이오스 디도스 공격에 대한 약점노출

in #kr6 years ago


(대문은 @carrotcake 님께 의뢰하였습니다)

오늘 오전 11시 20분경부터 이오스에 디도스 공격이
가해지고 있습니다.

이오스 체인 자체는 DDOS 공격을 받아낼 수 있지만
문제는 이오스의 유동적 대역폭 시스템입니다

즉 바쁜때에는 자신이 스테이크한
CPU, NET 최대치가 대폭 줄어듭니다.

예를들어 인기식당에서 같은 돈을 내고
평소때는 120분간 이용할 수 있다면
붐빌때는 60분만 이용할 수 있는 것과 같은 이치입니다.



덕분에 공격받고 있는 현재 40 이오스 정도로는
CPU가 택도 없이 모자랍니다.

그 결과 거의 모든 이오스댑 서비스가 멈췄습니다.
일반 사용자들이 많은 이오스를 시퓨유에 할당해놓을
이유가 없거든요.

이틀간 3만 이오스를 벌어들인 이오스 다이스도
휑해졌습니다.

공격자는 blocktwitter 라는 계정을 지니고 있으며
BM 조아해 라는 스토커 같은 메세지를
미친듯이 보내고 있습니다.

http://eosnetworkmonitor.io/#
BM이 뭔진 모르겠지만
욕을 우라지게 처먹고 있으니
안티들에게 좋은 홍보수단이 될거 같군요.

여튼 저 blocktwitter 라는 한놈이 얼마나 대단한
리소스를 가지고 있는 봤더니


고작 5만개의 이오스만 스테이킹하고 있으면
누구나 이오스의 모든 뎁을 멈출 수 있네요

이더리움의 경우는 공격자가 공격하는 만큼의
이더리움이 수수료로 나가지만
이오스의 경우는 스테이킹 해두고 무료 수수료로
실컷 공격한후 후에 다시 회수하면 그만입니다.

그래서
그런 것을 막기 위한 장치가 BP들의 존재입니다.
이오스는 BP들에 의한 계정 컨트롤이 가능합니다
BP들의 과반수 투표가 있으면
해당 공격계정을 동결해 스테이킹해둔 이오스 전체를
날려버리는 것이 가능합니다.

이전의 해킹 사태때는 BP들이 움직여 주지 않았으나
이번 사태는 이오스 생태계 자체를 위협하는 중대한 사건이죠
만약 이번에도 투표하지 않는 BP가 있다면
이오스의 BP 자격이 박탈되도록 이오스 홀더들의
투표가 이뤄져야할 것입니다.
이오스 체인자체의 신뢰도 문제니까요

그러므로 이번일은 상당한 상징성을 가지고 있습니다.

첫째로 이오스 역시 빠르고 뭐고 간에
디도스 공격에서 이더리움과 다른 사용자 경험을
주지 못하고 있다는 것

두번째로 BP들의 대처능력을 시험할 무대라는 것

세번째로 후대처가 아닌 즉각적인 대처가 필요하다는 것입니다.

지금 이순간에도 고작 한명에 의한 공격에
이오스 전체댑의 마비가 지속되고 있습니다.
꼴랑 한명이 30분 넘게 전체댑을 마비시킬 수 있는
네트워크 서비스.. 어떤 이가 이용할까요?
설령 후대처가 이뤄진데도 중요한 서비스는 절대로
이오스를 사용하지 않을겁니다.
그러므로 이번 대처에 대한 처리가
이오스의 중대 고비가 될 것 같습니다.

Sort:  

혹시 트님 이오스 추매하셨나요?

뭔가 애절함이 묻어나는 질문이네요. ㅎㅎ

-ㅅ- 노코멘트입니다.
전 이런 종류의 모함에 단호히 대처할 것입니다!

하....노코멘트라니 샀네 샀어...ㅠㅠ

이것도 이오스가 더 강해지기 위한 시련 일 것이라고 봅니다 이러한 디도스 공격에 아무런 대책을 내놓지 못한다면 체인으로서 쓸모가 전혀 없게 되겠지요

의외로 쿨하게 넘어가는 느낌이-ㅅ-;; 괜찮은건가 이거..

결국 하나의 메인체인에 모든 댑들이 묶여있는 구조의 한계죠.
한 사용자의 트랜잭션으로 전체 댑들이 피해를 받는 구조라니요...

BP에 의한 계정 블럭도 상당히 넌센스한 문제입니다. 누군가의 통제로 한명의 이용자를 블럭시키는것도 탈중앙화에 어긋나고요..
앞으로 의도치않은 트랜잭션 과다 생성이 다시 발생하지 않는다는 법이 없기도 하죠. 그때는 더 답이 없습니다.

결론적으로 하나의 체인에 댑이 얽혀있는 체인의 구조적인 문제라고 봅니다.

궁극적으로 댑들 역시 통제범위 밖의 피해를 받지 않기 위해 독자 체인을 구축해 나갈 것이고 플랫폼 블록체인들은 결국에는 사이드체인방식으로 갈수밖에 없을 겁니다.

BM은 주로 중국 커뮤니티에서 자주 BM 사용하더군요..
Dan Larimer의 계정이 bytemaster라서 BM으로 부릅니다.

위의 디도스 공격은 해당 계정을 블랙리스트에 포함시키고, 트랜잭션을 하지 못하도록 해당 파일을 체인에 업데이트 조치하면 그만입니다. 조치 자체는 빠르게 할 수 있으나 BP와 ECAF 사이의 권한을 두고 분쟁이 많습니다.

BP의 권한과 관련된 문제(탈중앙화와 관련) 때문에 구체적인 룰과 거버넌스의 정립의 완성이 빨리 되었으면 하는 바램입니다.

그렇군요. 어떤 놈인지..-ㅅ-;

이오스에 위기가 찾아왔군요. 기회가 될지 무너질지 지켜봐야겠네요.
팔로할게요 @twinbraid

무너질리는 없겠죠. 들어간 돈이 얼만데
bp들끼리 협의해서 소수의 계정이 cpu 대역폭을 과하게 차지하면
바로 그레이리스트에 포함시켜 일정시간 차단시키면 끝날일입니다.

저 놈 메인넷 투표 후 부터 계속 저러던데 더 강해지네 ㄷㄷㅈ

예전에도 그랬군요. 요번엔 좀 쎄네요

포스팅을 하고 보니 트윈짱님께서도 블록트위터 사건에 대해서 포스팅해주셨군요.. ㅠㅠ 이번 블록트위터의 CPU테러는 어떻게 해결을 할 수 있을지가 궁금합니다. ㅠㅠ

주사위가 안굴러가서.. =ㅅ=;;

그냥 게임을 좋아해서 이오스 나이츠라는 게임을 하고있는데.... 참 그덕에 이것 저것 많이 배우네요. ^^

배우면 좋죠 ㅎㅎㅎ 저도 하고 있습니다. 이오스 나이츠 조만간 리뷰를 쓸거예요

지금 한 세시간 넘어.... 부활을 못하는 중 ㅠㅠ 슬프네요. ㅋㅋㅋ

저도 어느정도 노하우 생기면....리뷰 써보려구요. ㅋ

점심시간에 겜 하려고 들어갔더니 안되더라구요.
CPU에 스테이크 충분히 해 놨는데...
BP들이 쓰레기로 자원 낭비를 하는것을 어떻게 처리할지 지켜봐야겠네요.
tip!

누가 얼마나 쓰는지 정확하게 나오는데다 이쪽은 bp라는 중앙관리자들이 있는 시스템이라
막을려고 한다면 충분히 막지 않을까 하네요

Hi @twinbraid! You have received 0.1 SBD tip from @knight4sky!

Check out @knight4sky blog here and follow if you like the content :)

@tipU voting service | For investors.

BP들이 동결 시킬 권한이 있다고 해도 투표하고 뭣하고 하면 시간이 약간 필요로 하는데 그 사이에 속소무책이겠군요. 악의 적인 세력이면 어느 정도 자금을 풀어서 여러 계정에서 돌아가면서 공격할수도 있을 듯... ㅎㄷㄷ

그러니 미리 합의해서 cpu 점유율을 소수의 계정이 공격한다 싶으면 반응하는 스크립트 정도는 미리 만들어줘야죠.

https://steemit.com/coinkorea/@donekim/3da8dw

디온님 글을보니 비엠은 댄라리머를 뜻한다더군요. 스팸이나 디도스는 블록체인에서 늘 고질적인 문제네요 -ㅅ-

댄 라리머의 아이디인 ByteMaster를 의미합니다. 블록트위터는 무슨 사생팬들의 왜곡되어 버린 집착처럼 보이기하네요 ㅠㅠ

인터넷 그자체에서 고질적 문제죠. 하지만 중앙화된 곳들이 임의차단하는 시스템이 블록체인상에선 없었는데 이오스의 경우는 그게 가능한 시스템이니 빨랑 도입하면 좋겠네요

이오스는 사용자에게는 가스비를 안 받는다는데그걸 이용한 공격인가요?

네 아이러니하게도 편리함이란 것은 공격하기 편리하다는 것을 뜻하기도 하죠.
그래서 편리함과 탈중앙화는 상극이기 마련입니다..
그점에서 eos의 중앙화에 기대하고 있습니다

헐.. 그래서 이오스나이트가 먹통이었군요. ㄷㄷ
그냥 누가 좀 많이 쓰나 보다 생각했는데 고작(?) 5만 이오스에 마비라니...
일해라 BP놈들아~

bp놈들을 뽑는 방법이 널리 퍼져야 쟤네들이 일한텐데 ;ㅁ;

아오... 트윈님 글 보고 이오스벳다이스 했다가...ㅠㅠ
내가 왜 그랬짘ㅋㅋㅋㅋ

이오스도 이건 답이 없네요.
아무리 빨리 대처를 해도 실시간으로 처리되진 못할테니...
We love BM 이라니... 팬인건지 반어법 안티인건지...

답은 있습니다. 이오스는 반중앙화 체제기 때문이죠. 중앙화 체제들이 하듯이
임의 차단이 가능합니다. 하지만 탈중앙화 이념에 반한다는 목소리도 있는데
이런 사태라면 특수경우를 상정하고 자동화 차단 정도는 모두가 동의할 것입니다.

잘 배웠습니다. 이오스 조금씩 계속 추매중인데
잘 풀려야 하는데... 이런..
잘 풀릴것으로 기대합니다.
감사합니다.

대박사건!!

생각지 못한 일이네요...

디도스 공격으로 자원 부족...ㅜㅠ

게임 상 트롤링, 상대방을 제압하고 춤추거나 하는 등의 무례한 행위를 말하는 BM(bad manners)의 뜻으로 쓴 거 같네요. 이렇게 생각해보면 유치한 디도스 공격이 쉽게 이해갑니다... 아이고

이런 사고가 생길 때마다
많은 혼란이 따릅니다.
트윈님의 설명을 듣고 보니
이번 일이 이오스 발전의 분수령이 될 듯합니다.
상세한 설명 감사합니다.
리스팀합니다.

BP들의 시험대라고 생각하면 되겠군요!!! 이번건으로 정당하게 평가내려서 BP들에게도 긴장을 줄수 있으면 좋겠습니다.

Hi @twinbraid! We are @steem-ua, a new Steem dApp, computing UserAuthority for all accounts on Steem. Starting from the witnesses, UA propagates from user to user based on its followers until equilibirum is reached. We are currently in test modus upvoting quality contributions with a high UA value (UA_author + UA_post)! Your UA_post value is 7.243.

@twinbraid님을 이오스 개발팀의 팀장으로 모셔가라.
그리고 이런글은 이오스로도 보내시기 바랍니다.

이번 사건으로 더욱 사이드체인 플랫폼에 관심이 생겼습니다.

사이드체인을 채택한 엘프의 병렬처리를 통한 독보적인 15000TPS값이 굉장히 눈에 띄더군요.

관심있는분들은 백서한번씩 읽어보셔도 좋을듯합니다.