كيف تمكنت Solana من تحييد هجوم بسرعة 6 تيرابت في الثانية باستخدام بروتوكول تشكيل حركة مرور محدد يجعل من المستحيل توسيع نطاق الرسائل المزعجة

عندما يتفاخر أي شبكة بسرعة المعالجة، فهي في الواقع تتفاخر بمدى الفوضى التي يمكنها ابتلاعها قبل أن تختنق. لهذا السبب، فإن الجزء الأكثر إثارة للاهتمام في "اختبار الضغط" الأخير لـ Solana هو أنه لا توجد قصة على الإطلاق.

نشرت شبكة توصيل تُدعى Pipe بيانات وضعت الهجوم الأخير على Solana عند حوالي 6 تيرابت في الثانية، وقد دعم مؤسسو Solana هذا الرقم في منشورات عامة. إذا كان الرقم صحيحًا، فهو نوع من حجم حركة المرور الذي يُخصص عادةً لأكبر أهداف الإنترنت، وهو الشيء الذي تكتب عنه Cloudflare مقالات مطولة لأنه ليس من المفترض أن يكون أمرًا طبيعيًا.

ومع ذلك، استمرت Solana في إنتاج الكتل. لم يكن هناك إعادة تشغيل منسقة أو محادثة جماعية بين المدققين تتحول إلى فيلم كارثة في وقت متأخر من الليل.

ذكرت تقارير CryptoSlate حول الحادث أن إنتاج الكتل ظل ثابتًا واستمرت التأكيدات في التحرك، دون قفزة ملحوظة في رسوم المستخدمين. كان هناك حتى رأي معاكس ضمن النقاش: أشار SolanaFloor إلى أن أحد المساهمين في Anza جادل بأن رقم 6 تيرابت في الثانية كان ذروة قصيرة وليست جدارًا مستمرًا من حركة المرور طوال الأسبوع، وهو أمر مهم لأن "الذروة" يمكن أن تكون صحيحة وأيضًا مسرحية قليلاً.

هذا النوع من التفاصيل الدقيقة مقبول. ففي هجمات حجب الخدمة في العالم الحقيقي، غالبًا ما تكون الذروة هي النقطة الأساسية، لأن ضربة قصيرة يمكن أن تسقط نظامًا مضبوطًا على حالة مستقرة.

تشير تقارير التهديدات من Cloudflare إلى أن العديد من الهجمات الكبيرة تنتهي بسرعة، أحيانًا بسرعة كبيرة بحيث لا يستطيع البشر الرد، ولهذا السبب من المفترض أن يكون الدفاع الحديث تلقائيًا. تُظهر حادثة Solana الأخيرة الآن شبكة تعلمت كيف تجعل الرسائل المزعجة مملة.

ما نوع هذا الهجوم، وماذا يريد المهاجمون فعلاً؟

هجوم DDoS هو أبسط وأقوى سلاح على الإنترنت: إغراق حركة المرور العادية للهدف عن طريق إغراقه بحركة مرور غير مرغوب فيها من العديد من الأجهزة في وقت واحد. تعريف Cloudflare مباشر؛ إنه محاولة خبيثة لتعطيل حركة المرور العادية عن طريق إغراق الهدف أو البنية التحتية القريبة منه بسيل من حركة مرور الإنترنت، وعادةً ما يكون مصدرها أنظمة مخترقة.

هذا هو إصدار الويب 2، وهو الإصدار الذي تشير إليه Pipe مع رسم بياني بحجم تيرابت في الثانية. تضيف الشبكات المشفرة طبقة ثانية أكثر ارتباطًا بالكريبتو: الرسائل المزعجة التي ليست "حزم غير مرغوب فيها على موقع ويب" بقدر ما هي "معاملات لا نهائية على سلسلة"، وغالبًا لأن هناك أموالًا على الجانب الآخر من الازدحام.

تاريخ انقطاعات Solana نفسه يشبه دليلًا لمشكلة الحوافز تلك. في سبتمبر 2021، توقفت السلسلة عن العمل لأكثر من 17 ساعة، وصورت Solana في تقريرها الأولي تدفق المعاملات التي يقودها الروبوتات على أنه، في الواقع، حدث حجب خدمة مرتبط بعملية IDO مستضافة على Raydium.

في أبريل 2022، وصف تقرير الانقطاع الرسمي لـ Solana جدارًا أكثر كثافة من المعاملات الواردة، 6 ملايين في الثانية، مع رؤية بعض العقد لأكثر من 100 جيجابت في الثانية. قال التقرير إنه لم يكن هناك دليل على حملة حجب خدمة كلاسيكية، وأن البصمات بدت وكأنها روبوتات تحاول الفوز بعملية سك NFT حيث يحصل المتصل الأول على الجائزة.

توقفت الشبكة عن إنتاج الكتل في ذلك اليوم واضطرت إلى تنسيق إعادة التشغيل.

فماذا يريد المهاجمون، إلى جانب الانتباه ومتعة إفساد يوم الأحد للجميع؟ أحيانًا يكون الأمر ابتزازًا مباشرًا: ادفعوا لنا، أو سنبقي صنبور الهجوم مفتوحًا.

وأحيانًا يكون الأمر متعلقًا بالإضرار بالسمعة، لأن سلسلة لا تستطيع البقاء على قيد الحياة لا يمكنها استضافة التطبيقات التي يرغب الناس في بنائها بشكل موثوق. وأحيانًا يكون الأمر ألعابًا في السوق، حيث تخلق تجربة المستخدم المكسورة تسعيرًا غريبًا، وتصفيات متأخرة، وتحويلات قسرية تكافئ الأشخاص المستعدين للفوضى.

في نسخة الرسائل المزعجة على السلسلة، يمكن أن يكون الهدف مباشرًا: الفوز بعملية السك، الفوز بالتداول، الفوز بالتصفية، الفوز بمساحة الكتلة.

ما يختلف الآن هو أن Solana بنت المزيد من الطرق لرفض الدعوة.

تغييرات التصميم التي أبقت Solana تعمل

أصبحت Solana أفضل في البقاء على الإنترنت من خلال تغيير مكان ظهور الألم. في عام 2022، كانت الإخفاقات لها شكل مألوف: الكثير من الطلبات الواردة، ضغط كبير على موارد العقد، قدرة قليلة على إبطاء الجهات السيئة، وتأثيرات متتالية حولت الازدحام إلى مشاكل في الاستمرارية.

أهم الترقيات تقع على حافة الشبكة، حيث تصطدم حركة المرور بالمدققين والقادة. أحدها هو الانتقال إلى QUIC للاتصالات الشبكية، والتي أدرجتها Solana لاحقًا كجزء من عملها على الاستقرار، إلى جانب أسواق الرسوم المحلية وجودة الخدمة المرجحة بالحصة.

QUIC ليست سحرية، لكنها مصممة للاتصالات المتعددة المتحكم بها بدلاً من أنماط الاتصال القديمة التي تجعل الإساءة رخيصة.

الأهم من ذلك، توضح وثائق Solana للمدققين كيف يتم استخدام QUIC داخل مسار وحدة معالجة المعاملات: حدود على الاتصالات المتزامنة عبر QUIC لكل هوية عميل، وحدود على التدفقات المتزامنة لكل اتصال، وحدود تتناسب مع حصة المرسل. كما تصف تحديد معدل الحزم في الثانية بناءً على الحصة، وتشير إلى أن الخادم يمكنه إسقاط التدفقات مع رمز اختناق، مع توقع تراجع العملاء.

هذا يحول "الرسائل المزعجة" إلى "رسائل مزعجة تُدفع إلى المسار البطيء". لم يعد يكفي أن يكون لديك عرض نطاق ترددي وشبكة روبوتات، لأنك الآن تحتاج إلى وصول مميز إلى قدرة القائد، أو أنك تنافس على جزء أضيق منها.

يوضح دليل مطوري Solana لجودة الخدمة المرجحة بالحصة ذلك: مع تفعيل هذه الميزة، يحق للمدقق الذي يحمل 1% من الحصة إرسال ما يصل إلى 1% من الحزم إلى القائد. هذا يمنع المرسلين ذوي الحصة المنخفضة من إغراق الجميع الآخرين ويزيد من مقاومة Sybil.

بعبارة أخرى، تصبح الحصة نوعًا من مطالبة بعرض النطاق الترددي، وليس فقط وزن التصويت.

ثم هناك جانب الرسوم، حيث تحاول Solana تجنب "تطبيق صاخب واحد يدمر المدينة بأكملها". تمنح أسواق الرسوم المحلية والرسوم ذات الأولوية المستخدمين طريقة للتنافس على التنفيذ دون تحويل كل لحظة مزدحمة إلى مزاد على مستوى السلسلة.

تشرح وثائق رسوم Solana كيف تعمل رسوم الأولوية من خلال وحدات الحوسبة، حيث يمكن للمستخدمين تعيين حد لوحدة الحوسبة وسعر اختياري لوحدة الحوسبة، والذي يعمل كإكرامية لتشجيع الأولوية. كما تشير إلى مشكلة عملية: تعتمد رسوم الأولوية على حد وحدة الحوسبة المطلوب، وليس الوحدة المستخدمة فعليًا، لذا يمكن أن تعني الإعدادات غير الدقيقة دفع مقابل مساحة غير مستخدمة.

هذا يحدد سعر السلوك الثقيل حسابيًا ويمنح الشبكة أداة لجعل الإساءة أكثر تكلفة حيث تؤلم.

عند جمع هذه العناصر معًا، تحصل على وضع فشل مختلف. بدلاً من تدفق ضوضاء واردة يدفع العقد إلى دوامات موت الذاكرة، لدى الشبكة المزيد من الطرق لتقييد الأولوية والاحتواء.

وصفت Solana نفسها، عند النظر إلى حقبة 2022، QUIC وأسواق الرسوم المحلية وجودة الخدمة المرجحة بالحصة كخطوات ملموسة تم اتخاذها للحفاظ على الموثوقية دون التضحية بالسرعة.

لهذا السبب يمكن أن يمر عطلة نهاية أسبوع بحجم تيرابت دون عواقب حقيقية: لدى السلسلة المزيد من "لا" التلقائية عند الباب الأمامي والمزيد من الطرق للحفاظ على سير الأمور للمستخدمين الذين لا يحاولون كسرها.

لا يعني أي من هذا أن Solana محصنة ضد الأيام السيئة. حتى الأشخاص الذين يهللون لقصة 6 تيرابت في الثانية يجادلون حول ما يعنيه الرقم ومدة استمراره، وهو طريقة مهذبة للقول إن قياسات الإنترنت فوضوية وحقوق التفاخر لا تأتي مع تقرير تدقيق.

ولا تختفي المقايضات. النظام الذي يربط معالجة حركة المرور الأفضل بالحصة هو، حسب التصميم، أكثر ودية للمشغلين ذوي رأس المال الجيد من المدققين الهواة. النظام الذي يبقى سريعًا تحت الضغط يمكن أن يصبح أيضًا مكانًا للروبوتات المستعدة للدفع.

ومع ذلك، فإن حقيقة أن الشبكة كانت هادئة أمر مهم. لم تكن انقطاعات Solana السابقة "لاحظ الناس بعض التأخير". توقف إنتاج الكتل تمامًا، تلاه إعادة تشغيل عامة ونوافذ تنسيق طويلة، بما في ذلك توقف أبريل 2022 الذي استغرق ساعات للحل.

على النقيض من ذلك، فإن قصة هذا الأسبوع هي أن السلسلة بقيت حية بينما يُزعم أن حركة المرور وصلت إلى مستوى أقرب إلى تقارير تهديدات Cloudflare منه إلى أساطير الكريبتو.

تتصرف Solana كشبكة تتوقع أن تتعرض للهجوم وقررت أن المهاجم يجب أن يكون أول من يتعب.

ظهر المقال كيف قامت Solana بتحييد هجوم 6 تيرابت في الثانية باستخدام بروتوكول تشكيل حركة مرور محدد يجعل الرسائل المزعجة مستحيلة التوسع لأول مرة على CryptoSlate.