以太坊实例攻击与分析解决
发布于 2 个月前 作者 stvenyin 30289 次浏览 来自 以太坊

有的时候别人只看到你擅长的一面,因为他只关心他自己的角度,所以是你找的人不对。

  • 空块攻击:只出块,不打包交易!
  • 粉尘攻击:大量低额,低手续费的垃圾交易,让网络拥堵!
  • 比特币因为区中心,就不可能拒绝粉尘攻击的交易。所有区块链一直的思路就是增加粉尘攻击的成本。这个成本不单单是币,也可能是本地计算资源,或者同一个终端,每个交易必须间隔一段时间后发出等方式
  • 闪电网络是粉尘攻击的有效武器

DDoS攻击确实是目前最凶猛、最难防御的网络攻击之一。世界计算机还不能完全解决,现实情况是,这个世界级难题还没有完美的、彻底的解决办法,但采取适当的措施以降低攻击带来的影响、减少损失是可以实现的。将DDoS防御作为整体安全策略的重要部分来考虑,防御DDoS攻击与防数据泄露、防恶意植入、反病毒保护等安全措施同样不可或缺。

  • image.png

  • 服务器被 DDos 攻击有效的处理方法

  • DDos防御需要根据不同的攻击类型和不同的攻击方式指定对应的策略才能达到最有效的防御。常见的DDos包括:Flood、CC和反射等。

  • 1、flood攻击

  • Flood类的攻击最常见并简单有效,黑客通过控制大量的肉鸡同时向服务器发起请求,进而达到阻塞服务端处理入口或网卡队列

  • 针对消耗性Flood攻击,如:SYN

  • Flood、ACK

  • Flood、UDP

  • Flood,最有效并可靠的防御方法是做源认证和资源隔离,即:在客户端和服务端建立回话时对请求的源进行必要的认证,并将认证结果形成可靠的白名单或黑名单,进而保证服务端处理业务的有效性。

  • 若黑客肉鸡足够多并伪造数据包的真实性较高时,只能通过提升服务端的处理速度和流量吞吐量来达到较好的对抗效果。

  • 2、CC攻击

  • CC攻击是一种针对Http业务的攻击手段,该攻击模式不需要太大的攻击流量,它是对服务端业务 处理瓶颈的精确打击,攻击目标包括:大量数据运算、数据库访问、大内存文件等,攻击特征包括:

  • a、只构造请求,不关心请求结果,即发送完请求后立即关闭会话;

  • b、持续请求同一操作;

  • c、故意请求小字节的数据包(如下载文件);

  • d、qps高;

  • 专业防火墙

  • 针对CC的攻击的防御需要结合具体业务的特征,针对具体的业务建立一系列防御模型,如:连接特征模型,客户端行为模型,业务访问特征模型等,接收请求端统计客户信息并根据模型特征进行一系列处理,包括:列入黑名单,限制访问速率,随机丢弃请求等。

  • 3、反射类攻击

  • 反射攻击是一种模拟攻击客户端请求指定服务器,并利用请求和应答之间的流量差值进行流量放大,进而达到攻击效果的攻击方式,常见的攻击类型包括:NTP,DNS等。

  • 针对反射攻击比较有效的防御手段有:访问请求限速、反射流限速、请求行为分析等,这些防御手段没法完全过滤攻击流,只能达到抑制攻击的效果。

  • 忙!

回到顶部