­č窭čç░ Ako je Cardano chr├ínen├ę pred ├║tokmi DDoS?

Ako je Cardano chr├ínen├ę pred ├║tokmi DDoS?

├Ütoky DDoS predstavuj├║ pre online slu┼żby v├Żznamn├║ hrozbu. Hlavn├Żm cie─żom t├Żchto ├║tokov je znepr├şstupni┼ą slu┼żbu. Cardano mo┼żno pova┼żova┼ą za online slu┼żbu. Poskytuje platformu na vykon├ívanie inteligentn├Żch kontraktov, prevody finan─Źn├Żch prostriedkov a ─Ćal┼íie funkcie cez internet. Ako ka┼żd├í online slu┼żba by sa teoreticky mohla sta┼ą ter─Źom ├║toku DDoS. V─Ćaka svojej decentralizovanej povahe a zaveden├Żm bezpe─Źnostn├Żm opatreniam je v┼íak vo─Źi tak├Żmto ├║tokom ove─ża odolnej┼íia ako tradi─Źn├ę centralizovan├ę online slu┼żby. Pre─Ź├ştajte si, ako je Cardano odoln├ę vo─Źi ├║tokom DDoS.

─îo je to ├║tok DDoS?

├Ütok DDoS (Distributed Denial of Service) je zlomyse─żn├Ż pokus o naru┼íenie norm├ílneho fungovania siete, slu┼żby alebo servera t├Żm, ┼że sa zahlt├ş z├íplavou internetovej prev├ídzky. Tento ├║tok sa naz├Żva aj spamovanie siete. ├Üto─Źn├şci (alebo tie┼ż spameri) sa sna┼żia vytvori┼ą podobn├║ prev├ídzku (napr. transakcie), ktor├í vyzer├í podobne ako be┼żn├í prev├ídzka od pou┼ż├şvate─żov. To znamen├í, ┼że spamov├ę transakcie sa mie┼íaj├║ s transakciami pou┼ż├şvate─żov.

V kontexte tohto ─Źl├ínku sa pre transakcie ├║to─Źn├şka pou┼ż├şva term├şn spam. Nejedn├í sa o spamov├║ elektronick├║ po┼ítu.

Tieto ├║toky funguj├║ tak, ┼że ako zdroje ├║to─Źnej prev├ídzky vyu┼ż├şvaj├║ viacer├ę kompromitovan├ę po─Ź├şta─Źov├ę syst├ęmy (botnety). Medzi zneu┼żit├ę po─Ź├şta─Źe m├┤┼żu patri┼ą po─Ź├şta─Źe a in├ę sie┼ąov├ę zdroje, napr├şklad zariadenia internetu vec├ş. Ke─Ć je server obete cie─żom botnetov, ka┼żd├Ż bot posiela obrovsk├ę mno┼żstvo po┼żiadaviek na cie─żov├║ IP adresu, ─Źo m├┤┼że sp├┤sobi┼ą zahltenie servera a vies┼ą k odmietnutiu poskytovania be┼żnej prev├ídzky.

Servery s├║ zvy─Źajne dimenzovan├ę na ur─Źit├ę mno┼żstvo prev├ídzky. Spamov├í prev├ídzka dramaticky a n├íhle zv├Ż┼íi prev├ídzku.

Hlavn├Żm cie─żom ├║tokov DDoS je teda (do─Źasn├ę) znepr├şstupnenie slu┼żby. To sa zvy─Źajne dosiahne vy─Źerpan├şm zdrojov cie─żov├ęho servera, jeho prin├║ten├şm k re┼ítartovaniu alebo pre┼ąa┼żen├şm komunika─Źn├ęho kan├íla s cie─żom izolova┼ą server.

Nevy┼żiadan├í prev├ídzka spotreb├║va zdroje rovnako ako be┼żn├í prev├ídzka. Server v┼íak nemus├ş ma┼ą k dispoz├şcii zdroje.

├Ütoky DDoS m├┤┼żu sp├┤sobi┼ą v├í┼żne naru┼íenie online slu┼żieb. Po─Źas prebiehaj├║ceho ├║toku pou┼ż├şvatelia nem├┤┼żu pou┼ż├şva┼ą slu┼żby be┼żn├Żm sp├┤sobom. Najzjavnej┼í├şm pr├şznakom ├║toku DDoS je, ┼że str├ínka alebo slu┼żba sa n├íhle stane pomalou alebo nedostupnou. To m├┤┼że ma┼ą za n├ísledok zna─Źn├ę finan─Źn├ę ┼íkody a po┼íkodenie dobr├ęho mena podnikov.

Potreba chr├íni┼ą sa pred ├║tokmi DDoS je v dne┼ínej digit├ílnej dobe prvorad├í.

Medzi hlavn├ę mechanizmy ochrany pred ├║tokmi DDoS patria:

  • Obmedzenie r├Żchlosti: Ide o obmedzenie po─Źtu po┼żiadaviek, ktor├ę server prijme v ur─Źitom ─Źasovom r├ímci z jednej IP adresy.
  • Detekcia anom├íli├ş: Monitorovan├şm sie┼ąovej prev├ídzky a jej anal├Żzou na vzory, ktor├ę sa odchy─żuj├║ od normy, je mo┼żn├ę identifikova┼ą potenci├ílne ├║toky DDoS.
  • Firewally a smerova─Źe: Tie je mo┼żn├ę nakonfigurova┼ą tak, aby odmietali prev├ídzku, ktor├í prich├ídza z podozriv├Żch IP adries alebo obsahuje ┼íkodliv├Ż obsah.
  • Slu┼żby na zmier┼łovanie DDoS: Tieto slu┼żby m├┤┼żu pom├┤c┼ą absorbova┼ą z├íplavu po┼żiadaviek po─Źas ├║toku DDoS, ochr├íni┼ą cie─ż a udr┼ża┼ą ho online.
  • Syst├ęmy prevencie naru┼íenia (IPS): Tieto syst├ęmy dok├í┼żu odhali┼ą ├║toky DDoS a in├ę bezpe─Źnostn├ę hrozby a n├ísledne prija┼ą opatrenia na zmiernenie hrozby.

Ak d├┤jde k ├║spe┼ín├ęmu ├║toku DDoS, zvy─Źajne ho mo┼żno odvr├íti┼ą v priebehu nieko─żk├Żch hod├şn (dn├ş), aby bola slu┼żba op├Ą┼ą k dispoz├şcii.

Ako je Cardano chr├ínen├ę proti ├║tokom DDoS?

Cie─żom ├║toku DDoS na blockchain m├┤┼że by┼ą spomalenie alebo ├║pln├ę zastavenie spracovania transakci├ş a vykon├ívania inteligentn├Żch kontraktov. Z poh─żadu pou┼ż├şvate─żov by bola sie┼ą (teda slu┼żba) pre┼ąa┼żen├í alebo nedostupn├í.

Podobne ako pri be┼żnom ├║toku DDoS zameranom na server, aj v pr├şpade Cardano sa ├║to─Źn├şk m├┤┼że pok├║si┼ą zaplavova┼ą sie┼ą transakciami (spamov├ę transakcie). ├Üto─Źn├şk chce dosiahnu┼ą stav, ke─Ć sie┼ą bude prim├írne spracov├íva┼ą len spamov├ę transakcie (ktor├ę bud├║ platn├ę a bude sa za ne plati┼ą poplatok) na ├║kor transakci├ş be┼żn├Żch pou┼ż├şvate─żov.

V┼íimnite si, ┼że ├║to─Źn├şk je ochotn├Ż za transakcie zaplati┼ą (t. j. investova┼ą peniaze do ├║toku). Uzol by neplatn├ę transakcie okam┼żite zahodil a neroz┼íiroval. Pokus o zaplavenie uzla neplatn├Żmi transakciami by mal na sie┼ą len mal├Ż vplyv. ├Üto─Źn├şk by v┼íak mohol by┼ą schopn├Ż uzol zr├║ti┼ą.

Spolo─Źnos┼ą Cardano zaviedla nieko─żko opatren├ş na zmiernenie riz├şk ├║tokov DDoS. Patria medzi ne transak─Źn├ę poplatky, ktor├ę zabra┼łuj├║ spamovaniu siete ve─żk├Żm po─Źtom transakci├ş, protokoly riaden├ę dopytom, ktor├ę kontroluj├║ r├Żchlos┼ą pr├şchodu d├ít do ka┼żd├ęho uzla, a overen├ę preposielanie, ktor├ę kontroluje transakcie pred ich post├║pen├şm. V├Żznamn├Żm faktorom je aj decentraliz├ícia siete (najm├Ą po─Źet uzlov).

Zjednodu┼íene povedan├ę, Cardano je odoln├ę vo─Źi ├║tokom DDoS z nasleduj├║cich d├┤vodov:

  • Decentraliz├ícia
  • Poplatky
  • Overovanie transakci├ş pred ich ┼í├şren├şm
  • Ka┼żd├Ż uzol, ktor├Ż vytv├íra bloky, m├í nieko─żko relay uzlov (vy┼í┼í├ş po─Źet uzlov a ochrana uzla, ktor├Ż vytv├íra bloky).
  • Schopnos┼ą odhali┼ą spamov├Ż uzol a odpoji┼ą sa od neho

Vysvetlime si niektor├ę z├íkladn├ę obrann├ę mechanizmy.

Pri ├║toku DDoS ├║to─Źn├şk zvy─Źajne zahlt├ş jeden cie─ż z├íplavou internetovej prev├ídzky.

Cardano je distribuovan├í sie┼ą zlo┼żen├í z ve─żk├ęho po─Źtu uzlov. Cardano nem├í jedin├Ż bod zlyhania. ├Üto─Źn├şk by musel zaplavi┼ą zna─Źn├║ ─Źas┼ą uzlov spamov├Żmi transakciami, aby naru┼íil sie┼ą.

Najlep┼íou prevenciou proti ├║tokom DDoS je teda decentraliz├ícia. Cardano m├í zhruba 3K poolov a ka┼żd├Ż z nich m├í 2-3 relay uzly. Pooly s├║ uzly produkuj├║ce bloky, ktor├ę s├║ skryt├ę za relay uzlami. ├Ütok na Cardano je n├íro─Źn├Ż, preto┼że je potrebn├ę napadn├║┼ą pribli┼żne 10K uzlov.

Prev├ídzkovatelia staking poolov (SPO) m├┤┼żu nakonfigurova┼ą svoje uzly na priamu vz├íjomn├║ interakciu. To znamen├í, ┼że uzly produkuj├║ce bloky sa m├┤┼żu pripoji┼ą k vlastn├Żm (d├┤veryhodn├Żm) rel├ęov├Żm uzlom aj k in├Żm rel├ęov├Żm uzlom prev├ídzkovan├Żm in├Żmi SPO. In├Żmi slovami, SPO rozhoduj├║, s ktor├Żmi rovnocenn├Żmi uzlami bud├║ komunikova┼ą. Konfigur├íciu siete mo┼żno kedyko─żvek zmeni┼ą.

Ak bol uzol pripojen├Ż k spamov├ęmu uzlu s abnorm├ílnym po─Źtom spamov├Żch transakci├ş v mem-poole, prev├ídzkovate─ż m├┤┼że rozhodn├║┼ą o odpojen├ş vlastn├ęho uzla od spamov├ęho uzla. M├┤┼że to vykona┼ą skript s vopred naprogramovanou logikou.

├Ütok na jeden uzol produkuj├║ci bloky v podstate znamen├í ├║tok na nieko─żko rel├ęov├Żch uzlov. In├Żmi slovami, uzol v├Żrobcu blokov nie je verejne (teda ani pre ├║to─Źn├şka) vidite─żn├Ż uzol.

Ak je uzol v├Żrobcu blokov odpojen├Ż od jedn├ęho rel├ęov├ęho uzla, st├íle zostane pripojen├Ż aspo┼ł k jedn├ęmu ─Ćal┼íiemu rel├ęov├ęmu uzlu. Okrem toho je mo┼żn├ę pripoji┼ą sa k in├ęmu (─Źestn├ęmu) rel├ęov├ęmu uzlu. To s┼ąa┼żuje ├║to─Źn├şkovi ochromenie funkcie uzla produkuj├║ceho bloky.

V Cardane sa bloky a transakcie ┼í├şria sp├┤sobom P2P. Nov├ę transakcie sa vkladaj├║ do mem-poolu, ─Źo je ak├ísi ─Źak├íre┼ł, kde ─Źakaj├║ na vlo┼żenie do jedn├ęho z ─Ćal┼í├şch blokov.

Ka┼żd├Ż uzol spravuje svoj vlastn├Ż mem-pool. Obsah mem-poolov v sieti sa men├ş pod─ża toho, ako sa transakcie ┼í├şria z jedn├ęho uzla na ur─Źitom mieste do ostatn├Żch uzlov v sieti.

Teraz si predstavte uzly v distribuovanej sieti, ktor├ę m├┤┼żu ma┼ą vo svojich mem-pooloch podobn├ę transakcie (poradie, v ktorom sa transakcie dostali do mem-poolov, sa m├┤┼że l├ş┼íi┼ą). Ak d├┤jde k ├║toku, obsah mem-poolov v niektor├Żch uzloch sa m├┤┼że za─Źa┼ą v├Żrazne l├ş┼íi┼ą. V niektor├Żch mem-pooloch sa bud├║ nach├ídza┼ą najm├Ą spamov├ę transakcie.

Ved├║ci slotov sa volia n├íhodne pod─ża ve─żkosti vkladu. L├şdri slotov vyberaj├║ transakcie zo svojho mem-poolu a razia nov├Ż blok. ├Üto─Źn├şk vopred nevie, kde v sieti bude vyrazen├Ż ─Ćal┼í├ş nov├Ż blok.

─Äal┼í├ş nov├Ż blok m├┤┼że obsahova┼ą bu─Ć prim├írne spamov├ę transakcie, alebo transakcie pou┼ż├şvate─żov. Z├íle┼ż├ş na tom, na ktorom mieste bude zvolen├Ż slot leader.

Ak by sa ├║tok uskuto─Źnil len v Eur├│pe, eur├│pske uzly by razili bloky so spamov├Żmi transakciami, ale vo zvy┼íku sveta by sa razili bloky s v├Ą─Ź┼í├şm po─Źtom pou┼ż├şvate─żsk├Żch transakci├ş.

├Ütok na server a na uzol Cardano m├í ur─Źit├ę ┼ípecifik├í.

├Üto─Źn├şk nem├┤┼że jednoducho vysiela┼ą ve─ża transakci├ş smerom k vybran├ęmu uzlu (ako pri be┼żnom ├║toku DDoS). Transakcie nemo┼żno pos├║va┼ą do uzlov. Uzly ┼ąahaj├║ transakcie zo svojich rovnocenn├Żch uzlov. T├íto skuto─Źnos┼ą spolu s faktom, ┼że prev├ídzkovatelia poolu rozhoduj├║ o tom, ktor├ę peer uzly s├║ pripojen├ę, predstavuje siln├Ż obrann├Ż mechanizmus.

Pripome┼łme, ┼że v sieti sa ┼í├şria len platn├ę transakcie.

Ke─Ć pou┼ż├şvate─ż po┼íle transakciu zo svojej pe┼ła┼żenky, t├║to transakciu v┼żdy spracuje uzol. Nemus├ş to by┼ą nevyhnutne uzol, ktor├Ż produkuje bloky (pool). S najv├Ą─Ź┼íou pravdepodobnos┼ąou to bude len relay uzol. Uzol vlo┼ż├ş platn├ę transakcie do mem-poolu. Neplatn├ę transakcie s├║ uzlom okam┼żite vyraden├ę a nie s├║ ─Ćalej ┼í├şren├ę.

Ak uzol posiela neplatn├ę transakcie alebo opakovane posiela tie ist├ę transakcie, spojenie s t├Żmto (relay) uzlom sa uzavrie. Predt├Żm, ako uzol odovzd├í transakcie, hlavi─Źka/obsah sa skontroluje pod─ża pravidiel. Tento mechanizmus pom├íha zabr├íni┼ą tomu, aby uzol zaplavil sie┼ą ve─żk├Żm po─Źtom transakci├ş.

Ak chce ├║to─Źn├şk spamova┼ą sie┼ą, mus├ş najprv zaplni┼ą mem-pool vo svojom vlastnom uzle. Pr├şpadne m├┤┼że zaplni┼ą mem-pool uzla, ku ktor├ęmu je pe┼ła┼żenka pripojen├í. Z tohto uzla sa m├┤┼żu transakcie potenci├ílne ┼í├şri┼ą do ostatn├Żch uzlov. Ak s├║ platn├ę, uzly ich vlo┼żia do mem-poolov.

Uzly m├┤┼żu odhali┼ą spamov├Ż uzol a odpoji┼ą sa od neho. D├í sa poveda┼ą, ┼że uzly pou┼ż├şvaj├║ podobn├║ strat├ęgiu ako servery, t. j. obmedzenie r├Żchlosti. V sieti Cardano s├║ uzly zodpovedn├ę za r├Żchlos┼ą transakci├ş.

Protokoly siete Cardano s├║ navrhnut├ę v ┼ít├Żle riadenom dopytom. Parametre protokolu obmedzuj├║ mno┼żstvo sie┼ąov├Żch zdrojov, ktor├ę m├┤┼że uzol spotrebova┼ą. Pre ka┼żd├Ż uzol a ka┼żd├ęho peera pripojen├ęho k tomuto uzlu uzol kontroluje r├Żchlos┼ą prich├ídzaj├║cich d├ít, maxim├ílnu s├║be┼żnos┼ą a mno┼żstvo nevyrovnan├Żch d├ít.

Ak prev├ídzkovate─ż uzla zmen├ş parameter protokolu tak, aby umo┼żnil vy┼í┼íiu r├Żchlos┼ą transakci├ş, ako je definovan├í parametrami protokolu, sie┼ą ho bude pova┼żova┼ą za spamera. T├Żm sa zabr├íni nepriate─żsk├ęmu partnerovi v uskuto─Źnen├ş ├║toku na spotrebu zdrojov. Ak partner dodr┼żiava protokoly, jeho schopnos┼ą spotrebov├íva┼ą zdroje v uzle je obmedzen├í. Ak ich poru┼í├ş, bude odpojen├Ż. In├Żmi slovami, peer uzly zru┼íia spojenie s t├Żmto spamov├Żm uzlom.

Ak by teda ├║to─Źn├şk chcel spamova┼ą sie┼ą z jedn├ęho miesta, peery by z neho prestali ─Źerpa┼ą transakcie. Je zrejm├ę, ┼że decentralizovan├║ sie┼ą nemo┼żno napadn├║┼ą z jedn├ęho miesta.

─Äal┼í├ş bod, ktor├Ż pop├ş┼íem, je k─ż├║─Źov├Ż.

Je potrebn├ę ├║to─Źi┼ą na viacero uzlov s├║─Źasne. Ak chce ├║to─Źn├şk v├Żrazne spomali┼ą sie┼ą alebo sp├┤sobi┼ą v├í┼żnej┼íie probl├ęmy, je potrebn├ę za├║to─Źi┼ą takmer na v┼íetky uzly s├║─Źasne.

Uzly ┼ąahaj├║ transakcie od v┼íetk├Żch pripojen├Żch partnerov, tak┼że do mem-poolov vkladaj├║ be┼żn├ę u┼ż├şvate─żsk├ę transakcie, ako aj (platn├ę) spamov├ę transakcie. U┼ż├şvate─żsk├ę transakcie a spamov├ę transakcie za─Źn├║ medzi sebou bojova┼ą o miesto v mem-poole (ktor├Ż je 2x v├Ą─Ź┼í├ş ako ve─żkos┼ą bloku). Mem-pooly napadnut├Żch uzlov bud├║ obsahova┼ą spamov├ę transakcie, ale nenapadnut├ę uzly bud├║ obsahova┼ą u┼ż├şvate─żsk├ę transakcie.

V z├ívislosti od toho, kto sa stane ─Ćal┼í├şm l├şdrom slotu, bude v bloku viac spamov├Żch alebo u┼ż├şvate─żsk├Żch transakci├ş.

Ak ├║to─Źn├şk neza├║to─Źil na v┼íetky uzly s├║─Źasne, nem├í ┼íancu zabr├íni┼ą tomu, aby sa u┼ż├şvate─żsk├ę transakcie dostali do niektor├ęho z mnoh├Żch mem-poolov v sieti.

Pam├Ą┼ą (mem-pools), ktor├║ m├í ├║to─Źn├şk na spamovanie transakciami, nie je ve─żkos┼ą jedn├ęho mem-poolu, ale v podstate ve─żkos┼ą pam├Ąte v┼íetk├Żch mem-poolov v sieti dohromady.

Mem-pool m├┤┼że by┼ą zaplnen├Ż pribli┼żne 11 transakciami, z ktor├Żch ka┼żd├í m├í ve─żkos┼ą 16 K bajtov. Odoslanie jednej takejto transakcie by st├ílo najmenej 0,86 ADA. Zaplnenie mem-poolu by st├ílo najmenej 10 ADA.

Cardano pozost├íva z 10K uzlov a ka┼żd├Ż m├í mem-pool o ve─żkosti 2 blokov. Naplnenie v┼íetk├Żch mem-poolov jedine─Źn├Żmi transakciami naraz by si vy┼żadovalo vytvorenie 110K transakci├ş. ├Üto─Źn├şk by zaplatil 95K ADA.

Ak by sa ├║to─Źn├şkovi podarilo ma┼ą spamov├ę uzly pripojen├ę ku v┼íetk├Żm (poctiv├Żm) uzlom v sieti a zaplni┼ą mem-pooly spamov├Żmi transakciami, u┼ż├şvate─żsk├ę transakcie by mali probl├ęm dosta┼ą sa do mem-poolu. Dovol├şm si tvrdi┼ą, ┼że v praxi je to nere├ílne.

Opakujem, ┼że 110 tis├şc transakci├ş je maxim├ílny po─Źet. V praxi by pou┼ż├şvatelia mohli pozorova┼ą spomalenie siete, ak by ├║to─Źn├şk zaplnil niektor├ę mem-pooly spamov├Żmi transakciami. ─î├şm viac mem-poolov by bolo napadnut├Żch, t├Żm pomal┼íia by bola sie┼ą.

Pre ├║to─Źn├şka m├┤┼że by┼ą jednoduch┼íie spamova┼ą len ─Źas┼ą uzlov a d├║fa┼ą, ┼że spamov├ę transakcie sa roz┼í├şria do viacer├Żch mem-poolov. Postupne m├┤┼że posiela┼ą ─Ćal┼íie d├ívky spamov├Żch transakci├ş znova a znova.

Sie┼ą (v┼íetky uzly) vy─Źist├ş mem-pool v┼żdy, ke─Ć sa vytvor├ş nov├Ż blok. Ako u┼ż bolo spomenut├ę, ka┼żd├Ż mem-pool m├┤┼że obsahova┼ą r├┤zne transakcie. D├┤le┼żit├ę je, ┼że po─Źet transakci├ş v mem-poole bude ma┼ą tendenciu postupne klesa┼ą, ak ├║to─Źn├şk nebude vytv├íra┼ą nov├ę spamov├ę transakcie.

Uzly nerozli┼íuj├║ medzi spamov├Żmi transakciami a pou┼ż├şvate─żsk├Żmi transakciami. Pokia─ż s├║ platn├ę (vr├ítane zaplaten├ęho poplatku), mali by sa spracova┼ą.

Tak┼że transakcie, ktor├ę s├║ zahrnut├ę do nov├ęho bloku, uzly z mem-poolu odstr├ínia. Ak by transakcie neboli jedine─Źn├ę, nov├Ż blok by v podstate vyvolal vy─Źistenie transakci├ş v mem-pooloch na mnoh├Żch uzloch (jedin├Żm pln├Żm blokom sa uvo─żn├ş len polovica ve─żkosti mem-poolov).

Neunik├ítne spamov├ę transakcie teda zni┼żuj├║ ├║─Źinnos┼ą ├║toku. Je potrebn├ę ─Źastej┼íie dop─║┼ła┼ą mem-pooly ─Ćal┼í├şmi spamov├Żmi transakciami.

Aby ├║to─Źn├şk zv├Ż┼íil ├║─Źinok ├║toku, musel by nejak├Żm sp├┤sobom zariadi┼ą, aby boli jeho transakcie zaraden├ę do mem-poolu pred transakciami pou┼ż├şvate─żov (t. j. aby boli uprednostnen├ę). To v┼íak nie je v├┤bec jednoduch├í ├║loha. ├Üto─Źn├şk by napr├şklad musel by┼ą geograficky ─Źo najbli┼ż┼íie k uzlom, na ktor├ę ├║to─Ź├ş (kv├┤li oneskoreniu siete).

Prev├ídzkovatelia maj├║ mo┼żnos┼ą na ├║tok reagova┼ą.

Prev├ídzkovatelia baz├ęnov m├┤┼żu ├║tok ─żahko odhali┼ą a je pre nich jednoduch├ę jednoducho vypr├ízdni┼ą mem-pooly. V takom pr├şpade by zv├Ż┼íili ┼íancu, ┼że sa do mem-poolu dostan├║ pou┼ż├şvate─żsk├ę transakcie. ├Üto─Źn├şk by musel spamov├ę transakcie posiela┼ą znova. To by v┼íak sp├┤sobilo len to, ┼że sie┼ą by zru┼íila spojenie so spamov├Żmi uzlami. Prev├ídzkovatelia poolov m├┤┼żu auton├│mne rozhodn├║┼ą o odpojen├ş od spamov├ęho uzla alebo spamov├Żch pe┼ła┼żeniek.

Je pomerne jednoduch├ę, aby sa sie┼ą zbavila spamov├Żch uzlov a pozost├ívala len z d├┤veryhodn├Żch uzlov.

Záver

Aby bol spamov├Ż ├║tok ├║spe┼ín├Ż, ├║to─Źn├şk by musel ma┼ą pr├şstup ku v┼íetk├Żm mem-poolom siete rovnako a okam┼żite. To je v praxi ┼ąa┼żko dosiahnute─żn├ę. Viem si predstavi┼ą, ┼że ├║to─Źn├şk by mohol by┼ą schopn├Ż spomali┼ą sie┼ą. Pr├şpadne sa m├┤┼że pok├║si┼ą vypn├║┼ą konkr├ętne uzly, ktor├ę pou┼ż├şvatelia ─Źasto pou┼ż├şvaj├║.

Spomalenie siete m├┤┼że by┼ą nepr├şjemn├ę, ak pou┼ż├şvatelia potrebuj├║, aby sa ich transakcie dokon─Źili r├Żchlo, preto┼że im hroz├ş napr├şklad likvid├ícia poz├şci├ş.

V minulosti bola sie┼ą Cardano nieko─żkokr├ít pod ve─żk├Żm tlakom, ─Źi u┼ż z d├┤vodu razenia NFT, alebo testovania jej odolnosti vo─Źi ├║tokom DDoS. Najv├Ą─Ź┼íia z├í┼ąa┼ż, o ktorej som po─Źul, bola 44-kr├ít vy┼í┼íia ako kapacita siete (z├í┼ąa┼ż bola pribli┼żne 250 tis├şc nov├Żch transakci├ş za hodinu). V├Ą─Ź┼íina pou┼ż├şvate─żov si spomalenie ani nev┼íimla.

Ak by bolo ─żahk├ę sp├ícha┼ą ├║tok DDoS na Cardano alebo in├Ż blockchain, videli by sme tieto ├║toky na dennej b├íze. To sa v┼íak nedeje. Verte mi, ┼że pripravi┼ą a uskuto─Źni┼ą tak├Żto ├║tok nie je v├┤bec jednoduch├ę.


P├┤vodn├Ż ─Źl├ínok: How Is Cardano Protected From DDoS Attacks? | Cardano Explorer (cexplorer.io)