在《只有了解攻擊,才能更有效地防御攻擊》這篇推文中,我們聊了聊區塊鏈中的延展性攻擊、粉塵攻擊以及女巫攻擊,今天接著給大家聊一聊區塊鏈中的日蝕攻擊和DDos攻擊。
01日蝕攻擊
日蝕攻擊是面向對等(P2P)網絡的一種攻擊類型,攻擊者通過攻擊手段使得受害者不能從網絡中的其它部分接收正確的信息,而只能接收由攻擊者操縱的信息,從而控制特定節點對信息的訪問。
看到這段概念不懂?別慌,待大白細細說來。
美國說唱歌手Megan Thee Stallion與Cash App合作發布比特幣科普視頻:美國說唱歌手Megan Thee Stallion與由Square開發的移動支付服務Cash App合作發布了一段名為“Bitcoin for Hotties”的視頻。該視頻從她的角度解釋了什么是比特幣,為什么比特幣有價值等內容。Megan Thee Stallion在Instagram上擁有超過2410萬粉絲,在 Twitter上擁有640萬粉絲。(Bitcoin News)[2021/8/8 1:41:10]
在比特幣和以太坊這種對等網絡中,若某年某月某日,A向B轉了10個幣,網絡中的其他節點都會共同記賬,實現多方維護這個“分布式的記賬本”。在這樣的對等網絡中,網絡中的節點都是“對等的”,也就是說它們沒有一個中心節點去聯系它們,此時節點之間的通信依賴于相鄰節點間的彼此通信。
聲音 | 浪潮集團云南分公司總經理:云南區塊鏈產業發展需從“科普”到“專精”不斷深化:據昆明日報消息,浪潮集團云南分公司總經理鄭昕表示,云南區塊鏈產業發展需從“科普”到“專精”不斷深化。下一步,浪潮將繼續加大云南農業產業高質量發展體系建設力度,重點以普洱茶等云南優勢產業為切入點,打造云南“綠色、有機農產品高地”的品牌形象,并在此基礎上,開展基于區塊鏈的供應鏈金融服務,解決中小企業貸款難、貸款貴問題。[2019/11/11]
動態 | 區塊鏈技術入選科普雜志《科學美國人》2019十大突破性技術榜單:據新浪網今日新聞報道,美國科普雜志《科學美國人》公布 2019 十大突破性技術榜單。區塊鏈技術因在保障食品安全中的作用而上榜。 入選榜單具體原因:區塊鏈技術的發展應用將顯著改善食品污染源數據追蹤的困境。利用區塊鏈云端系統,食品制造商可以依次在計算機儲存各類過程的信息。[2019/9/29]
本來節點之間通信甚好,可是突然有一天攻擊者小黑瞄準了“大白”節點,通過一些攻擊手段使得大白不能接收到相鄰節點的信息了,也發送不出去信息了。
動態 | 美國演說家Anthony Robbins開始科普什么是比特幣:美國演說家安東尼·羅賓(Anthony Robbins)在自己的網站上發布了一篇比特幣的科普文章,并在推特上向自己的粉絲介紹什么是比特幣,目前他的推特賬戶共有粉絲304萬人。[2019/1/1]
于是,大白就想著重新啟動節點,這就是有點像手機死機了,就重啟一樣。重新啟動節點的時候,大白節點會在那張存著自己待連接的節點的表里面去找節點來連接,本來這張表存的是一些以前連過的或其他可信任的節點,然而不幸的是這張表被攻擊者小黑給篡改了,此時這張表里面就存著大量的攻擊者的惡意節點。
大白高高興興地重新啟動節點成功,然而卻連上了被攻擊者控制的惡意節點,從而攻擊者可以通過操控惡意節點來控制大白節點對信息的訪問。
到最后,大白只能和惡意節點通信,至于得到的信息是好是壞,那得看攻擊者心情了。
02DDoS攻擊
DDoS,是分布式拒絕服務攻擊的簡稱,指攻擊者通過控制不同位置的多臺機器,并利用這些機器對受害者實施攻擊。
要想進行DDoS攻擊,大概會進行三個步驟:
1、首先,作為黑客的小黑需要了解攻擊目標,俗話說,知己知彼,才能百攻百勝。假設攻擊目標是個網站,小黑需要先確定有多少主機連接這個網站的站點,以及這個站點的配置信息等。
2、然后,小黑會找到一些傀儡機,在傀儡機上安裝相應的攻擊程序,而這個攻擊程序是小黑可以在主控機上控制的。這樣小黑就可以通過主控機和傀儡機去攻擊目標網站。
3、最后,就是實施攻擊,小黑通過主控機發起攻擊“命令”,這時被控制的傀儡機就會不停地向目標發送攻擊包,也就是說小黑間接地讓這個網站不停地處理某個事情,這樣就會大量占用網站的資源,從而導致別的用戶無法利用這個網站的資源。
在區塊鏈中,DDoS攻擊的主要目的是大量占用網絡中的節點資源,使得這些節點無法提供正常的服務,如果受害的節點過多,很可能會影響整個區塊鏈網絡的運行。
攻擊者可以向網絡節點發送大量的虛假信息,進而讓這些虛假信息都訪問受害者節點,造成受害者節點壓力過大。比如,一些虛假的索引信息,會影響到同步區塊的速度等。
03小結
日蝕攻擊就是攻擊者通過攻擊手段使得受害者連接的節點被攻擊者所控制,進而控制了受害者節點的通信;DDoS攻擊是通過攻擊手段占用了受害者的大量資源,使得受害者不能提供正常服務。
雖然區塊鏈中攻擊重重,但是仍然有許多應對這些攻擊的防御手段。所以,小伙伴們別慌,我們要相信并共同建設區塊鏈系統的免疫力!
對于這兩種攻擊類型,你是怎么看的呢?歡迎在留言區分享你的觀點。
隨著NFT市場的迅速增長,NFT持續吸引著大家的注意,黑客和騙子們也將這個行業當作了新的關注方向。從歷史上看,騙子一直試圖利用安全漏洞或欺騙工具來損害Crypto產業.
1900/1/1 0:00:00據Coindesk9月1日消息,知名NFT及鏈游開發商DapperLabs已聘請了前Ticketmaster首席信息官GuiKaryo擔任該公司的CIO,以擴展公司的基礎設施和技術運營.
1900/1/1 0:00:00巴比特訊,8月18日,區塊鏈數據索引協議TheGraph宣布與以太坊二層擴容方案Optimism建立伙伴關系.
1900/1/1 0:00:00巴比特訊,8月23日16:39,PolyNetwork黑客發布了私鑰。對此,多簽地址中剩余的1.4億美元資金將得到償還.
1900/1/1 0:00:00巴比特訊,8月22日,英國金融咨詢公司deVereGroup創始人兼首席執行官NigelGreen預測,以太坊在2021年全年的表現將優于比特幣,并最終在五年內超越比特幣.
1900/1/1 0:00:00據上海證券報8月20日消息,目前,在數字人民幣App中能為數字人民幣錢包充值的銀行多達35家,涵蓋股份制、城商行及部分農信社和農商行.
1900/1/1 0:00:00