區塊鏈:CertiK干貨分享 | DDoS「網絡板磚」攻防圖鑒：加密版“呼死你”如何防范？_DOS幣

某白胡子爺爺眼看某小丑大叔店的炸雞越賣越好，因此找了幾個混混去搞事情。

他們站在點餐臺前，顧左右而言他，提出了各種問題和需求，店員焦頭爛額，點了兩個小時的餐也不知道混混到底想要什么，饑腸轆轆的客人等不下去紛紛離店了。

這還不夠，如果小丑大叔店內部本來店員脾氣就不好，一旦被外部矛盾激化，直接上演全武行，店鋪一片狼藉..................

這是CertiK為大家分享區塊鏈瀏覽器的DoS攻擊時對DoS的簡單小科普?

但今天我們要聊的是DDoS。

全球每天發生的DDoS攻擊超過2,000次！

ETH 2.0總質押數達到2569.04萬:金色財經報道，數據顯示，ETH 2.0總質押數已達到2569.04萬，為25690353個，按當前市場價格，價值約485.95億美元。此外，目前ETH 2.0質押總地址數已超84.98萬，為849830個。[2023/7/14 10:53:42]

全球三分之一的停機事件歸因于DDoS攻擊！

150美元可以在黑市上買到為期一周的DDoS攻擊！

DDoS，即"分布式拒絕服務"。

得益于相比DoS多出的那個D，因此還具備了新的功能——通過遠程連接利用惡意程序，可以將多個片區的小混混聯合起來作為攻擊平臺，對一個或多個小丑大叔門店發動攻擊，消耗店內工作時間及精力，從而造成服務器無法正常地提供服務并成倍地提高拒絕服務攻擊的威力。

Marathon Digital首席財務官Gallagher將于五月辭職:金色財經報道，比特幣礦企Marathon Digital宣稱，由于個人原因，公司首席財務官Gallagher將于5月12日左右辭去首席財務官一職，不過他的辭職并不代表與公司有任何分歧。[2023/4/1 13:38:33]

不僅如此，一旦在一家小丑大叔店開啟這種流氓式攻擊，將會導致同一“網絡”內的其他所有門店都遭受同樣的事件。

這種類型的攻擊主要是利用了一家店面可以容納的人數限制。

在大部分時候，攻擊者的目的是為了讓網絡資源無法正常運作，用戶從而無法訪問網站或者App，這個時候還能順便勒索一下網站。而有些時候，這可能單純是競爭對手為了打擊同行，就像上文的“炸雞之戰”。

因此，在DDoS攻擊如此高發的情況下，怎么能不杜隙防微？

DDoS攻擊的類型

DDoS有許多不同的攻擊形式：

藍精靈攻擊

Glassnode：比特幣隔離見證采用率已達72%以上:金色財經報道，據區塊鏈分析公司Glassnode最新分析顯示，比特幣隔離見證（SegWit）采用率已達72%以上，這意味著有更多的有效區塊空間容量。在2021年6月之前， SegWit的采用率 低于55%，最大區塊容量比現在要小。SegWit隔離見證是比特幣的技術升級，作用是增加比特幣區塊的最大數據容量。[2022/8/4 12:02:26]

淚滴攻擊

死亡之ping攻擊

而攻擊類別主要分為四種：

TCP連接耗盡攻擊

這些攻擊試圖用盡基礎設施設備的所有可用連接，如負載均衡器、防火墻和應用服務器來消耗被攻擊目標的系統資源——即使是能夠維持數百萬個連接狀態的設備也難以防御這樣的攻擊。

容量耗盡攻擊

這種攻擊類別試圖消耗目標網絡/服務內部或目標網絡/服務及互聯網其他部分之間的帶寬以造成擁堵。

Glassnode：比特幣“游客”已被清除，只留下持有者:7月5日消息，Glassnode的數據顯示，所謂的“市場游客”正在逃離比特幣，只剩下長期投資者在持有和交易比特幣。Glassnode分析師在7月4日的鏈上周報中表示，6月份是比特幣11年來表現最差的月份之一，下跌了37.9%。并補充說，比特幣網絡上的活動與2018年和2019年熊市最嚴重的時期同步，并寫道，比特幣網絡正在接近這樣一種狀態，幾乎所有的投機實體和市場游客都已被徹底清除出該資產。（Cointelegraphcn）[2022/7/5 1:52:21]

分片攻擊

此類攻擊向受害者發送大量的TCP或UDP片段，使受害者難以重新組合數據流并導致性能嚴重降低。

應用攻擊

此類攻擊試圖針對應用程序或服務的一個特定方面。黑客會使用很少的攻擊機器從而產生難以檢測和緩解的低流量，但攻擊同樣有效。

DDoS的典型攻擊目標包括?

派盾：Starship項目發生Rug Pull，損失約715枚BNB:5月25日消息，據派盾監測，基于BNB Chian的Starship項目發生Rug Pull，其代幣價格幾乎歸零，約715枚BNB轉入Tornado Cash。[2022/5/25 3:40:01]

電子商務網站

在線賭場

提供在線服務的企業或組織

如何識別DDoS攻擊

受到DDoS攻擊的最明顯標志就是網站或服務突然變得緩慢或不可用。

不過我們大家在日常生活里或多或少都遇到過因合法的流量激增導致的這種情況。但如果進一步調查，說不定其中就隱藏著未曾察覺的DDoS攻擊。

面對這個問題，最直接的解決方式就是滲透測試。

滲透測試可以提供一個安全和深入的攻擊模擬，配合流量分析工具不僅可以幫助暴露潛藏的漏洞，也可以發現DDoS攻擊的一些蛛絲馬跡?

源自單個IP地址或IP范圍的可疑流量

來自共享單一行為配置文件的用戶的大量流量

出現大量不明原因的對單一頁面或端點的請求

非正常的流量模式——如在非常規的時間段出現峰值，或比如每10分鐘出現一次的怪異峰值模式

還有其他更具體的DDoS攻擊跡象，這些跡象會根據攻擊的類型而有所不同。

除此之外，DDoS攻擊在持續時長和復雜程度上差別很大，主要分為兩種?

長期攻擊：幾個小時至幾天的持續攻擊被認為是長期攻擊。例如，AWS曾受到的三天DDoS攻擊。

突發性攻擊：只持續一分鐘甚至幾秒鐘的DDoS攻擊。

但哪怕是結束的最迅速的DDoS攻擊，仍然可以造成極大的損害。

而隨著物聯網設備和計算設備的日益發展，攻擊者可以在很短的時間內創造更多流量——突發性的DDoS攻擊也會因更難以追蹤變得對攻擊者更有利。

加密世界的DDoS

DDoS攻擊主要發生于傳統網絡領域，這與加密貨幣和區塊鏈有什么關系？

這不得不提到區塊鏈因其”數字化“的性質，很容易受到攻擊，這些惡意利用里很明顯包括了DDoS。

DDoS攻擊主要集中在區塊鏈的協議層——可針對區塊鏈或直接在區塊鏈生態系統內進行，從而減緩其運行速度。

從理論上講，在全球范圍內分布計算能力的去中心化網絡可以消除服務器或應用程序等單點故障，但區塊鏈時刻面臨著交易泛濫的威脅。大多數區塊鏈有固定的區塊大小，并規定了區塊交易的數量。

因此通過向區塊鏈發送“垃圾”交易，可以迅速填滿區塊從而阻礙合法交易。

隨著區塊鏈技術應用的興起，出現了一種與DDoS相近的新型的攻擊方式——BDoS：區塊鏈拒絕服務攻擊。這類攻擊針對像比特幣這樣在工作證明共識機制下運行的區塊鏈。

研究機構IC3甚至提出："惡意礦工只需控制全網20%的算力就能使比特幣網絡停止運轉。"

我們再來看看加密貨幣遭受攻擊的相關事件?

2021年2月EXMO加密貨幣交易所遭受DDoS攻擊，停止運作近五個小時

2022年1月由于明顯的，Solana網絡因DDoS攻擊癱瘓約四小時

ArbitrumOne的交易流量導致Sequencer斷線約45分鐘。而在此期間，沒有任何交易在等待也沒有任何交易被接受。

隨著加密世界的發展，加密貨幣交易所已成為DDoS攻擊的目標。自2020年以來，黑客或多或少嘗試過DDoS攻擊頭部交易所們——一旦成功也許放置于交易所內的資產將長期從我們的視線里消失。

在2000年代早期至中期，這樣的犯罪事件不勝枚舉。但DDoS攻擊的成功率卻在持續下降。原因在于DDoS攻擊的技術反制措施在發展以及國家對這類犯罪活動的打擊。

然而這并非一勞永逸，隨著攻擊類型的演變，關于反制措施的發展也必須時刻緊隨其后。因此盡管相較于其他攻擊方式，DDoS的影響并非最大也仍可對整個加密貨幣生態系統造成相當大的沖擊。

那么如何抵御呢？

確保節點有足夠的存儲、處理能力和網絡帶寬，并在代碼中建立相應的安全措施。

一般來說，區塊鏈網絡的去中心化程度越高，防范DDoS攻擊的能力也就越強。

而CertiK的Skynet天網動態掃描系統可監控鏈上活動——如果智能合約或鏈上出現非常規的交易流量，它可以及時發出警報。

對潛在的威脅保持警惕至關重要。非止排難於變切，亦將防患於未然。

來源：金色財經

Tags：DOSDDOS區塊鏈比特幣DOS幣DDOS價格區塊鏈技術通俗講解圖比特幣行情圖分析

比特幣交易