区块链服务器租用被攻击的特征行业新闻

区块链服务器租用被攻击的特征

发布时间：2019-11-27 点击数：1508

对区块链服务器租用用户的攻击不同于对普通服务器租约的攻击，主要针对以下三类：Sybil攻击，Eclipse攻击和DDoS攻击。

对于区块链服务器攻击的特点

Sybil攻击最初是由Douceur在点对点网络环境中提出的。他指出，这种攻击破坏了分布式存储系统中的冗余机制，并提出了两种身份验证方法：直接身份验证和间接身份验证。后来，克里斯·卡尔洛夫（Chris Karlof）等人指出，Sybil攻击也对传感器网络的路由机制构成了威胁。

Sybil攻击（也称为巫婆攻击）是指一个非法向外部非法显示多个身份的恶意节点。该节点的这些身份通常称为Sybil节点。 Sybil攻击方法主要包括以下几种：直接通信，间接通信，身份伪造，身份盗窃，同时攻击，非同时攻击。

在区块链网络中，用户无需免费创建新身份或新节点。攻击者可以利用此漏洞发起Sybil攻击，伪造自己的身份并加入网络。掌握了几个节点或节点的身份后，他们可以随意做一些恶意行为。例如，误导普通节点的路由表，降低了区块链网络节点的搜索效率;或在网络中传输未经授权的文件，破坏网络中的文件共享安全性，消耗节点之间的连接资源等，而不必担心会受到影响。

Sybil攻击对区块链网络的影响主要体现在以下几个方面：

1.虚假节点加入：在遵循区块链网络协议的基础上，任何网络节点都可以向区块链网络发送节点加入请求消息；接收到请求消息的区块链节点将立即响应并回复其邻居节点信息。使用此过程，Sybil攻击者可以获得大量的区块链网络节点信息，以分析区块链网络拓扑，从而更有效地攻击或破坏区块链网络。

2.区块链网络节点路由误导：节点之间路由信息的实时交互是确保区块链网络正常运行的关键因素之一。节点仅需要定期向其邻居通告其在线状态，并且可以确保其邻居将其添加到其路由表中。恶意的Sybil入侵者可以通过此过程入侵正常区块链节点的路由表，从而误导其路由选择，从而大大降低了区块链节点的路由更新和节点查找效率。在极端情况下，它将导致Eclipse攻击。

3.虚假资源释放：一旦Sybil攻击者入侵了区块链网络节点的路由表，它便可以随意发布自己的虚假资源。区块链网络的目的是实现用户之间资源的分布式共享。如果网络上充斥着大量虚假资源，那么用户将无法接受。

Moritz Steiner等。提出了Kad网络中的Eclipse攻击，并给出了攻击的原理。 Eclipse攻击是指攻击者入侵节点的路由表，并将足够多的虚假节点添加到某些节点的邻居集中，从而将这些节点“隔离”在常规区块链网络之外。当节点受到Eclipse攻击时，该节点的大多数外部联系人将由恶意节点控制，因此，恶意节点可以进一步实施攻击，例如路由欺骗，存储污染，拒绝服务和ID劫持。因此，Eclipse攻击对区块链网络的威胁非常严重。

区块链网络的正常运行取决于区块链节点之间路由信息的共享。 Eclipse攻击者通过向区块链节点发送路由表更新消息来不断影响区块链节点的路由表，以尝试用假节点填充普通节点的路由表。当假节点在区块链节点的路由表中占据较高比例时，其在区块链网络上的正常行为（包括路由查找或资源搜索）将被恶意节点隔离。这也是这种攻击，称为日食攻击的原因。图3显示了区块链网络中的攻击者进行Eclipse攻击的原理。

Eclipse攻击与Sybil攻击密切相关。它需要更多的Sybil攻击节点进行协作。为了对特定的区块链节点组实施Eclipse攻击，攻击者必须首先建立足够的Sybil攻击节点，并向区块链网络声明它们是“正常”节点，然后将这些Sybil节点与正常区块一起使用链节点进行通信，入侵其路由表并最终将其与区块链网络隔离。

Eclipse攻击对区块链网络的影响是巨大的。对于区块链网络，Eclipse攻击破坏了网络拓扑并减少了节点数，从而大大降低了区块链网络资源共享的效率。在极端情况下，它可以完全控制整个区块链网络。它分为几个区块链网络区域。对于受影响的区块链节点，它们在未知情况下与区块链网络分离，所有区块链网络请求消息将被攻击者劫持，因此它们获得的大多数响应都是错误的，无法获得。执行正常的资源共享或下载。
DDoS攻击是对区块链网络安全的最大威胁之一。它是指使用C / S技术将多台计算机组合在一起作为攻击平台，以对一个或多个目标发起攻击，从而成倍增加。增强拒绝服务攻击的能力。

传统的DDoS攻击分为两个步骤：第一步使用病毒，特洛伊木马，缓冲区溢出和其他攻击方法入侵大量主机以形成僵尸网络。第二部分通过僵尸网络发起DoS攻击。常见的攻击工具包括：Trinoo，TFN，TFN2K，Stacheldraht等。由于各种条件，攻击的第一步成为限制DDoS攻击的规模和效果的关键。

新型的DDoS攻击可以在不建立僵尸网络的情况下发起大规模攻击，不仅成本低廉而且功能强大，而且可以确保攻击者的隐私。图4显示了区块链网络中的攻击者进行DDoS攻击的原理。

详细解释基于区块链的网络攻击的原理和原理

区块链网络拥有数百万个同时在线用户，这些节点提供了大量可用资源，例如分布式存储和网络带宽。如果将这些资源用作发起大规模DDoS攻击的放大平台，则无需入侵区块链网络节点的主机，只需在级联网络（应用层）中对其进行控制。从理论上讲，如果将区块链网络用作DDoS攻击引擎，则如果网络中有100万在线用户，则攻击可放大一百万倍甚至更多倍。
根据攻击方式的不同，基于区块链的DDoS攻击可分为主动攻击和被动攻击。基于区块链的主动DDoS攻击是主动向网络节点发送大量虚假信息，以使后续对该信息的访问直接指向受害者，以达到攻击效果。具有可控性强，放大率高的特点。该攻击在区块链网络协议中使用基于“推”的机制。反射节点将在短时间内收到大量的通知信息，不便于分析和记录。它也可以通过模拟源地址来避免IP检查，从而更难追踪攻击源。另外，主动攻击将更多流量引入到区块链网络中，这将降低区块链网络的搜索和路由性能；错误的索引信息将影响文件下载速度。
基于区块链的被动DDoS攻击通过修改区块链客户端或服务器软件，被动等待来自其他节点的查询请求，然后返回错误响应以达到攻击效果。通常情况下，会采取一些放大措施来增强攻击效果，例如：在响应消息中多次部署多个攻击节点（包括目标主机），与其他协议结合或实施漏洞。这种攻击利用了区块链网络协议中基于“拉”的机制。被动攻击是非侵入性的，对区块链网络流量的影响很小。通常，只能使用本地区块链节点。

结总结

Sybil攻击是成功实施Eclipse攻击的基础。 Sybil攻击的目标是单个物理节点在区块链网络上生成大量不同的身份。成功的Sybil攻击可以使发动Eclipse攻击更容易。在单个节点上进行DDoS攻击的前提是发布大量错误消息或对区块链网络做出被动响应。 Eclipse攻击可以帮助攻击者劫持网络节点之间传递的信息，并增加成功进行DDoS攻击的可能性。
Sybil攻击只是在模拟单个区块链网络节点，对区块链网络的影响相对较小。 Eclipse攻击使一些区块链节点脱离了区块链网络，这是被攻击节点无法接受的； DDoS攻击的目的是占用受害者节点的大量资源，使其无法正常提供服务。因此，DDoS攻击对区块链网络的影响是致命的。

全网数据提供专业的深圳服务器租用，深圳服务器托管，深圳主机租用，云服务器租用等国内外服务器产品，详情可咨询客服了解。

上一篇：服务器托管的DNS安全保障工作怎样进行

下一篇：我们该怎样从多个方面保护云主机安全