Lightning атаковала команда BitPico с помощью DDoS

Сеть Lightning от Bitcoin была недавно атакована и частично отключена. Атака была выполнена псевдоанонимной группой «BitPico».

BitPico изначально высказывал свою озабоченность по поводу уязвимостей LN из-за успешной атаки DoS на LN, которую команда хакеров недавно успешно провернула.

DoS-атаки

Атаки DoS или Denial of Service происходят, когда сервер настолько перегружен попытками подключения, что он дает сбой. Тип DoS под названием DDoS - это когда тысячи или миллионы устройств управляются единолично или командой опытных специалистов, от которых начинает ежесекундно поступать запрос на определенный сервер.

BitPico DoS

Атака bitPico была атакой атакой DoS, поскольку она состоит из множества узлов, открывающих соединения с существующими узлами LN. Узлы сохраняют данные, для которых нет места в памяти на жестком диске, а затем считывают их в оперативную память по мере увеличения емкости. BitPico атаковал их таким образом, что они открыли множество соединений к большинству узлов, которые тогда не имели иного выбора, кроме как записывать данные на жесткие диски, тем самым разорвав цепочку данных, когда пространство на жестких дисках заканчивалось.

Никакие данные не были потеряны, все восстанавливается когда узел перезагружается, но это существенное неудобство, которое в дальнейшем делает использование LN очень затруднительным. Такая атака не является финансово разрушительной или даже не грозит длительной остановкой для работы сети.

BitPico заявила, что сделала подобный шаг, чтобы защитить сеть, указав на ее слабости, и именно поэтому они пытаются атаковать ее с разных точек зрения. Согласно тому, что мы видели до сих пор, злоумышленники проделали хорошую работу - некоторые исправления были уже внедрены.

Важно подчеркнуть, что тест любой сети задолго до того, как большие суммы денег будут заперты в ней являет жизненно необходимым, это позволит в дальнейшем не нанести экосистеме сети большого урона.

Единственный способ создать высококачественное непроницаемое программное обеспечение - доказать его проницаемость вот именно с помощью таких хакерских проникновений. В то время как атаки такого рода не наносят финансового ущерба участникам, другие внедрения в сеть могут быть не такими невинными, если их обнаружить слишком поздно.