CertiK干貨分享 | DDoS「網絡板磚」攻防圖鑒：加密版“呼死你”如何防范？_DOS:DDOS

某白胡子爺爺眼看某小丑大叔店的炸雞越賣越好，因此找了幾個混混去搞事情。

他們站在點餐臺前，顧左右而言他，提出了各種問題和需求，店員焦頭爛額，點了兩個小時的餐也不知道混混到底想要什么，饑腸轆轆的客人等不下去紛紛離店了。

這還不夠，如果小丑大叔店內部本來店員脾氣就不好，一旦被外部矛盾激化，直接上演全武行，店鋪一片狼藉..................

這是CertiK為大家分享區塊鏈瀏覽器的DoS攻擊時對DoS的簡單小科普?

但今天我們要聊的是DDoS。

全球每天發生的DDoS攻擊超過2,000次！

BIS：93%的銀行不同程度地參與了CBDC相關工作:金色財經報道，國際清算銀行（BIS）發布了2022年CBDC和加密貨幣調查結果，參與調查的86家銀行中，93%的銀行都不同程度地參與了CBDC相關工作，其中一半以上正在進行具體實驗或進行試點。

調查指出，由于這些穩定幣和加密貨幣資產的替代方案的存在，60％的受訪央行加快了CBDC的工作。穩定幣的發行也讓貨幣發行者擔心對其經濟可能產生的影響。其中70%的央行正在研究穩定幣可能對其經濟造成的不穩定，40%的央行正在研究加密資產和穩定幣在其管轄范圍內的使用份額。[2023/7/12 10:50:00]

全球三分之一的停機事件歸因于DDoS攻擊！

150美元可以在黑市上買到為期一周的DDoS攻擊！

Blend昨日交易量達14500枚ETH，創歷史新高:5月29日消息，根據NFTgators分享的Dune數據，Blur旗下NFT借貸協議Blend昨日交易量達14500枚ETH（價值約2760萬美元），創歷史新高。

目前，Blend總交易量為161841枚ETH，其中Azuki交易量達89500枚ETH（約1.7億美元），位居首位。Wrapped Cryptopunks以43600枚ETH的交易量排名第二，Bored Ape Yacht Club以38300枚ETH的交易量排名第三。[2023/5/29 9:49:08]

DDoS，即"分布式拒絕服務"。

得益于相比DoS多出的那個D，因此還具備了新的功能——通過遠程連接利用惡意程序，可以將多個片區的小混混聯合起來作為攻擊平臺，對一個或多個小丑大叔門店發動攻擊，消耗店內工作時間及精力，從而造成服務器無法正常地提供服務并成倍地提高拒絕服務攻擊的威力。

不僅如此，一旦在一家小丑大叔店開啟這種流氓式攻擊，將會導致同一“網絡”內的其他所有門店都遭受同樣的事件。

美國財長耶倫：國會采取行動暫停或提高債務上限“至關重要”:金色財經報道，美國財長耶倫表示，現在決定監管變革還為時過早，需要重新審視當前的銀行業監管。國會采取行動暫停或提高債務上限“至關重要”。[2023/3/22 13:18:12]

這種類型的攻擊主要是利用了一家店面可以容納的人數限制。

在大部分時候，攻擊者的目的是為了讓網絡資源無法正常運作，用戶從而無法訪問網站或者App，這個時候還能順便勒索一下網站。而有些時候，這可能單純是競爭對手為了打擊同行，就像上文的“炸雞之戰”。

因此，在DDoS攻擊如此高發的情況下，怎么能不杜隙防微？

DDoS攻擊的類型

DDoS有許多不同的攻擊形式：

藍精靈攻擊

淚滴攻擊

死亡之ping攻擊

而攻擊類別主要分為四種：

TCP連接耗盡攻擊

ARK首席運營官：財富管理公司應成為加密空間的“大目標”:金色財經報道，針對ARK是否打算繼續嘗試推出現貨比特幣ETF的問題時，Ark Invest首席運營官Tom Staudt表示，雖然這顯然被多次拒絕，但我們繼續與 21Shares 和監管機構合作，希望他們能夠提供該產品。出于多種原因，我們認為它是 [比特幣] 期貨 [ETF] 的優質產品。我們認為這在其他司法管轄區運作良好，并且認為美國不應由于監管套利而在創新方面落后于其他國家。

此外，Tom Staudt還表示，ARK在加密領域也有一個私人認可的投資者基金。并正在努力真正增加允許它投資于加密資產領域各個角落的自由度，包括像質押和更多前沿部分的事情。??我們真的在努力打通所有渠道，我們認為我們現在所做的投資對于公司未來幾年的關鍵業務至關重要。[2022/10/14 14:27:09]

這些攻擊試圖用盡基礎設施設備的所有可用連接，如負載均衡器、防火墻和應用服務器來消耗被攻擊目標的系統資源——即使是能夠維持數百萬個連接狀態的設備也難以防御這樣的攻擊。

Casa創始人：不能保證比特幣的價值會繼續上升，但法幣的價值將繼續下降:金色財經報道，加密錢包服務Casa創始人Jameson Lopp在社交媒體上稱，不能保證比特幣的價值會繼續上升。然而，可以肯定，法幣的價值將繼續下降。[2022/9/26 7:20:27]

容量耗盡攻擊

這種攻擊類別試圖消耗目標網絡/服務內部或目標網絡/服務及互聯網其他部分之間的帶寬以造成擁堵。

分片攻擊

此類攻擊向受害者發送大量的TCP或UDP片段，使受害者難以重新組合數據流并導致性能嚴重降低。

應用攻擊

此類攻擊試圖針對應用程序或服務的一個特定方面。黑客會使用很少的攻擊機器從而產生難以檢測和緩解的低流量，但攻擊同樣有效。

DDoS的典型攻擊目標包括?

電子商務網站

在線賭場

提供在線服務的企業或組織

如何識別DDoS攻擊

受到DDoS攻擊的最明顯標志就是網站或服務突然變得緩慢或不可用。

不過我們大家在日常生活里或多或少都遇到過因合法的流量激增導致的這種情況。但如果進一步調查，說不定其中就隱藏著未曾察覺的DDoS攻擊。

面對這個問題，最直接的解決方式就是滲透測試。

滲透測試可以提供一個安全和深入的攻擊模擬，配合流量分析工具不僅可以幫助暴露潛藏的漏洞，也可以發現DDoS攻擊的一些蛛絲馬跡?

源自單個IP地址或IP范圍的可疑流量

來自共享單一行為配置文件的用戶的大量流量

出現大量不明原因的對單一頁面或端點的請求

非正常的流量模式——如在非常規的時間段出現峰值，或比如每10分鐘出現一次的怪異峰值模式

還有其他更具體的DDoS攻擊跡象，這些跡象會根據攻擊的類型而有所不同。

除此之外，DDoS攻擊在持續時長和復雜程度上差別很大，主要分為兩種?

長期攻擊：幾個小時至幾天的持續攻擊被認為是長期攻擊。例如，AWS曾受到的三天DDoS攻擊。

突發性攻擊：只持續一分鐘甚至幾秒鐘的DDoS攻擊。

但哪怕是結束的最迅速的DDoS攻擊，仍然可以造成極大的損害。

而隨著物聯網設備和計算設備的日益發展，攻擊者可以在很短的時間內創造更多流量——突發性的DDoS攻擊也會因更難以追蹤變得對攻擊者更有利。

加密世界的DDoS

DDoS攻擊主要發生于傳統網絡領域，這與加密貨幣和區塊鏈有什么關系？

這不得不提到區塊鏈因其”數字化“的性質，很容易受到攻擊，這些惡意利用里很明顯包括了DDoS。

DDoS攻擊主要集中在區塊鏈的協議層——可針對區塊鏈或直接在區塊鏈生態系統內進行，從而減緩其運行速度。

從理論上講，在全球范圍內分布計算能力的去中心化網絡可以消除服務器或應用程序等單點故障，但區塊鏈時刻面臨著交易泛濫的威脅。大多數區塊鏈有固定的區塊大小，并規定了區塊交易的數量。

因此通過向區塊鏈發送“垃圾”交易，可以迅速填滿區塊從而阻礙合法交易。

隨著區塊鏈技術應用的興起，出現了一種與DDoS相近的新型的攻擊方式——BDoS：區塊鏈拒絕服務攻擊。這類攻擊針對像比特幣這樣在工作證明共識機制下運行的區塊鏈。

研究機構IC3甚至提出："惡意礦工只需控制全網20%的算力就能使比特幣網絡停止運轉。"

我們再來看看加密貨幣遭受攻擊的相關事件?

2021年2月EXMO加密貨幣交易所遭受DDoS攻擊，停止運作近五個小時

2022年1月由于明顯的，Solana網絡因DDoS攻擊癱瘓約四小時

ArbitrumOne的交易流量導致Sequencer斷線約45分鐘。而在此期間，沒有任何交易在等待也沒有任何交易被接受。

隨著加密世界的發展，加密貨幣交易所已成為DDoS攻擊的目標。自2020年以來，黑客或多或少嘗試過DDoS攻擊頭部交易所們——一旦成功也許放置于交易所內的資產將長期從我們的視線里消失。

在2000年代早期至中期，這樣的犯罪事件不勝枚舉。但DDoS攻擊的成功率卻在持續下降。原因在于DDoS攻擊的技術反制措施在發展以及國家對這類犯罪活動的打擊。

然而這并非一勞永逸，隨著攻擊類型的演變，關于反制措施的發展也必須時刻緊隨其后。因此盡管相較于其他攻擊方式，DDoS的影響并非最大也仍可對整個加密貨幣生態系統造成相當大的沖擊。

那么如何抵御呢？

確保節點有足夠的存儲、處理能力和網絡帶寬，并在代碼中建立相應的安全措施。

一般來說，區塊鏈網絡的去中心化程度越高，防范DDoS攻擊的能力也就越強。

而CertiK的Skynet天網動態掃描系統可監控鏈上活動——如果智能合約或鏈上出現非常規的交易流量，它可以及時發出警報。

對潛在的威脅保持警惕至關重要。非止排難於變切，亦將防患於未然。

來源：金色財經

Tags：DOSDDOS區塊鏈加密貨幣cudos幣未來估值ddos幣挖礦區塊鏈證據保全怎么操作的加密貨幣f行情

POL幣最新價格