top of page

Tutulma Saldırısı Nedir



Tutulma Saldırısı Nedir?

Tutulma saldırısı, Eclipse attack olarak da geçer. Bir saldırganın kullanıcıyı izole ederek merkeziyetsiz ağa saldırmasını kapsar. Bu saldırı türünde genel olarak ağdaki node'ların çoğu kötü niyetli olur. Bahsi geçen node'lar doğru verileri kullanıcılara ulaştırmaya çalışan iyi niyetli nodeları engellerler. Dolayısıyla kullanıcılara yanlış bilgiler gönderir. Tutulma saldırıları başarılı olduğu takdirde hedef izole edilir. Ardından kötü niyetli kişi, hedefin kendi mevcut cüzdan durumunu yanlış görmesine neden olur.

Tutulma saldırısının gerçekleşebilmesinin nedeni, merkezi olmayan bir ağda nodeların birbirlerine aynı anda bağlanamamasıdır. Böyle durumlarda node'lar daha verimli olmak adına kendi seçtikleri diğer nodelara bağlanırlar. Bağlanılan node'lar aynı şekilde tekrar kendi seçtikleri nodelara bağlanırlar.


Tutulma Saldırısının Amacı

Eclipse saldırısı, saldırganların tüm ağa saldırmak yerine belirli kullanıcıları izole edip onlara saldırmasının bir yoludur. Kötü niyetli saldırganlar genel olarak tüm bu bağlantıları ele geçirmeyi hedef edinirler. Başarılı bir Eclipse saldırısı, kullanıcıları izole eder ve onları ağ etkinliğinin ve mevcut defter durumunun gerçek bir resminden yoksun bırakır.

Kötü niyetli saldırganlar ek olarak blok zincirine saldırmak için de tutulma saldırısından yararlanabilir. Bu saldırı ile izole edilmiş düğümlerin madencilik gücünü ele geçirebilmesi mümkündür. Kurban, sadece saldırganın gösterdiği defteri görür. Dolayısıyla zincirin bu çeşidine destek verecektir. Eğer saldırgan yeterli sayıda saldırı yapabilirse bazı madencilerin hash gücünü önemli ölçüde kontrol edebilir.




Ağların değeri ve bunlar arasında gerçekleşen işlemler arttıkça, kaynakların önemli bir kısmını saldırıya ayırmaya yönelik teşviklerde artmaktadır. Tutulma saldırısını kesin olarak engelleyebilecek sistemler henüz mevcut değil. Ancak zorlaştırabilecek bazı düzeltmeler var. Bunlardan bazıları; rastgele düğüm seçimi, IP adresi/makine başına node sayısının sınırlanması, bilgi depolama ve bağlantı sayısını artırmaktır.



33 görüntüleme

İlgili Yazılar

Hepsini Gör

Comments


bottom of page