区块链怎样抵御流量攻击:区块链技术,正在进入人们生产生活的每一个环节,改变社会生产关系,区块链技术的应用已经遍及各行各业,早期,区块链更多集中在比特币领域,包括挖矿、交易平台、区块链资产在线支付和汇款等等领域。但近两年倾向于区块链技术本身,即区块链在各个领域的应用场景开发。对区块链应用场景分类,一般包括:数字货币、支付汇兑、登记结算、数据存证、知识产权保护、供应链与溯源防伪、身份认证与公民服务、物联网、保险、医疗、金融与预测市场等。
区块链一直以不可篡改、分布式、永久可查验等特点得到人们的青睐,这些特点使区块链听起来非常安全,甚至像是个万无一失的技术。但实际上,针对区块链的攻击一直都存在,且每次发生,往往会造成巨大的损失。
目前对区块链网络安全威胁最大的3种攻击方式:Sybil攻击、Eclipse攻击和DDoS攻击。区块链怎样抵御流量攻击?
Sybil女巫攻击
Sybil攻击是通过创建多个虚假身份来尝试操纵P2P网络。 对于观察者来说,这些不同的身份看起来像个人用户,但在幕后,单个实体一次控制所有这些假实体。 特别是当您考虑在线投票时,这种类型的攻击非常重要。 我们看到Sybil攻击的另一个领域是社交网络,过多假账户可以引导公众的讨论。
Sybil攻击的另一个可能用途是审查某些参与者。 许多Sybil节点可以围绕您的节点,并阻止它连接到网络上的其他诚实节点。 这样可以防止您向网络发送或接收信息。
缓解Sybil攻击的一种方法是引入或提高创建身份的成本。这个成本必须仔细平衡。它必须足够低,以便不限制新参与者加入网络并创建合法身份。它同时也必须足够高,以至于在短时间内创建大量身份变得非常困难。在PoW区块链中,实际对交易打包的节点是挖矿节点。有一个现实世界的成本,即购买矿机的成本,与创建虚假的“采矿标识”相关联。另外,拥有大量挖掘节点仍然不足以对网络产生巨大影响。要产生大影响,你还需要大量的算力。换句话说,您需要大型计算机集群。相关的成本使Sybil难以对工作证明区块链发起攻击。
Eclipse攻击
Eclipse 攻击是一种网络级的攻击,攻击者模仿所有其他节点的入流量和出流量,达到将受害者与网络上的其他节点隔离的目的。这种攻击意味着通过让最新的区块信息不能到达节点来达到隔离节点的目的。事实上,比特币网络也易受到 eclipse 攻击。但在以太坊网络上,两个节点就足以发起 eclipse 攻击。
DDOS攻击
计算中的分布式拒绝服务(DDOS)攻击是一种攻击,其中犯罪者试图通过向网络充斥大量多余请求以试图使系统过载,使其用户无法使用网络资源。 这是一种攻击不仅是区块链,而且任何在线服务都会受到影响。 在一个简单的形式,DOS(拒绝服务)攻击,所有这些请求来自同一个来源。 这使得它比较容易预防。 如果单个IP地址发送了大量因合理原因却无法证明的请求,您可以采取措施自动阻止此IP地址。 在DDOS攻击的情况下,分布式是指向不同源网络向外发出大量恶意请求。
DDOS攻击无法避免,只能有效缓解。 这就要求企业在上线区块链项目之前就要提前部署好高防来抵御ddos攻击,因为你不知道攻击什么时候会来,会攻击多大,所以未雨绸缪、防患于未然是最好的办法。墨者安全提供专业DDoS和CC防护服务,1T超大防护带宽,能有效抵御SYN Flood、ACK Flood、ICMP Flood、UDP Flood等各类常见的攻击类型,有防御DDOS攻击1-4.7T及百万级CC并发的实战防御经验,尤其适用于区块链/游戏/金融/在线社群/政企/流媒体等复合类型类客户。