宇宙链 宇宙链
Ctrl+D收藏宇宙链

科普 | 什么是日蚀攻击、DDoS攻击?

作者:

时间:1900/1/1 0:00:00

在《只有了解攻击,才能更有效地防御攻击》这篇推文中,我们聊了聊区块链中的延展性攻击、粉尘攻击以及女巫攻击,今天接着给大家聊一聊区块链中的日蚀攻击和DDos攻击。

01日蚀攻击

日蚀攻击是面向对等(P2P)网络的一种攻击类型,攻击者通过攻击手段使得受害者不能从网络中的其它部分接收正确的信息,而只能接收由攻击者操纵的信息,从而控制特定节点对信息的访问。

看到这段概念不懂?别慌,待大白细细说来。

稳定币crvUSD科普创新清算机制LLAMMA,可在抵押品价格下跌时逐步替换为稳定币:1月17日消息,Curve官方科普其稳定币crvUSD创新的清算机制LLAMMA,解释了LLAMMA通过AMM的特性进行针对债务人更友善的清算方式,让抵押品在价格下跌时逐渐转移成稳定币,让原本要清偿的债务有一定程度的稳定币可以偿还,同时在价格回稳时再逐渐把稳定币换回抵押品,而不是直接的触发清算导致债务人的亏损。

此前报道,2022年11月23日,去中心化交易平台CurveFinance开发者发布Curve即将推出的去中心化Stablecoin“crvUSD”的官方代码和白皮书。[2023/1/17 11:17:13]

在比特币和以太坊这种对等网络中,若某年某月某日,A向B转了10个币,网络中的其他节点都会共同记账,实现多方维护这个“分布式的记账本”。在这样的对等网络中,网络中的节点都是“对等的”,也就是说它们没有一个中心节点去联系它们,此时节点之间的通信依赖于相邻节点间的彼此通信。

IMF今日发布的加密货币科普视频实为两年前旧闻,且存在诸多疏漏:国际货币基金组织IMF今日在推特上发布了一条关于加密货币的科普视频,这段时长两分钟的视频最初发布于2018年6月。该视频称加密货币是“货币进化的下一步”,但没有特别提到DLT、区块链,甚至是代币名称等术语。BTC、XRP和ETH只出现在说明加密交易的图形中。尽管这段视频到目前为止已经获得了超过13.7万的点击量和2900个赞,但来自加密社区的许多反应都是批评的,他们指出了信息中的漏洞和似乎具有误导性的措辞。

Reddit用户nanooverbtc称:“他们犯了很多错误,比如把私钥称为密码。”该视频也没有讨论挖矿或加密货币供应。Kraken策略师Pierre Rochard等知名人士表示:“可证明的稀缺性是比特币有趣的原因,你忘了提这一点。”(Cointelegraph)[2020/8/24]

声音 | ETC Labs主管:科普教育是未来几年公链面临的巨大挑战:ETCLabs主管Darin Kotalik认为,科普教育是未来几年公链面临的巨大挑战,人们必须要对区块链有基本的认识,分清楚公链和私链的区别。[2019/8/25]

本来节点之间通信甚好,可是突然有一天攻击者小黑瞄准了“大白”节点,通过一些攻击手段使得大白不能接收到相邻节点的信息了,也发送不出去信息了。

金色财经独家分析 监管机构、媒体、业界提示风险 区块链科普道阻且长:新华社今日发文表示,近来“区块链”类案件频发,不法分子以“投资虚拟货币周期短、收益高、风险低”为借口,取用户信任并诱使其转账进行投资。无独有偶,同日消息,腾讯手机管家安全专家也提醒此类风险,并从技术上提出防建议。在美国,监管机构警示加密货币欺诈现象普遍承诺高收益而不披露潜在风险。金色财经独家分析,不法分子假借新技术之名进行,一方面是抓住民众趋利的心理,一方面反映出区块链科普的欠缺。区块链是新兴科技和底层技术并有改变社会生产关系的潜力,应该进行系统性的科普教育,当前,部分大学已经开始设置了区块链课程,但对于普通民众仍然有科普的需求,人们应该了解到系统和正确的知识,不仅要了解区块链的好,也要明确局限和弊端,以在高收益的诱惑下,保持清醒客观。[2018/4/11]

于是,大白就想着重新启动节点,这就是有点像手机死机了,就重启一样。重新启动节点的时候,大白节点会在那张存着自己待连接的节点的表里面去找节点来连接,本来这张表存的是一些以前连过的或其他可信任的节点,然而不幸的是这张表被攻击者小黑给篡改了,此时这张表里面就存着大量的攻击者的恶意节点。

大白高高兴兴地重新启动节点成功,然而却连上了被攻击者控制的恶意节点,从而攻击者可以通过操控恶意节点来控制大白节点对信息的访问。

到最后,大白只能和恶意节点通信,至于得到的信息是好是坏,那得看攻击者心情了。

02DDoS攻击

DDoS,是分布式拒绝服务攻击的简称,指攻击者通过控制不同位置的多台机器,并利用这些机器对受害者实施攻击。

要想进行DDoS攻击,大概会进行三个步骤:

1、首先,作为黑客的小黑需要了解攻击目标,俗话说,知己知彼,才能百攻百胜。假设攻击目标是个网站,小黑需要先确定有多少主机连接这个网站的站点,以及这个站点的配置信息等。

2、然后,小黑会找到一些傀儡机,在傀儡机上安装相应的攻击程序,而这个攻击程序是小黑可以在主控机上控制的。这样小黑就可以通过主控机和傀儡机去攻击目标网站。

3、最后,就是实施攻击,小黑通过主控机发起攻击“命令”,这时被控制的傀儡机就会不停地向目标发送攻击包,也就是说小黑间接地让这个网站不停地处理某个事情,这样就会大量占用网站的资源,从而导致别的用户无法利用这个网站的资源。

在区块链中,DDoS攻击的主要目的是大量占用网络中的节点资源,使得这些节点无法提供正常的服务,如果受害的节点过多,很可能会影响整个区块链网络的运行。

攻击者可以向网络节点发送大量的虚假信息,进而让这些虚假信息都访问受害者节点,造成受害者节点压力过大。比如,一些虚假的索引信息,会影响到同步区块的速度等。

03小结

日蚀攻击就是攻击者通过攻击手段使得受害者连接的节点被攻击者所控制,进而控制了受害者节点的通信;DDoS攻击是通过攻击手段占用了受害者的大量资源,使得受害者不能提供正常服务。

虽然区块链中攻击重重,但是仍然有许多应对这些攻击的防御手段。所以,小伙伴们别慌,我们要相信并共同建设区块链系统的免疫力!

对于这两种攻击类型,你是怎么看的呢?欢迎在留言区分享你的观点。

标签:区块链DOSDDOS稳定币区块链币在哪个平台交易ddos币挖矿DDOS价格稳定币有哪些种类

火币网下载官方app热门资讯
NFT卡牌游戏Parallel近24小时销量超过CryptoPunks,位居Opensea第一位

巴比特讯,8月20日,据Opensea数据显示,NFT卡牌游戏Parallel近24小时销量1956个ETH,价值约631万美元,超过CryptoPunks,位居Opensea第一位.

1900/1/1 0:00:00
4个头像类NFT项目进入NFT领域7天交易额前五

巴比特讯,OKLink数据显示,在其收录的NFT项目领域,7天交易额排行榜前五分别是CryptoPunks、BoredApeYachtClub、Meebits、ArtBlocksCurated及BoredApeKennelClub.

1900/1/1 0:00:00
赛迪发布第25期全球公有链技术评估指数:EOS、以太坊、波场居前三

巴比特讯,8月16日,中国电子信息产业发展研究院发布第25期赛迪全球公有链技术评估指数,对全球37条公有链从技术维度进行综合考量并给出排名。评估结果显示,本期榜单前五名为EOS、以太坊、波场、IOST和Tezos.

1900/1/1 0:00:00
张家港在行政执法上应用“区块链+公证”全过程记录

据微信公号@张家港城管8月18日消息,冶金园在张家港市率先应用“区块链+公证”行政执法全过程记录.

1900/1/1 0:00:00
L2解决方案Arbitrum正式启动主网Arbitrum One,同时宣布完成1.2亿美元融资

OffchainLabs是使用Optimisticrollups技术的以太坊扩展解决方案Arbitrum的开发商,今日宣布已推出Arbitrum主网,称为ArbitrumOne。该项目还在B轮融资中筹集了1.2亿美元.

1900/1/1 0:00:00
纽约社区银行与金融科技公司Figure Technologies达成战略合作,将开展区块链项目

据PRNewswire消息,8月17日,纽约社区银行宣布与金融科技公司FigureTechnologies建立战略合作关系,将在一系列区块链计划方面进行合作.

1900/1/1 0:00:00