在《只有了解攻击,才能更有效地防御攻击》这篇推文中,我们聊了聊区块链中的延展性攻击、粉尘攻击以及女巫攻击,今天接着给大家聊一聊区块链中的日蚀攻击和DDos攻击。
01日蚀攻击
日蚀攻击是面向对等(P2P)网络的一种攻击类型,攻击者通过攻击手段使得受害者不能从网络中的其它部分接收正确的信息,而只能接收由攻击者操纵的信息,从而控制特定节点对信息的访问。
看到这段概念不懂?别慌,待大白细细说来。
民盟中央建议加速元宇宙科普和立法:3月4日消息,民盟中央已起草了《关于“元宇宙”技术发展的提案》,并将提交全国政协十三届五次会议。在提案中,民盟中央建议,在科普层面需加速知识传播,法律层面则需加快立法步伐。民盟中央拟提交的提案指出,目前,在新兴网络层面,相关政策法规相对缺失。“元宇宙”在未来将会带动形成全新的网络形态,当遇到突发舆情,全虚拟的环境、场景将更难进行源头追踪、问题疏导。因此建议应尽早加快立法研究,尽快形成与技术、市场发展相适应的治理模式和法律基础,全面提升我国社会治理的水平。建议组织相关部门,针对“元宇宙”相关需求、风险进行立法研究,并尽快发布。此前消息,民进中央拟向全国政协十三届五次会议提交《关于积极稳妥推进元宇宙技术和产业发展的提案》。建议推进元宇宙技术产业发展,建立相关监管治理体系。(华夏时报)[2022/3/4 13:37:12]
在比特币和以太坊这种对等网络中,若某年某月某日,A向B转了10个币,网络中的其他节点都会共同记账,实现多方维护这个“分布式的记账本”。在这样的对等网络中,网络中的节点都是“对等的”,也就是说它们没有一个中心节点去联系它们,此时节点之间的通信依赖于相邻节点间的彼此通信。
欧易OKEx将于3月18日推出DeFi系列科普视频:据欧易OKEx官方消息显示,欧易OKEx将正式推出DeFi系列科普视频《欧易DeFi20讲》,本系列节目由欧易OKEx亚太区CEO马克金主讲。该视频首期将于3月18日11:00(HKT)推出,用户可以在欧易OKEx官方学院、金色财经观看。
《欧易DeFi20讲》主要包含DeFi入门指南、全景解读DeFi生态及如何参与DeFi三个篇章,可以轻松使用户了解DeFi原理,洞察DeFi价值,掌握DeFi热点,更多详情请关注欧易OKEx官方学院。[2021/3/18 18:55:59]
火币推出《一分钟读懂DeFi》系列科普视频:据官方消息,8月24日,火币推出《一分钟读懂DeFi》系列科普视频,并与微博财经合作冠名播出,布道DeFi认知,助力行业发展《一分钟读懂DeFi》是由火币成长学院打造的业内首个系统全面讲解DeFi的系列科普动画,继推出《区块链100问》后的再续佳作。《一分钟读懂DeFi》系列动画对DeFi的发展进行系统梳理,适合想要由浅入深、全面系统了解区块链DeFi的人们轻松了解DeFi。目前视频已由火币网官方微博发布。[2020/8/24]
本来节点之间通信甚好,可是突然有一天攻击者小黑瞄准了“大白”节点,通过一些攻击手段使得大白不能接收到相邻节点的信息了,也发送不出去信息了。
IMF今日发布的加密货币科普视频实为两年前旧闻,且存在诸多疏漏:国际货币基金组织IMF今日在推特上发布了一条关于加密货币的科普视频,这段时长两分钟的视频最初发布于2018年6月。该视频称加密货币是“货币进化的下一步”,但没有特别提到DLT、区块链,甚至是代币名称等术语。BTC、XRP和ETH只出现在说明加密交易的图形中。尽管这段视频到目前为止已经获得了超过13.7万的点击量和2900个赞,但来自加密社区的许多反应都是批评的,他们指出了信息中的漏洞和似乎具有误导性的措辞。
Reddit用户nanooverbtc称:“他们犯了很多错误,比如把私钥称为密码。”该视频也没有讨论挖矿或加密货币供应。Kraken策略师Pierre Rochard等知名人士表示:“可证明的稀缺性是比特币有趣的原因,你忘了提这一点。”(Cointelegraph)[2020/8/24]
于是,大白就想着重新启动节点,这就是有点像手机死机了,就重启一样。重新启动节点的时候,大白节点会在那张存着自己待连接的节点的表里面去找节点来连接,本来这张表存的是一些以前连过的或其他可信任的节点,然而不幸的是这张表被攻击者小黑给篡改了,此时这张表里面就存着大量的攻击者的恶意节点。
大白高高兴兴地重新启动节点成功,然而却连上了被攻击者控制的恶意节点,从而攻击者可以通过操控恶意节点来控制大白节点对信息的访问。
到最后,大白只能和恶意节点通信,至于得到的信息是好是坏,那得看攻击者心情了。
02DDoS攻击
DDoS,是分布式拒绝服务攻击的简称,指攻击者通过控制不同位置的多台机器,并利用这些机器对受害者实施攻击。
要想进行DDoS攻击,大概会进行三个步骤:
1、首先,作为黑客的小黑需要了解攻击目标,俗话说,知己知彼,才能百攻百胜。假设攻击目标是个网站,小黑需要先确定有多少主机连接这个网站的站点,以及这个站点的配置信息等。
2、然后,小黑会找到一些傀儡机,在傀儡机上安装相应的攻击程序,而这个攻击程序是小黑可以在主控机上控制的。这样小黑就可以通过主控机和傀儡机去攻击目标网站。
3、最后,就是实施攻击,小黑通过主控机发起攻击“命令”,这时被控制的傀儡机就会不停地向目标发送攻击包,也就是说小黑间接地让这个网站不停地处理某个事情,这样就会大量占用网站的资源,从而导致别的用户无法利用这个网站的资源。
在区块链中,DDoS攻击的主要目的是大量占用网络中的节点资源,使得这些节点无法提供正常的服务,如果受害的节点过多,很可能会影响整个区块链网络的运行。
攻击者可以向网络节点发送大量的虚假信息,进而让这些虚假信息都访问受害者节点,造成受害者节点压力过大。比如,一些虚假的索引信息,会影响到同步区块的速度等。
03小结
日蚀攻击就是攻击者通过攻击手段使得受害者连接的节点被攻击者所控制,进而控制了受害者节点的通信;DDoS攻击是通过攻击手段占用了受害者的大量资源,使得受害者不能提供正常服务。
虽然区块链中攻击重重,但是仍然有许多应对这些攻击的防御手段。所以,小伙伴们别慌,我们要相信并共同建设区块链系统的免疫力!
对于这两种攻击类型,你是怎么看的呢?欢迎在留言区分享你的观点。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。