События

DDoS-атака на несколько дней замедлила транзакции Ethereum

DDoS-атака на несколько дней замедлила транзакции Ethereum

В четверг, 22 сентября, сеть Ethereum стала жертвой DDoS-атаки. Неизвестный злоумышленник проэксплуатировал недавно обнаруженную уязвимость в Go (реализация протокола Ethereum), сильно замедлив все транзакции. Атакующий осуществлял множественные транзакции, из-за чего до подтверждения самой первой из них обрабатывающие серверы отправили по сети Ethereum 50 тыс. дополнительных запросов.

Ethereum предупредила пользователей об уязвимости 18 сентября текущего года. На следующий день было выпущено исправление, однако злоумышленник все равно смог успешно осуществить атаку.

Уязвимость, позволяющая вызвать отказ в обслуживании, затрагивает атрибут EXTCODESIZE, используемый в каждой транзакции с валютой Ether. С помощью данного атрибута атакующий может запросить дополнительную проверку в отношении базы данных Ethereum. Как обнаружили администраторы Ethereum, кто-то наводнил сеть дополнительными бесполезными запросами, что и привело к замедлению подтверждения транзакций. Поскольку все Ethereum -транзакции анонимные, вычислить злоумышленника не представляется возможным.

Автор: Сергей Куприянов
23.09.2016 (15:35)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2019

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.