当前位置:首页 > 企业新闻

对DoS攻击Say No?成也“萧何”,败也“萧何”【AG亚博集团】

AG亚博集团-新生事物兴起之初,不被人们拒绝接受、接纳是最广泛的常态,其萌芽期、成长期及成熟期都必须一个过程,这也刚好说明了它具有无限的可能性。无论是挑战或是机遇,对它而言,皆是需要吸取养分以求生长的贫瘠泥土。

亚博AG真人

从古到今,完全所有的新生事物都在压制中茁壮。不极致的事物本身就不存在着这样一个客观的事实:有事物不存在就有问题不存在,解决问题的本身就是事物自身的发展,如若问题消失,事物也就暂停了行进。

自互联网问世之际,乃是如此,“饱经风霜”多年的它,再一“媳妇熬成婆”。如今的区块链,不也正是如此?于是以经历着互联网这位“婆婆”的经历,回头着它曾走到的路? 所谓DoS反击,是指蓄意的反击网络协议构建的缺失或必要通过残暴手段残暴地消耗被反击对象的资源,目的是让目标计算机或网络无法获取长时间的服务或资源采访,使目标系统、服务系统暂停号召甚至瓦解。换一个角度来看,DoS反击,不就是妨碍区块链生长的危机吗?不就是协助区块链成熟期发展的机遇吗?通过近期仔细观察找到,BDoS反击可以通过操控对理性矿工的奖励,从而可使区块链暂停运营。这种针对类似于比特币区块链的拒绝服务反击,比之前的反击模式成本要较低得多(只需全网20%算力)。

区块链依赖激励机制来确保系统安全。攻击者通过毁坏这些激励机制,从而造成理性的挖矿者暂停挖矿。

仍然以来,拒绝接受DoS反击的问题就仍然在后遗症着互联网。DoS攻击者以各种服务为目标,目的提供体验和利润。

最少见的是,他们不会向服务器发送大量的催促,造成服务器太忙,以至于无法为长时间用户获取服务。应付措施一般来说是通过辨识洪水来源来避免这类反击。

因此,在所谓的分布式拒绝服务(DDoS)反击中,攻击者必需协商来自多台计算机的洪泛。DDoS宽带消耗反击可以分成两个有所不同的层次;洪泛反击或缩放反击。

洪泛反击的特点是利用僵尸程序发送到大量流量至损毁的受害者系统,目的在于阻塞其宽带。缩放反击与其类似于,只不过它是通过蓄意缩放流量容许受害者系统的宽带。其特点是利用僵尸程序通过假造的源IP(即反击目标IP)向某些不存在漏洞的服务器发送催促,服务器在处置催促后向假造的源IP发送到接收者,由于这些服务的特殊性造成接收者包比催促包在更长,因此用于少量的宽带就能使服务器发送大量的接收者到目标主机上。

有意思的事实是:分布式源一般来说是用户的受害者机器构成了机器人网络或僵尸网络。像比特币这样的加密货币,则是DoS反击一个尤其有利可图的目标。理论上,期货市场和保证金交易容许攻击者做空一种加密货币,通过太低该货币的价格来提供利润。

而竞争白热化的加密货币,以及担忧加密货币影响金融主权的政府,则是其他潜在的攻击者。据笔者熟知,在实际操作中,还没过对最重要加密货币顺利反击例子。

主要原因来自于区块链本身的特质:去中心化。在区块链的世界中,并没可反击的中心服务器。尽管有矿机在运营,也不会几乎拷贝区块链数据。但是仅有个别的机器受到反击,甚至被几乎毁坏,对整体的系统而言,完全没什么影响。

更加有意思的事实是:比特币为了抵挡反击而建构了P2P网络,它实质上是汲取了僵尸网络的教训。要想要顺利反击比特币这类区块链,其成本十分低,网卓新闻网,只有超过51%反击才有效果。而对于主要的加密货币来说,51%反击的代价对于大多数的攻击者而言都是难以承受的。在区块链中,矿工因参予加密货币挖矿而取得奖励。

当这些鼓舞措施仍然需要增进较好不道德时,该系统就不会正处于危险性之中。这种反击被称作区块链DoS(BDoS),因为它褫夺了矿工的理性,使得他们违背规则要比遵循规则更加有利可图。

但是,由于这种策略不道德并没在挖矿软件中预先编程。因此,这种反击并会带给迫在眉睫的风险,因为矿工们在面临反击时,必需新的编程挖矿设备,以最大化其利润。

的确,这种反击正处于情理之中。BryanFord和Rainer Böhme所明确提出理论中就有这样一种表现形式。其说明为:从理性主体的角度分析系统效用是受限的,因为外在鼓舞无法与拜占庭不道德展开区分。

亚博集团

攻击行为假设等价一个区块头,一个理性的矿工则可能会有以下三种不道德:(1)其可以缩短主链,然后忽视区块头;(2)其可以拓展这个区块头;(3)其可以暂停挖矿,既不消耗算力,也不夺得奖励。_AG亚博集团。

本文来源:亚博AG真人-www.paastalk.com