Free TON

Validator nodes vs DDoS attacks discussion

Whether validator nodes vulnerable to DDoS attacks by IP?

There was a question on TON.Dev_Ru forum asked by V, so let’s shed some light to it.

4 Likes

I’m also interested :ear:

1 Like

Protection against DDoS requires improved infrastructure and additional costs. I think that validators will need to take care of their protection.

I am not a great specialist in this, but I think that validators use something like that.

70d6d5b577f03088f386bbaef417c6e56a0cbc67_2_484x500
https://forum.cosmos.network/t/sentry-node-architecture-overview/454

It would be nice if experienced validators share their experience here.

2 Likes

This question is one of the most important that were already mentioned.

3 Likes

BTW, for simple protection you could change node ports (30310, 30303), disable ICMP requests on your provider firewall, switch your ssh port(22) on over 30000 port, because generally port scanner check only first 1000 ports(quick scan).

Is the validator IP publick? If validator connectst
through safe graphQL node then nobody in the network shoul know it’s IP.

Можно подключить группу энтузиастов , что бы они атаковали данный домен , так как я и сам сейчас изучаю Kali , в моем сообществе могу попробовать подтянуть более опытных людей которые носят белые шляпы .

Ничегп вы не смоете сделать. Любая ddos атака затормозит сеть. Для это есть TON Network. там будет не возможно делать никакие DDOS атаки.

Вы и в правду думаете что не найдутся люди которые найдут лазейку ?

Могу сказать следующее, невозможно осуществить атаку сразу на 300 машин.
Во первых, это большое кол-во
Во вторых, некоторые провайдеры предоставляют защиту от DDOS атак
В третьих, на это потребуются слишком большие ресурсы, так 1 час ддос атаки на одну машину начнется от $35, а у атакующих ресурсы тоже не резиновые, и у одного человека можно заказать DDOS на 1-2 машины, так как ресурсы у серверов валидаторов внушительные и многие кто к этому подходят серьезно, и имеют защиту от ДДос.
В четвертых, о каком домене идет речь и группе энтузиастов? Если почитать форумы по услугам ддос, они берут не всех провайдеров, а у валидаторов сервера находятся на разных континентах, да и ресурсы у людей предоставляющих ддос тоже ограниченны

Но что я могу сказать сейчас, по текущему списку. Да, есть ноды которые находятся у кого-то дома под кроватью, домашние провайдеры при ддос как правильно отключают интернет, вот такие ноды подвержены опасности, но, их меньшинство в игре, а если быть точнее, не более пары процентов.
Есть ноды которые находятся у провайдеров, которые профессионально готовы отражать ДДОС атаки, да так, что клиент и не заметит.

Скажу так, я выборочно проводил проверки некоторых провайдеров, имена которых на слуху, брал ноду и атаковал ее, при достижении атаки в гигабит, нода переставала функционировать, но, такие ноды точно не дойдут до main сети, потому что как уже много раз говорилось, в том числе на стримах, масс сервера стоимость которых меньше $200 не смогу нормально работать на 3-4 неделях игр.

По этому тут ответ простой, в сеть main пройдут только серьезные валидаторы, готовые отражать атаки сами или пользующиеся услугами по отражению ддос атак своими провайдерами.

Of course validator’s nodes IPs are public, as in any p2p network out there :slight_smile:
Your validator node of course is not interacting with the network via any GraphQL, it acts directly with the other nodes.