CertiK干貨分享 | DDoS「網絡板磚」攻防圖鑒：加密版“呼死你”如何防范？_DOS

某白胡子爺爺眼看某小丑大叔店的炸雞越賣越好，因此找了幾個混混去搞事情。

他們站在點餐臺前，顧左右而言他，提出了各種問題和需求，店員焦頭爛額，點了兩個小時的餐也不知道混混到底想要什么，饑腸轆轆的客人等不下去紛紛離店了。

這還不夠，如果小丑大叔店內部本來店員脾氣就不好，一旦被外部矛盾激化，直接上演全武行，店鋪一片狼藉..................

這是CertiK為大家分享區塊鏈瀏覽器的DoS攻擊時對DoS的簡單小科普?

但今天我們要聊的是DDoS。

全球每天發生的DDoS攻擊超過2,000次！

Wintermute聯創和部分員工將搬到新加坡開展衍生品業務:金色財經報道，加密貨幣做市商Wintermute的聯合創始人Yoann Turpin計劃與他的一些員工一起搬到新加坡。Yoann Turpin在接受采訪時表示，他將在幾個月內正式離開倫敦，公司約85名員工中的約4%也將搬遷到新加坡開展衍生品業務。我們更加關注亞洲，讓我作為亞洲聯合創始人，進一步推動業務發展，是我們發出的強烈信號。

Turpin稱，如果該公司決定建立另一個基地，第三個基地可能會在迪拜設立。迪拜是尋求吸引加密貨幣業務的司法管轄區之一。報告顯示，2021年，在央行超寬松政策推動的數字資產大流行牛市期間，Wintermute的交易量達到 1.5萬億美元，并帶來了10.5億美元的收入。[2023/7/28 16:03:50]

全球三分之一的停機事件歸因于DDoS攻擊！

150美元可以在黑市上買到為期一周的DDoS攻擊！

Rollup Finance宣布V1版本在zkSync Era主網發布:4月22日消息，Rollup Finance宣布V1版本部署至zkSync Era主網，并開啟社區OG角色獲取活動。

據介紹，Rollup.finance是由社區驅動的去中心化永續合約協議，現版本主要功能包括Trade、Swap和Stake。根據其路線圖顯示，Rollup Finance將在2023年第二季度上線V2版，并集成RLP指數合約、RUSD本位合約、幣本位合約和票據質押市場功能。[2023/4/22 14:20:29]

DDoS，即"分布式拒絕服務"。

得益于相比DoS多出的那個D，因此還具備了新的功能——通過遠程連接利用惡意程序，可以將多個片區的小混混聯合起來作為攻擊平臺，對一個或多個小丑大叔門店發動攻擊，消耗店內工作時間及精力，從而造成服務器無法正常地提供服務并成倍地提高拒絕服務攻擊的威力。

香港虛擬資產管理公司Artifact Labs將推出泰坦尼克號NFT和“Titanic DAO”:2月22日消息，香港證監會批準的虛擬資產管理公司Artifact Labs宣布與皇家郵輪泰坦尼克號公司的法律事務子公司RMS泰坦尼克公司（RMS Titanic，Inc.）達成合作，將基于泰坦尼克號回收的大約5,500件實物文物推出NFT系列，此外Artifact Labs 還將推出“泰坦尼克號DAO”，通過社區治理管理未來泰坦尼克號遺址潛水探險、教育計劃開發、數字內容和紀錄片、研究計劃的提案。

Artifact Labs是一個多鏈NFT生態系統，由《南華早報》剝離了其基于區塊鏈的NFT業務而成立，主要幫助將包括學校和博物館在內的組織將財產變成數字藏品。[2023/2/22 12:22:13]

不僅如此，一旦在一家小丑大叔店開啟這種流氓式攻擊，將會導致同一“網絡”內的其他所有門店都遭受同樣的事件。

這種類型的攻擊主要是利用了一家店面可以容納的人數限制。

匯款巨頭Western Union計劃進軍加密貨幣領域:金色財經報道，據商標律師Mike Kondoudis稱，總部位于科羅拉多州丹佛的匯款巨頭西聯（Western Union）公司已向美國專利和商標局提交了幾項與加密貨幣有關的商標申請。該公司的商標申請表明，它可能打算推出一個虛擬貨幣交易所，同時還管理和維護數字貨幣錢包。除此之外，西聯匯款可能會發行自己的加密貨幣代幣，以便與加密貨幣原生公司競爭。其商標申請還涉及管理和管理加密貨幣和相關金融工具性質的金融經紀服務。

早在2014年，西聯匯款前首席執行官Hikmet Ersek就表示，如果比特幣作為一種貨幣受到全面監管，他將對比特幣持開放態度。2015年，他的公司正在探索與Ripple Labs的合作，但沒有實現。（u.today）[2022/10/25 16:38:31]

在大部分時候，攻擊者的目的是為了讓網絡資源無法正常運作，用戶從而無法訪問網站或者App，這個時候還能順便勒索一下網站。而有些時候，這可能單純是競爭對手為了打擊同行，就像上文的“炸雞之戰”。

俄羅斯議會批準一項新草案，可能會向數字資產發行人免征增值稅:6月28日消息，俄羅斯議會批準了一項法律草案，可能會免除對數字資產和加密貨幣發行人的增值稅，還確定了出售數字資產所得收入的稅率。該草案仍需由上議院審查并由總統弗拉基米爾·普京簽署才能成為法律。（路透社）[2022/6/28 1:36:52]

因此，在DDoS攻擊如此高發的情況下，怎么能不杜隙防微？

DDoS攻擊的類型

DDoS有許多不同的攻擊形式：

藍精靈攻擊

淚滴攻擊

死亡之ping攻擊

而攻擊類別主要分為四種：

TCP連接耗盡攻擊

這些攻擊試圖用盡基礎設施設備的所有可用連接，如負載均衡器、防火墻和應用服務器來消耗被攻擊目標的系統資源——即使是能夠維持數百萬個連接狀態的設備也難以防御這樣的攻擊。

容量耗盡攻擊

這種攻擊類別試圖消耗目標網絡/服務內部或目標網絡/服務及互聯網其他部分之間的帶寬以造成擁堵。

分片攻擊

此類攻擊向受害者發送大量的TCP或UDP片段，使受害者難以重新組合數據流并導致性能嚴重降低。

應用攻擊

此類攻擊試圖針對應用程序或服務的一個特定方面。黑客會使用很少的攻擊機器從而產生難以檢測和緩解的低流量，但攻擊同樣有效。

DDoS的典型攻擊目標包括?

電子商務網站

在線賭場

提供在線服務的企業或組織

如何識別DDoS攻擊

受到DDoS攻擊的最明顯標志就是網站或服務突然變得緩慢或不可用。

不過我們大家在日常生活里或多或少都遇到過因合法的流量激增導致的這種情況。但如果進一步調查，說不定其中就隱藏著未曾察覺的DDoS攻擊。

面對這個問題，最直接的解決方式就是滲透測試。

滲透測試可以提供一個安全和深入的攻擊模擬，配合流量分析工具不僅可以幫助暴露潛藏的漏洞，也可以發現DDoS攻擊的一些蛛絲馬跡?

源自單個IP地址或IP范圍的可疑流量

來自共享單一行為配置文件的用戶的大量流量

出現大量不明原因的對單一頁面或端點的請求

非正常的流量模式——如在非常規的時間段出現峰值，或比如每10分鐘出現一次的怪異峰值模式

還有其他更具體的DDoS攻擊跡象，這些跡象會根據攻擊的類型而有所不同。

除此之外，DDoS攻擊在持續時長和復雜程度上差別很大，主要分為兩種?

長期攻擊：幾個小時至幾天的持續攻擊被認為是長期攻擊。例如，AWS曾受到的三天DDoS攻擊。

突發性攻擊：只持續一分鐘甚至幾秒鐘的DDoS攻擊。

但哪怕是結束的最迅速的DDoS攻擊，仍然可以造成極大的損害。

而隨著物聯網設備和計算設備的日益發展，攻擊者可以在很短的時間內創造更多流量——突發性的DDoS攻擊也會因更難以追蹤變得對攻擊者更有利。

加密世界的DDoS

DDoS攻擊主要發生于傳統網絡領域，這與加密貨幣和區塊鏈有什么關系？

這不得不提到區塊鏈因其”數字化“的性質，很容易受到攻擊，這些惡意利用里很明顯包括了DDoS。

DDoS攻擊主要集中在區塊鏈的協議層——可針對區塊鏈或直接在區塊鏈生態系統內進行，從而減緩其運行速度。

從理論上講，在全球范圍內分布計算能力的去中心化網絡可以消除服務器或應用程序等單點故障，但區塊鏈時刻面臨著交易泛濫的威脅。大多數區塊鏈有固定的區塊大小，并規定了區塊交易的數量。

因此通過向區塊鏈發送“垃圾”交易，可以迅速填滿區塊從而阻礙合法交易。

隨著區塊鏈技術應用的興起，出現了一種與DDoS相近的新型的攻擊方式——BDoS：區塊鏈拒絕服務攻擊。這類攻擊針對像比特幣這樣在工作證明共識機制下運行的區塊鏈。

研究機構IC3甚至提出："惡意礦工只需控制全網20%的算力就能使比特幣網絡停止運轉。"

我們再來看看加密貨幣遭受攻擊的相關事件?

2021年2月EXMO加密貨幣交易所遭受DDoS攻擊，停止運作近五個小時

2022年1月由于明顯的，Solana網絡因DDoS攻擊癱瘓約四小時

ArbitrumOne的交易流量導致Sequencer斷線約45分鐘。而在此期間，沒有任何交易在等待也沒有任何交易被接受。

隨著加密世界的發展，加密貨幣交易所已成為DDoS攻擊的目標。自2020年以來，黑客或多或少嘗試過DDoS攻擊頭部交易所們——一旦成功也許放置于交易所內的資產將長期從我們的視線里消失。

在2000年代早期至中期，這樣的犯罪事件不勝枚舉。但DDoS攻擊的成功率卻在持續下降。原因在于DDoS攻擊的技術反制措施在發展以及國家對這類犯罪活動的打擊。

然而這并非一勞永逸，隨著攻擊類型的演變，關于反制措施的發展也必須時刻緊隨其后。因此盡管相較于其他攻擊方式，DDoS的影響并非最大也仍可對整個加密貨幣生態系統造成相當大的沖擊。

那么如何抵御呢？

確保節點有足夠的存儲、處理能力和網絡帶寬，并在代碼中建立相應的安全措施。

一般來說，區塊鏈網絡的去中心化程度越高，防范DDoS攻擊的能力也就越強。

而CertiK的Skynet天網動態掃描系統可監控鏈上活動——如果智能合約或鏈上出現非常規的交易流量，它可以及時發出警報。

對潛在的威脅保持警惕至關重要。非止排難於變切，亦將防患於未然。

來源：金色財經

Tags：DOSDDOS區塊鏈加密貨幣BananoDOSddos幣挖礦區塊鏈運用的技術中不包括哪一項加密貨幣市場規模分析

XMR