Solana vượt qua bài kiểm tra tấn công DDoS 6 Tbps mà không gián đoạn

Khi một mạng blockchain khoe “khả năng thông lượng”, thực chất là đang khoe mức độ hỗn loạn mà nó có thể chịu đựng trước khi tê liệt. Đó cũng là lý do phần thú vị nhất trong “bài kiểm tra căng thẳng” gần đây của Solana là… chẳng có câu chuyện gì cả.

Một mạng lưới vận chuyển dữ liệu có tên Pipe đã công bố dữ liệu, ước tính lượng tấn công gần đây vào Solana đạt khoảng 6 terabit/giây, và các đồng sáng lập Solana cũng xác nhận con số này trong các bài đăng công khai. Nếu con số chính xác, đây là lưu lượng thường chỉ dành cho các mục tiêu lớn nhất trên internet — kiểu mà Cloudflare từng phải viết bài dài vì nó không bình thường.

Vậy mà Solana vẫn tiếp tục tạo block. Không có khởi động lại tập trung, không có chat nhóm validator biến thành thảm họa ban đêm.

Theo báo cáo của CoinPhoton, việc tạo block vẫn ổn định, các giao dịch được xác nhận bình thường và phí người dùng không tăng đáng kể. Thậm chí, trong các cuộc thảo luận còn có quan điểm đối lập: SolanaFloor dẫn lời một đóng góp từ Anza cho rằng con số 6 Tbps chỉ là đỉnh ngắn hạn, chứ không phải lưu lượng liên tục kéo dài cả tuần — điều này quan trọng vì “đỉnh” vừa đúng vừa có phần phô trương.

Trong các vụ tấn công từ chối dịch vụ (DDoS) thực tế, đỉnh lưu lượng thường là mục tiêu chính, vì một cú bùng nổ ngắn vẫn có thể làm sập hệ thống vốn được tối ưu cho trạng thái ổn định. Cloudflare cũng chỉ ra rằng nhiều vụ tấn công lớn kết thúc rất nhanh, đôi khi nhanh đến mức con người không kịp phản ứng, nên hệ thống phòng thủ hiện đại phải tự động. Solana lần này chứng minh mạng lưới đã học cách “biến spam thành nhàm chán”.

Loại tấn công và mục đích của kẻ tấn công

DDoS là vũ khí thô sơ nhưng hiệu quả nhất trên internet: áp đảo lưu lượng bình thường của mục tiêu bằng cách tràn ngập từ nhiều máy cùng lúc. Định nghĩa của Cloudflare: “một nỗ lực độc hại nhằm làm gián đoạn lưu lượng thông thường bằng cách tràn ngập mục tiêu hoặc cơ sở hạ tầng lân cận với lượng traffic khổng lồ, thường từ các hệ thống bị xâm nhập”.

Đó là phiên bản Web2. Trong crypto, còn có thêm lớp “spam chuỗi”: không phải là gói dữ liệu rác trên website mà là “giao dịch vô tận trên blockchain”, thường vì có lợi ích tài chính phía sau tắc nghẽn.

Lịch sử gián đoạn của Solana chính là minh chứng cho vấn đề này. Tháng 9/2021, blockchain ngừng hoạt động hơn 17 giờ, với lượng giao dịch bot-driven làm tắc nghẽn mạng, liên quan đến IDO trên Raydium. Tháng 4/2022, Solana ghi nhận lượng giao dịch inbound lên tới 6 triệu giao dịch/giây, mỗi node nhận trên 100 Gbps. Mặc dù không phải DDoS cổ điển, các “dấu vân tay” cho thấy bot cố gắng thắng NFT mint đầu tiên. Mạng đã ngừng tạo block và phải khởi động lại tập trung.

Mục tiêu của kẻ tấn công? Có thể là tống tiền, gây tổn hại uy tín, thao túng thị trường hoặc chiếm ưu thế trong giao dịch, mint NFT, thanh lý, hoặc giành không gian block. Điểm khác bây giờ là Solana đã học cách từ chối lời mời đó.

Những thay đổi giúp Solana “sống sót”

Solana cải thiện khả năng trực tuyến bằng cách thay đổi nơi mà áp lực xuất hiện. Năm 2022, các sự cố thường do: quá nhiều yêu cầu inbound, quá tải tài nguyên node, không đủ khả năng hạn chế tác nhân xấu, dẫn đến tắc nghẽn thành vấn đề liveness.

Các nâng cấp quan trọng nhất nằm ở “biên” mạng, nơi lưu lượng chạm vào validator và leader. Một trong số đó là chuyển sang giao thức QUIC, kết hợp với thị trường phí cục bộ (local fee markets) và chất lượng dịch vụ theo stake (stake-weighted QoS).

QUIC không phải phép màu, nhưng được thiết kế cho các kết nối đa luồng, kiểm soát tốt hơn, giảm khả năng lạm dụng. Solana còn giới hạn số kết nối QUIC đồng thời theo từng client, giới hạn luồng trên mỗi kết nối, và giới hạn theo stake của người gửi. Ngoài ra còn có giới hạn gói/giây dựa trên stake, với khả năng server từ chối luồng bằng mã throttling, buộc client phải giảm tốc.

Điều này biến “spam” thành “spam bị đẩy vào làn chậm”. Giờ đây, không chỉ cần băng thông và botnet, mà còn phải có quyền truy cập đặc quyền hoặc cạnh tranh cho phần giới hạn. Stake trở thành quyền yêu cầu băng thông, không chỉ là quyền biểu quyết.

Thêm vào đó là cơ chế phí: thị trường phí cục bộ và phí ưu tiên cho phép người dùng cạnh tranh để được thực thi mà không biến mọi thời điểm bận rộn thành đấu giá toàn chuỗi. Phí ưu tiên dựa trên compute unit limit, tạo chi phí cho các hành vi nặng về tính toán và làm lạm dụng trở nên tốn kém.

Tổ hợp các yếu tố này tạo ra một chế độ thất bại khác: thay vì một luồng traffic ồ ạt làm nodes sập bộ nhớ, mạng có thể điều tiết, ưu tiên và kiểm soát tốt hơn. QUIC, local fee markets, stake-weighted QoS là những bước cụ thể giúp Solana duy trì tốc độ mà không hy sinh độ tin cậy.

Kết luận

Đó là lý do một “cuối tuần terabit” có thể trôi qua mà không có hậu quả thực sự: mạng có nhiều “cửa từ chối” tự động và giữ cho dòng giao dịch của người dùng bình thường tiếp tục.

Điều này không có nghĩa Solana miễn nhiễm với những ngày tồi tệ. Nhưng so với các sự cố trước, nơi block dừng hẳn và phải khởi động lại công khai, lần này chuỗi vẫn sống sót dù lưu lượng đạt quy mô mà thông thường chỉ xuất hiện trong báo cáo mối đe dọa của Cloudflare.

Solana giờ đây giống một mạng lưới hiểu rằng tấn công là điều không tránh khỏi — và kẻ tấn công mới là người phải mệt mỏi trước.

• Solana vừa trụ vững trước một trong những cuộc tấn công DDoS lớn nhất lịch sử internet
• Solana, Aptos tăng cường phòng vệ trước rủi ro tấn công lượng tử

Vương Tiễn