan himoya qilmaydi. 6 Tbps haqidagi hikoyani olqishlayotganlar ham raqam nimani anglatishini va qancha davom etganini muhokama qilishadi, bu esa internet o‘lchovlari chalkash va maqtanish huquqlari audit hisobotisiz kelmasligini muloyimlik bilan aytishdir.

Va murosalar yo‘qolmaydi. Trafikni yaxshiroq boshqarishni stake bilan bog‘laydigan tizim, dizayn bo‘yicha, ko‘proq kapitalga ega operatorlar uchun havaskor validatorlarga qaraganda qulayroq. Yuk ostida tez qoladigan tizim hali ham to‘lashga tayyor botlar uchun maydon bo‘lib qolishi mumkin.

Shunga qaramay, tarmoq tinch bo‘lgani muhim. Solana’ning oldingi uzilishlari “odamlar biroz kechikishni sezdi” emas edi. Blok ishlab chiqarish to‘liq to‘xtagan, undan keyin ommaviy qayta ishga tushirishlar va uzoq muvofiqlashtirish oynalari, jumladan 2022-yil aprelidagi bir necha soat davom etgan to‘xtash bo‘lgan.

Bunga qarama-qarshi, bu haftadagi hikoya shuki, zanjir Cloudflare’ning tahdid hisobotlariga xos bo‘lgan, kripto tarixida esa kam uchraydigan masshtabdagi trafikga qaramay, faol bo‘lib qoldi.

Solana o‘zini hujum qilinishini kutayotgan va hujumchi birinchi bo‘lib charchashi kerak deb qaror qilgan tarmoqdek tutmoqda.

The post How Solana neutralized a 6 Tbps attack using a specific traffic-shaping protocol that makes spam impossible to scale appeared first on CryptoSlate.