這是白話區塊鏈的第1406期原創

作者| 宇星

出品|白話區塊鏈(ID:hellobtc)

在《只有了解攻擊,才能更有效地防禦攻擊》這篇推文中,我們聊了聊區塊鏈中的延展性攻擊、粉塵攻擊以及女巫攻擊,今天接著給大家聊一聊區塊鏈中的日蝕攻擊和DDos 攻擊。

01 日蝕攻擊

日蝕攻擊( Eclipse Attack )是面向對等( P2P )網絡的一種攻擊類型,攻擊者通過攻擊手段使得受害者不能從網絡中的其它部分接收正確的信息,而只能接收由攻擊者操縱的信息,從而控制特定節點對信息的訪問。

看到這段概念不懂?別慌,待大白細細說來。

在比特幣和以太坊這種對等網絡中,若某年某月某日,A 向B 轉了10 個幣,網絡中的其他節點都會共同記賬,實現多方維護這個“分佈式的記賬本”。在這樣的對等網絡中,網絡中的節點都是“對等的”,也就是說它們沒有一個中心節點去聯繫它們,此時節點之間的通信依賴於相鄰節點間的彼此通信。

本來節點之間通信甚好,可是突然有一天攻擊者小黑瞄準了“大白”節點,通過一些攻擊手段使得大白不能接收到相鄰節點的信息了,也發送不出去信息了。

於是,大白就想著重新啟動節點,這就是有點像手機死機了,就重啟一樣。重新啟動節點的時候,大白節點會在那張存著自己待連接的節點的表裡面去找節點來連接,本來這張表存的是一些以前連過的或其他可信任的節點,然而不幸的是這張表被攻擊者小黑給篡改了,此時這張表裡面就存著大量的攻擊者的惡意節點。

大白高高興興地重新啟動節點成功,然而卻連上了被攻擊者控制的惡意節點,從而攻擊者可以通過操控惡意節點來控制大白節點對信息的訪問。

到最後,大白只能和惡意節點通信,至於得到的信息是好是壞,那得看攻擊者心情了。  

02 DDoS攻擊

DDoS(Distributed Denial of Service),是分佈式拒絕服務攻擊的簡稱,指攻擊者通過控制不同位置的多台機器,並利用這些機器對受害者實施攻擊。

要想進行DDoS 攻擊,大概會進行三個步驟:

1、首先,作為黑客的小黑需要了解攻擊目標,俗話說,知己知彼,才能百攻百勝。假設攻擊目標是個網站,小黑需要先確定有多少主機連接這個網站的站點,以及這個站點的配置信息等。

2、然後,小黑會找到一些傀儡機,在傀儡機上安裝相應的攻擊程序,而這個攻擊程序是小黑可以在主控機上控制的。這樣小黑就可以通過主控機和傀儡機去攻擊目標網站。

3、最後,就是實施攻擊,小黑通過主控機發起攻擊“命令”,這時被控制的傀儡機就會不停地向目標發送攻擊包(可能就是一些讓這個網站進行服務的請求),也就是說小黑間接地讓這個網站不停地處理某個事情,這樣就會大量佔用網站的資源,從而導致別的用戶無法利用這個網站的資源。

在區塊鏈中,DDoS 攻擊的主要目的是大量佔用網絡中的節點資源,使得這些節點無法提供正常的服務,如果受害的節點過多,很可能會影響整個區塊鍊網絡的運行。

攻擊者可以向網絡節點發送大量的虛假信息,進而讓這些虛假信息都訪問受害者節點,造成受害者節點壓力過大。比如,一些虛假的索引信息,會影響到同步區塊的速度等。

03 小結

日蝕攻擊就是攻擊者通過攻擊手段使得受害者連接的節點被攻擊者所控制,進而控制了受害者節點的通信; DDoS攻擊是通過攻擊手段佔用了受害者的大量資源,使得受害者不能提供正常服務。

雖然區塊鏈中攻擊重重,但是仍然有許多應對這些攻擊的防御手段。所以,小伙伴們別慌,我們要相信並共同建設區塊鏈系統的免疫力!