DAM:CertiK干貨分享 | DDoS「網絡板磚」攻防圖鑒：加密版“呼死你”如何防范？_區塊鏈游戲

某白胡子爺爺眼看某小丑大叔店的炸雞越賣越好，因此找了幾個混混去搞事情。

他們站在點餐臺前，顧左右而言他，提出了各種問題和需求，店員焦頭爛額，點了兩個小時的餐也不知道混混到底想要什么，饑腸轆轆的客人等不下去紛紛離店了。

這還不夠，如果小丑大叔店內部本來店員脾氣就不好，一旦被外部矛盾激化，直接上演全武行，店鋪一片狼藉..................

這是CertiK為大家分享區塊鏈瀏覽器的DoS攻擊時對DoS的簡單小科普?

但今天我們要聊的是DDoS。

全球每天發生的DDoS攻擊超過2,000次！

Damus與蘋果達成協議以留在App Store中:6月14日消息，基于Nostr協議的開放社交應用Damus的創造者William Casarin在Damus應用程序上發帖，似乎暗示他和Apple達成了一項協議，以保留zaps功能。

此前Damus發推稱將在14天內從蘋果App Store下架，此后官推再次發文，稱與蘋果取得了聯系并安排了電話會議，以便更詳細地討論zaps。目前，用戶可以通過筆記底部的閃電按鈕給其他人小費。根據Casarin的說法，蘋果希望去掉這個功能，但允許Damus用戶在他們的個人資料上相互打賞。[2023/6/14 21:35:07]

全球三分之一的停機事件歸因于DDoS攻擊！

150美元可以在黑市上買到為期一周的DDoS攻擊！

阿聯酋聯邦金融監管機構開放VASP許可申請:金色財經報道，阿聯酋證券和商品管理局（SCA）宣布，將開始接收希望在該國提供虛擬資產服務的公司的許可申請。?所有在該國運營的虛擬資產服務提供商（VASP）都必須提交申請并獲得監管機構的許可，但在該國金融自由區獲得許可的除外。同時，在迪拜酋長國境內運營的數字資產公司仍必須遵守其自身的金融監管機構虛擬資產服務管理局 (VARA)。這些公司還需要向 VARA 申請并獲得許可。[2023/4/18 14:11:05]

DDoS，即"分布式拒絕服務"。

得益于相比DoS多出的那個D，因此還具備了新的功能——通過遠程連接利用惡意程序，可以將多個片區的小混混聯合起來作為攻擊平臺，對一個或多個小丑大叔門店發動攻擊，消耗店內工作時間及精力，從而造成服務器無法正常地提供服務并成倍地提高拒絕服務攻擊的威力。

不僅如此，一旦在一家小丑大叔店開啟這種流氓式攻擊，將會導致同一“網絡”內的其他所有門店都遭受同樣的事件。

加密稅務報告應用Binocs完成400萬美元融資:9月22日消息，加密稅務報告應用Binocs完成400萬美元融資，BEENEXT和Arkam領投，Accel、Saison Capital、Premji Invest、Blume和Better Capital參投，所籌資金將用于在美國、英國和澳大利亞等市場擴張，部分資金將用于產品開發以及Binocs為零售和機構投資者提供的上市團隊。

Binocs目前在美國、英國、澳大利亞、南非和印度符合稅收要求，可以在30分鐘內提供稅務報告，并計劃下個月增加更多市場。（TechCrunch）[2022/9/22 7:13:27]

這種類型的攻擊主要是利用了一家店面可以容納的人數限制。

在大部分時候，攻擊者的目的是為了讓網絡資源無法正常運作，用戶從而無法訪問網站或者App，這個時候還能順便勒索一下網站。而有些時候，這可能單純是競爭對手為了打擊同行，就像上文的“炸雞之戰”。

因此，在DDoS攻擊如此高發的情況下，怎么能不杜隙防微？

研究：三星在加密投資領域最活躍、谷歌母公司Alphabet單筆金額最大:9月19日消息，根據研究公司Blockdata對2021年9月至2022年6月中旬期間40家頂級公司對區塊鏈和加密初創公司的投資的分析，韓國電子巨頭三星是最活躍的，投資了13家公司。投資了7家公司的大華銀行緊隨其后，緊隨其后的是兩家美國金融服務巨頭花旗集團（6家）和高盛（5家）。

其中，谷歌的母公司Alphabet在參與最大融資輪次的頂級公司中排名第一，最高輪次參與了近15.1億美元的融資。（Bitcoin.com）[2022/9/19 7:06:11]

DDoS攻擊的類型

DDoS有許多不同的攻擊形式：

藍精靈攻擊

淚滴攻擊

死亡之ping攻擊

而攻擊類別主要分為四種：

TCP連接耗盡攻擊

這些攻擊試圖用盡基礎設施設備的所有可用連接，如負載均衡器、防火墻和應用服務器來消耗被攻擊目標的系統資源——即使是能夠維持數百萬個連接狀態的設備也難以防御這樣的攻擊。

華爾街日報：軟銀正考慮推出其第三支愿景基金:金色財經報道，軟銀正考慮推出其第三支愿景基金，除該方案外，軟銀還考慮向現有基金之一投入額外資金，以代替新基金的啟動。關于該決策的決定，預計將在未來幾個月內作出。軟銀據稱有超過600億美元的現金和等價物。（華爾街日報）[2022/9/14 13:29:45]

容量耗盡攻擊

這種攻擊類別試圖消耗目標網絡/服務內部或目標網絡/服務及互聯網其他部分之間的帶寬以造成擁堵。

分片攻擊

此類攻擊向受害者發送大量的TCP或UDP片段，使受害者難以重新組合數據流并導致性能嚴重降低。

應用攻擊

此類攻擊試圖針對應用程序或服務的一個特定方面。黑客會使用很少的攻擊機器從而產生難以檢測和緩解的低流量，但攻擊同樣有效。

DDoS的典型攻擊目標包括?

電子商務網站

在線賭場

提供在線服務的企業或組織

如何識別DDoS攻擊

受到DDoS攻擊的最明顯標志就是網站或服務突然變得緩慢或不可用。

不過我們大家在日常生活里或多或少都遇到過因合法的流量激增導致的這種情況。但如果進一步調查，說不定其中就隱藏著未曾察覺的DDoS攻擊。

面對這個問題，最直接的解決方式就是滲透測試。

滲透測試可以提供一個安全和深入的攻擊模擬，配合流量分析工具不僅可以幫助暴露潛藏的漏洞，也可以發現DDoS攻擊的一些蛛絲馬跡?

源自單個IP地址或IP范圍的可疑流量

來自共享單一行為配置文件的用戶的大量流量

出現大量不明原因的對單一頁面或端點的請求

非正常的流量模式——如在非常規的時間段出現峰值，或比如每10分鐘出現一次的怪異峰值模式

還有其他更具體的DDoS攻擊跡象，這些跡象會根據攻擊的類型而有所不同。

除此之外，DDoS攻擊在持續時長和復雜程度上差別很大，主要分為兩種?

長期攻擊：幾個小時至幾天的持續攻擊被認為是長期攻擊。例如，AWS曾受到的三天DDoS攻擊。

突發性攻擊：只持續一分鐘甚至幾秒鐘的DDoS攻擊。

但哪怕是結束的最迅速的DDoS攻擊，仍然可以造成極大的損害。

而隨著物聯網設備和計算設備的日益發展，攻擊者可以在很短的時間內創造更多流量——突發性的DDoS攻擊也會因更難以追蹤變得對攻擊者更有利。

加密世界的DDoS

DDoS攻擊主要發生于傳統網絡領域，這與加密貨幣和區塊鏈有什么關系？

這不得不提到區塊鏈因其”數字化“的性質，很容易受到攻擊，這些惡意利用里很明顯包括了DDoS。

DDoS攻擊主要集中在區塊鏈的協議層——可針對區塊鏈或直接在區塊鏈生態系統內進行，從而減緩其運行速度。

從理論上講，在全球范圍內分布計算能力的去中心化網絡可以消除服務器或應用程序等單點故障，但區塊鏈時刻面臨著交易泛濫的威脅。大多數區塊鏈有固定的區塊大小，并規定了區塊交易的數量。

因此通過向區塊鏈發送“垃圾”交易，可以迅速填滿區塊從而阻礙合法交易。

隨著區塊鏈技術應用的興起，出現了一種與DDoS相近的新型的攻擊方式——BDoS：區塊鏈拒絕服務攻擊。這類攻擊針對像比特幣這樣在工作證明共識機制下運行的區塊鏈。

研究機構IC3甚至提出："惡意礦工只需控制全網20%的算力就能使比特幣網絡停止運轉。"

我們再來看看加密貨幣遭受攻擊的相關事件?

2021年2月EXMO加密貨幣交易所遭受DDoS攻擊，停止運作近五個小時

2022年1月由于明顯的，Solana網絡因DDoS攻擊癱瘓約四小時

ArbitrumOne的交易流量導致Sequencer斷線約45分鐘。而在此期間，沒有任何交易在等待也沒有任何交易被接受。

隨著加密世界的發展，加密貨幣交易所已成為DDoS攻擊的目標。自2020年以來，黑客或多或少嘗試過DDoS攻擊頭部交易所們——一旦成功也許放置于交易所內的資產將長期從我們的視線里消失。

在2000年代早期至中期，這樣的犯罪事件不勝枚舉。但DDoS攻擊的成功率卻在持續下降。原因在于DDoS攻擊的技術反制措施在發展以及國家對這類犯罪活動的打擊。

然而這并非一勞永逸，隨著攻擊類型的演變，關于反制措施的發展也必須時刻緊隨其后。因此盡管相較于其他攻擊方式，DDoS的影響并非最大也仍可對整個加密貨幣生態系統造成相當大的沖擊。

那么如何抵御呢？

確保節點有足夠的存儲、處理能力和網絡帶寬，并在代碼中建立相應的安全措施。

一般來說，區塊鏈網絡的去中心化程度越高，防范DDoS攻擊的能力也就越強。

而CertiK的Skynet天網動態掃描系統可監控鏈上活動——如果智能合約或鏈上出現非常規的交易流量，它可以及時發出警報。

對潛在的威脅保持警惕至關重要。非止排難於變切，亦將防患於未然。

來源：金色財經

Tags：DOSDDOS區塊鏈DAMDDOS價格DDOS幣區塊鏈游戲ADAM價格

NEAR