在《只有了解攻擊,才能更有效地防御攻擊》這篇推文中,我們聊了聊區塊鏈中的延展性攻擊、粉塵攻擊以及女巫攻擊,今天接著給大家聊一聊區塊鏈中的日蝕攻擊和DDos攻擊。
01日蝕攻擊
日蝕攻擊是面向對等(P2P)網絡的一種攻擊類型,攻擊者通過攻擊手段使得受害者不能從網絡中的其它部分接收正確的信息,而只能接收由攻擊者操縱的信息,從而控制特定節點對信息的訪問。
看到這段概念不懂?別慌,待大白細細說來。
動態 | 新浪財經:官媒針對區塊鏈的報道從科普宣傳轉向打假監管:據新浪財經今日消息,“1025新政”滿月,一個月間,官媒對區塊鏈的態度風向已轉。據11月初的一項統計,七家黨媒在新政一周內發布了65篇直接相關報道,當時文章中的關鍵詞是數據、產業、安全、創新等,大量文章偏向于科普區塊鏈的概念以及應用介紹,提醒警惕虛擬貨幣炒作的僅有3篇。近期,官媒的批評焦點則紛紛指向借區塊鏈之名進行的虛擬貨幣發行和炒作行為。據統計,新華網、人民網收錄轉載的,以打擊虛擬貨幣或揭露假借區塊鏈行騙為主題的文章,自10月25日到11月25日午間,共28篇;其中,11月19日至11月25日的一周內就高達15篇。這些文章主要圍繞三個觀點展開:厘清區塊鏈和虛擬貨幣的關系,說明二者概念不等;打擊偽“區塊鏈”騙局,或是虛擬貨幣騙局揭露;提醒民眾,區塊鏈不能成為炒作的噱頭,更不是行騙的招牌,需警惕此類活動,理性投資。[2019/11/26]
在比特幣和以太坊這種對等網絡中,若某年某月某日,A向B轉了10個幣,網絡中的其他節點都會共同記賬,實現多方維護這個“分布式的記賬本”。在這樣的對等網絡中,網絡中的節點都是“對等的”,也就是說它們沒有一個中心節點去聯系它們,此時節點之間的通信依賴于相鄰節點間的彼此通信。
動態 | 幣安科普MimbleWimble算法:幣安官方推特今日發布隱私算法Mimblewimble的科普貼,在下方留言區大量網友留言猜測是否是基于 Mimblewimble算法的隱私幣Grin或者Beam即將登陸幣安交易所,其中猜測Grin的呼聲更高。[2019/9/2]
本來節點之間通信甚好,可是突然有一天攻擊者小黑瞄準了“大白”節點,通過一些攻擊手段使得大白不能接收到相鄰節點的信息了,也發送不出去信息了。
動態 | 浙江衛視節目科普支付寶區塊鏈防偽溯源產品:昨日,在浙江衛視播出的科普綜藝欄目《智造將來》現場,支付寶首次展示了支付寶區塊鏈防偽溯源產品,以接地氣的方式公開向大眾展示區塊鏈在生活中的應用。[2019/3/4]
于是,大白就想著重新啟動節點,這就是有點像手機死機了,就重啟一樣。重新啟動節點的時候,大白節點會在那張存著自己待連接的節點的表里面去找節點來連接,本來這張表存的是一些以前連過的或其他可信任的節點,然而不幸的是這張表被攻擊者小黑給篡改了,此時這張表里面就存著大量的攻擊者的惡意節點。
中科院自動化研究所將面向大中小學生開展區塊鏈等主題的科普講座:5月21日,新華網訊,今年,中國科學院自動化研究所將舉辦第十四屆“自動化之光”公眾科學開放日活動。屆時,自動化所將面向大中小學生分別開展《腦與智能》、《區塊鏈技術與平行智能》、《大數據時代的視覺智能》、《動畫真奇妙》等4個主題報告,用實例和生動的演示深入淺出地為大家揭示智能技術的原理和奧妙。[2018/5/21]
大白高高興興地重新啟動節點成功,然而卻連上了被攻擊者控制的惡意節點,從而攻擊者可以通過操控惡意節點來控制大白節點對信息的訪問。
到最后,大白只能和惡意節點通信,至于得到的信息是好是壞,那得看攻擊者心情了。
02DDoS攻擊
DDoS,是分布式拒絕服務攻擊的簡稱,指攻擊者通過控制不同位置的多臺機器,并利用這些機器對受害者實施攻擊。
要想進行DDoS攻擊,大概會進行三個步驟:
1、首先,作為黑客的小黑需要了解攻擊目標,俗話說,知己知彼,才能百攻百勝。假設攻擊目標是個網站,小黑需要先確定有多少主機連接這個網站的站點,以及這個站點的配置信息等。
2、然后,小黑會找到一些傀儡機,在傀儡機上安裝相應的攻擊程序,而這個攻擊程序是小黑可以在主控機上控制的。這樣小黑就可以通過主控機和傀儡機去攻擊目標網站。
3、最后,就是實施攻擊,小黑通過主控機發起攻擊“命令”,這時被控制的傀儡機就會不停地向目標發送攻擊包,也就是說小黑間接地讓這個網站不停地處理某個事情,這樣就會大量占用網站的資源,從而導致別的用戶無法利用這個網站的資源。
在區塊鏈中,DDoS攻擊的主要目的是大量占用網絡中的節點資源,使得這些節點無法提供正常的服務,如果受害的節點過多,很可能會影響整個區塊鏈網絡的運行。
攻擊者可以向網絡節點發送大量的虛假信息,進而讓這些虛假信息都訪問受害者節點,造成受害者節點壓力過大。比如,一些虛假的索引信息,會影響到同步區塊的速度等。
03小結
日蝕攻擊就是攻擊者通過攻擊手段使得受害者連接的節點被攻擊者所控制,進而控制了受害者節點的通信;DDoS攻擊是通過攻擊手段占用了受害者的大量資源,使得受害者不能提供正常服務。
雖然區塊鏈中攻擊重重,但是仍然有許多應對這些攻擊的防御手段。所以,小伙伴們別慌,我們要相信并共同建設區塊鏈系統的免疫力!
對于這兩種攻擊類型,你是怎么看的呢?歡迎在留言區分享你的觀點。
作者:Azuma 萬眾矚目的Arbitrum終于來了。北京時間9月1日凌晨6:00左右,Arbitrum官方正式宣布上線主網測試版本ArbitrumOne.
1900/1/1 0:00:00據U.Today消息,8月27日,知名基金投資大鱷BillMiller旗下的MillerOpportunityTrust向美國證券交易委員會提交的文件顯示,其持有150萬份灰度比特幣信托.
1900/1/1 0:00:00Parcel是一家位于印度的加密初創公司,已籌集了250萬美元的種子資金,用于為去中心化自治組織(DAO)建立資金管理協議.
1900/1/1 0:00:00Loot是一個允許任何人鑄造代表一組8個冒險家主題裝備物品的NFT項目。這些物品具有隨機分布的稀缺特征。這被稱為一個「公平鑄造」項目,因為合約不出售NFT——這些NFT是免費鑄造的.
1900/1/1 0:00:00——?前言—— 我們已經了解到分布式系統一般通過狀態復制機原理來實現一致性。其核心思想是系統中所有副本運行著相同的狀態機,只要所有副本都以相同的初識狀態開始,并基于相同的初識狀態執行一組相同順序.
1900/1/1 0:00:00據LiveBitcoinNews報道,阿富汗的內亂仍在繼續,在塔利班接管之前,像穆罕默德·阿里這樣的人物試圖為該國帶來全新水平的基于加密的創新.
1900/1/1 0:00:00