郴州樟觅椒传媒广告有限公司 首页 消防联动控制器 消防控制室图形显示装置 输入

金色百科 | 区块链辘麇集碰到 DDoS 舛错吗?

发布日期:2024-05-30 07:05    点击次数:100

作家:Dilip Kumar Patairya,CoinTelegraph;编译:邓通,金色财经

一、什么是 DDoS 舛错?

踱步式隔断功绩 (DDoS) 舛错试图通过向网站、计较机或在线功绩发送宽绰肯求、耗尽其容量并影响其反馈有用肯求的武艺来蹂躏网站、计较机或在线功绩。

DDoS 舛错触及黑客将坏心软件插入可能数千个因循互联网的拓荒(统称为僵尸辘集),并促使它们同期向计算系统发送宽绰肯求。这些受感染的机器称为机器东谈主或僵尸,可能是手机、台式机、功绩器甚而物联网 (IoT) 拓荒。舛错者等闲在受害者不知情的情况下通过用坏心软件感染机器东谈主来树立对机器东谈主的成功限制。

传入流量的涌入使计算系统无法反馈有用肯求,因为舛错蓦地了太多的带宽、责罚武艺或内存。 Cloudflare 在其 2024 年第一季度 DDoS 阻止陈说中指出,DDoS 舛错总体增多了 50%,令东谈主震恐。

二、区块链辘麇集碰到 DDoS 舛错吗?

通过 DDoS 舛错来舛错区块链辘集在表面上是可行的,尽管它比针对网站或功绩器等中心化系统更贫寒。由于其去中心化,区块链辘集骨子上八成拒抗此类舛错。

区块链看成去中心化的踱步式账本,在一系列节点上运转,精致考据和责罚交游以及创建区块。与传统系统不同,区块链辘集内莫得中心限制点。去中心化使得区块链辘集更祸患到舛错,因为舛错者需要责罚宽绰节点。

浮松辘集的一种相貌是用垃圾邮件交游合并区块链,这会压垮辘集并裁减交游狡赖量,从而艰涩正当交游的实时考据。这会异日自确切用户的交游列队到内存池中,内存池是区块链节点中存储未证实交游的机制。

一个著明的 DDoS 舛错实例是 Solana 区块链辘集,该舛错导致 2021 年 9 月出现 17 小时的停机。在 Grape Protocol 在基于 Solana 的 DEX Raydium 上初度进行去中心化交游家具 (IDO) 期间,机器东谈主对辘集每秒有40万笔交游负载,导致辘集拥塞。

此外,DDoS 舛错可能针对去中心化应用门径 (DApp),这些应用门径是构建在区块链之上的应用门径,而不是区块链辘集自己。加密货币交游地点确保基于区块链的生态系统中的流动性方面见识着关节作用,频繁成为 DDoS 舛错的受害者,导致暂时的功绩中断。

三、DDoS 舛错怎样影响区块链辘集?

DDoS 舛错不错通过交游泛滥和毁伤智能合约来影响区块链辘集。其主见是通过诓骗性交游堵塞辘集,降速辘集速率,在更倒霉的情况下,甚而使其罢手。

交游泛滥

坏心行为者可能会挑升通过宽绰交游使区块链辘集超载,从而侵犯其平日运转。舛错者等闲使用自动化剧本或专用软件来激励一系列交游肯求。这些交游肖似于正当交游,但旨在挤压辘集。

舛错者将这些交游播送到节点。为了终了共鸣,辘集将交游传播到多个节点,这些节点精致责罚这些交游。然则,宽绰的传入交游超出了它们的责罚武艺。辘集变得拥堵,甚而简直的交游也被积压。这种中断可能会影响依赖区块链辘集的企业、交游所和其他功绩。

智能合约

黑客不错识别区块链聚集合易受舛错的智能合约,并向其发送宽绰交游肯求。这些交游包含诓骗教导或过度计较,以耗尽合约和底层辘集的功能。智能合约中代码的奉行变得越来越繁重,导致交游考据过度延伸。

由于智能合约是区块链的关节部分,此类舛错的影响可能会在统统聚集合传播,影响其他智能合约和交游,侵犯关节操作并使正当用户无法造访功绩。

软件崩溃

区块链中的中枢应用门径软件关于分拨的内存以及它不错在区块中责罚并存储在内存池中的交游数目有内置的收尾。当交游量激增时,软件可能会出现意新手为或成功崩溃。

此外,不变性是区块链交游的固有特征,这意味着它们一朝被纪录在区块中就无法革新。当舛错期间交游合并辘集时,这种机制就会产生问题。辘集因不消的事务而超载,这可能远远超出了软件的责罚武艺。

节点故障

充任考据者或矿工的节点在饱和重大的拓荒上运转中枢区块链软件,足以鼎沸严格的需求。当坏心行为者在 DDoS 舛错中流入宽绰垃圾数据时,节点可能会耗尽内存或责罚武艺并崩溃。一个节点因舛错而发生故障会增多聚集合其他节点的压力。

区块链辘集骨子上是节点的合并,其中每个接收节点追踪区块链的景色并向其他节点播送关系交游的信息。诓骗性交游的泛滥对节点架构产生了无益影响,降速了统统辘集的速率,甚而导致其瘫痪。

DDoS 舛错怎样影响加密货币交游所

加密货币交游所是区块链生态系统中不成或缺的一部分,因为它们使数字金钱具有流动性。他们往往是舛错者的计算。

在舛错交游所时,舛错者的作案手法是运用间隙,举例交游所基础设施中过期的安全补丁,侵犯运营,敲诈赎金或主宰阛阓。据 Cloudflare 称,针对加密货币交游所的 DDoS 舛错主要来自简便功绩发现契约 (SSDP) 放大舛错、辘集时刻契约 (NTP) 放大舛错和应用层舛错。

SSDP 舛错是一种基于反射的 DDoS 舛错,它运用通用即插即用 (UPnP) 辘集契约向计算系统退换宽绰流量。 NTP 舛错是指舛错者发送一系列袖珍查询,触发不同机器东谈主的大型反馈,从而使流量成倍增多的时期。应用层舛错是指针对通达系统互连(OSI)模子顶层的舛错者相貌。

四、怎样防卫区块链辘集的DDoS舛错

为了保护区块链辘集免受DDoS舛错,需要在节点和辘集层面领受安全规范。如期审计会责罚间隙,而冗余基础设施和压力测试即使在舛错期间也能保抓辘集平日运转。

节点级安全规范

节点应具有饱和的存储、责罚武艺和辘集带宽,以抵挡 DDoS 舛错。重大的身份考据相貌和造访限制有助于保护辘集节点。实足自动化的区分计较机和东谈主类的群众图灵测试(CAPTCHA)关于确保唯有正当用户武艺发送交游肯求并驻扎机器东谈主浸透辘集至极有用。负载平衡有助于区分流量并减弱节点级舛错的影响。

辘集级保护

在辘集层面建安身够的驻扎机制关于保护区块链辘集至极热切。为了识别和减少 DDoS 舛错的影响,防火墙和入侵检测/驻扎系统 (IDS/IPS) 不错见识很好的作用。内容分发辘集(CDN)也有助于分散和收受舛错流量。

审计

为了发现并建筑任何间隙,对区块链各个方面进行透澈审核至极热切。这应该包括分析智能合约、审核区块链数据结构的竣工性以及考据共鸣算法。共鸣机制的容错武艺应该饱和强,八成抵挡舛错。如期更新代码关于贫苦舛错者和普及安全性至极热切。

压力测试

辘集和系统应如期对区块链契约进行压力测试,以评估其抵挡 DDoS 舛错的武艺。这将有助于实时发现潜在的间隙,从而八成修补辘集基础设施和升级驻扎机制。

冗余和备份

区块链契约和 DApp 需要领有冗余的辘集基础设施和备份功绩器,以确保系统即使在受到舛错时也能保抓平日运转。位于多个地舆位置的节点不错抵挡仅限于特定区域的 DDoS 舛错。



----------------------------------
栏目分类
相关资讯