在《只有了解攻擊,才能更有效地防御攻擊》這篇推文中,我們聊了聊區塊鏈中的延展性攻擊、粉塵攻擊以及女巫攻擊,今天接著給大家聊一聊區塊鏈中的日蝕攻擊和DDos攻擊。
01日蝕攻擊
日蝕攻擊是面向對等(P2P)網絡的一種攻擊類型,攻擊者通過攻擊手段使得受害者不能從網絡中的其它部分接收正確的信息,而只能接收由攻擊者操縱的信息,從而控制特定節點對信息的訪問。
看到這段概念不懂?別慌,待大白細細說來。
現場 | 火幣中國推出數字經濟及區塊鏈產業科普新書:金色財經現場報道,12月6日,由海南省工業和信息化廳主辦,南南合作金融中心協辦,海南生態軟件園、火幣中國承辦的“海南自貿港數字經濟和區塊鏈國際合作論壇”在海口舉行,這是全球首次區塊鏈部長級論壇。
在本次論壇上,火幣中國舉行了“數字經濟及區塊鏈產業科普系列新書發布”儀式,希望通過教材、專業教育、培訓等多種方式,幫助從業者、高校、研究機構深入了解區塊鏈,從而建立起區塊鏈全局性知識模型,真正推動區塊鏈應用落地。火幣中國CEO袁煜明介紹,將聯合機械工業出版社面向普通高等教育推出《區塊鏈導論》、《區塊鏈系統設計與應用》和《區塊鏈新商業模式分析》系列教材,這是國內最早推動的區塊鏈教材之一;火幣中國還積極參與數字經濟的研究,由中信出版社出版的新書《讀懂Libra》已經上市;由火幣中國負責編寫的區塊鏈技術科普讀物《區塊鏈技術進階指南》將于12月面世;首本行業內最全的區塊鏈應用案例集《區塊鏈產業應用100例》在本次論壇進行了首次刊印。[2019/12/6]
在比特幣和以太坊這種對等網絡中,若某年某月某日,A向B轉了10個幣,網絡中的其他節點都會共同記賬,實現多方維護這個“分布式的記賬本”。在這樣的對等網絡中,網絡中的節點都是“對等的”,也就是說它們沒有一個中心節點去聯系它們,此時節點之間的通信依賴于相鄰節點間的彼此通信。
動態 | 新浪財經:官媒針對區塊鏈的報道從科普宣傳轉向打假監管:據新浪財經今日消息,“1025新政”滿月,一個月間,官媒對區塊鏈的態度風向已轉。據11月初的一項統計,七家黨媒在新政一周內發布了65篇直接相關報道,當時文章中的關鍵詞是數據、產業、安全、創新等,大量文章偏向于科普區塊鏈的概念以及應用介紹,提醒警惕虛擬貨幣炒作的僅有3篇。近期,官媒的批評焦點則紛紛指向借區塊鏈之名進行的虛擬貨幣發行和炒作行為。據統計,新華網、人民網收錄轉載的,以打擊虛擬貨幣或揭露假借區塊鏈行騙為主題的文章,自10月25日到11月25日午間,共28篇;其中,11月19日至11月25日的一周內就高達15篇。這些文章主要圍繞三個觀點展開:厘清區塊鏈和虛擬貨幣的關系,說明二者概念不等;打擊偽“區塊鏈”騙局,或是虛擬貨幣騙局揭露;提醒民眾,區塊鏈不能成為炒作的噱頭,更不是行騙的招牌,需警惕此類活動,理性投資。[2019/11/26]
動態 | 區塊鏈技術入選科普雜志《科學美國人》2019十大突破性技術榜單:據新浪網今日新聞報道,美國科普雜志《科學美國人》公布 2019 十大突破性技術榜單。區塊鏈技術因在保障食品安全中的作用而上榜。 入選榜單具體原因:區塊鏈技術的發展應用將顯著改善食品污染源數據追蹤的困境。利用區塊鏈云端系統,食品制造商可以依次在計算機儲存各類過程的信息。[2019/9/29]
本來節點之間通信甚好,可是突然有一天攻擊者小黑瞄準了“大白”節點,通過一些攻擊手段使得大白不能接收到相鄰節點的信息了,也發送不出去信息了。
動態 | 幣安科普MimbleWimble算法:幣安官方推特今日發布隱私算法Mimblewimble的科普貼,在下方留言區大量網友留言猜測是否是基于 Mimblewimble算法的隱私幣Grin或者Beam即將登陸幣安交易所,其中猜測Grin的呼聲更高。[2019/9/2]
于是,大白就想著重新啟動節點,這就是有點像手機死機了,就重啟一樣。重新啟動節點的時候,大白節點會在那張存著自己待連接的節點的表里面去找節點來連接,本來這張表存的是一些以前連過的或其他可信任的節點,然而不幸的是這張表被攻擊者小黑給篡改了,此時這張表里面就存著大量的攻擊者的惡意節點。
大白高高興興地重新啟動節點成功,然而卻連上了被攻擊者控制的惡意節點,從而攻擊者可以通過操控惡意節點來控制大白節點對信息的訪問。
到最后,大白只能和惡意節點通信,至于得到的信息是好是壞,那得看攻擊者心情了。
02DDoS攻擊
DDoS,是分布式拒絕服務攻擊的簡稱,指攻擊者通過控制不同位置的多臺機器,并利用這些機器對受害者實施攻擊。
要想進行DDoS攻擊,大概會進行三個步驟:
1、首先,作為黑客的小黑需要了解攻擊目標,俗話說,知己知彼,才能百攻百勝。假設攻擊目標是個網站,小黑需要先確定有多少主機連接這個網站的站點,以及這個站點的配置信息等。
2、然后,小黑會找到一些傀儡機,在傀儡機上安裝相應的攻擊程序,而這個攻擊程序是小黑可以在主控機上控制的。這樣小黑就可以通過主控機和傀儡機去攻擊目標網站。
3、最后,就是實施攻擊,小黑通過主控機發起攻擊“命令”,這時被控制的傀儡機就會不停地向目標發送攻擊包,也就是說小黑間接地讓這個網站不停地處理某個事情,這樣就會大量占用網站的資源,從而導致別的用戶無法利用這個網站的資源。
在區塊鏈中,DDoS攻擊的主要目的是大量占用網絡中的節點資源,使得這些節點無法提供正常的服務,如果受害的節點過多,很可能會影響整個區塊鏈網絡的運行。
攻擊者可以向網絡節點發送大量的虛假信息,進而讓這些虛假信息都訪問受害者節點,造成受害者節點壓力過大。比如,一些虛假的索引信息,會影響到同步區塊的速度等。
03小結
日蝕攻擊就是攻擊者通過攻擊手段使得受害者連接的節點被攻擊者所控制,進而控制了受害者節點的通信;DDoS攻擊是通過攻擊手段占用了受害者的大量資源,使得受害者不能提供正常服務。
雖然區塊鏈中攻擊重重,但是仍然有許多應對這些攻擊的防御手段。所以,小伙伴們別慌,我們要相信并共同建設區塊鏈系統的免疫力!
對于這兩種攻擊類型,你是怎么看的呢?歡迎在留言區分享你的觀點。
Tags:區塊鏈DDOSDOSMBL區塊鏈工程專業學什么課程比較好ddos幣挖礦cudos幣價格Gambling Chain
撰文:ChrisDixon,a16z創始人編譯:深潮TechFlow我們在過去20年里在互聯網上建立了網絡.
1900/1/1 0:00:00巴比特訊,8月14日,yearn.finance創始人AndreCronje公布此前其為CreamFinance社區提出的新代幣經濟設計提案進展,目前新代幣經濟的第一階段已集成并上線.
1900/1/1 0:00:00近日,Facebook首席執行官馬克·扎克伯格(MarkZuckerberg)宣布,自家科技巨頭將從一家社交媒體公司轉變為一家“元宇宙公司”,并將發揮“實體互聯網”的作用.
1900/1/1 0:00:00巴比特訊,根據etherchain以及ultrasound.money數據顯示,自8月5日20:33以太坊倫敦升級后,截至8月9日20:33已經有17240ETH被燒毀,價值約為5387萬美元.
1900/1/1 0:00:00據CoinDesk8月19日消息,被監禁的暗網比特幣混合服務HelixCEO拉里·迪恩·哈蒙周三在華盛頓地區法院承認一項串謀洗錢的罪名.
1900/1/1 0:00:00為貫徹習近平總書記在中共中央局第十八次集體學習時的重要講話精神,落實《中華人民共和國國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要》和《關于加快推動區塊鏈技術應用和產業發展的指導.
1900/1/1 0:00:00