什么是分布式拒绝服务（DDoS）攻击？

07月13日 11:38

[TL;DR]
随着加密货币和区块链平台的采用率上升，人们可以观察到攻击的相应激增。潜在用户并不是唯一涌入加密货币领域的人；恶意行为者也在这样做。一些网络已经成为各种漏洞的受害者，而DDoS攻击就是一个最好的例子。

虽然有些人认为，加密货币行业的去中心化性质应该使其对DDoS（分布式拒绝服务）攻击免疫，但不幸的是，情况并非如此。 DDoS攻击通常集中在系统中的一个薄弱点，以获得非法进入；它们长期以来一直困扰着科技领域，但最近在基于区块链的平台上变得越来越普遍。

由于这个原因，我们将准确地探讨什么是DDoS攻击。它们如何影响区块链网络？继续阅读以了解情况。
关键词；DDoS，区块链，网络，交易，攻击

什么是DDoS攻击？

分布式拒绝服务攻击需要用超过它所能处理的流量来淹没一个网络服务器。肇事者从多个设备向网络发送查询，使其不堪重负，而拥堵导致目标服务器过载，导致操作关闭。

在过去，这些攻击来自于一个设备发出的众多访问请求。然而，由于单一的IP地址很容易被追踪和阻止，DDoS攻击被迫演变。在DDoS攻击中采用的多台机器被称为机器人，机器人创造了溢出的流量，而服务器的有效用户被拒绝访问。

DDoS攻击实际上并不以获得直接访问为目的；相反，它利用并破坏了现有的系统。

基于区块链的DDoS攻击；去中心化如何发挥作用

去中心化是加密货币行业的一个核心特征。去中心化意味着所有连接到平台的数据都分布在一个被称为节点或验证器的庞大计算机网络中。所有用户都可以访问信息，而网络的控制权并不在一个实体手中。

区块链技术也被描述为分布式账本技术，是一种对任何人都开放的数据记录。交易首先由验证者确认，然后添加到一个账本上，在构成节点网络的所有计算机上都可以看到更新。所有机器反映的信息都是一样的；如果一个节点没有跟上，其他节点就不会出现这种情况。

理论上，在加密货币和区块链领域，不应该存在DDoS攻击者的薄弱点。单个故障节点不会影响网络的其他部分；无论如何，区块链上仍然会发生DDoS攻击。

区块链中的DDoS是如何发生的？

以区块链协议为目标的DDoS的攻击者利用一种叫做交易泛滥的方法。在这种情况下，攻击者进行相当数量的虚假或垃圾交易，使真正的交易所几乎不可能通过，并以其他方式损害业务。

如上所述，DDoS攻击利用了标准的运作系统；这里是他们如何利用分散的平台来实现的。

交易灌水是如何进行的？

区块链中的每个区块通常有一个固定的容量；每个区块空间有一个数据限制。当用户完成交易且当前区块已达到最大容量时，该交易会被保存在一个mempool中，直到下一个区块形成。

DDoS攻击利用这一点，发送非法交易，填补区块。真实的交易被分配到mempool，而不是，这是一个服务器故障。有效的数据没有被添加到账本中，系统也无法进行相应的操作。

交易泛滥是如何影响网络的？

除了阻碍交易，洪水还会对网络造成其他损害，例如；

软件崩溃

验证者（节点）作为在专门设备上运行的软件，访问区块链。节点使用这个软件来接收、处理和记录所有来往的交易数据。有时，软件有一个固定的容量，因此只能在mempool中容纳有限数量的交易，或一般处理特定数量的数据。 DDoS攻击可以突破这个限制，造成软件崩溃等问题。

节点故障

区块链软件是依赖于节点的。为了促进它所收到的交易，软件需要节点。交易泛滥可能会使计算机的数据量超过它所能处理的范围，这可能会导致系统故障。节点崩溃将要求重新启动机器，以恢复在线。

拥堵/流量过剩

区块链利用点对点（p2p）系统，这意味着节点会收到与交易有关的多个数据副本。对于DDoS攻击，情况也是如此；网络为其收到的大量垃圾邮件交易创建多个副本，这将消耗创纪录的空间量。

Bloated Ledger

在这种情况下，DDoS攻击还通过区块链的一个典型特征造成损害；它们是不可改变的。区块链上的交易被永久地储存在众多节点上。其性质的一个重要方面是记录不能被改变；因此，来自DDoS攻击的所有垃圾邮件交易都被永久地添加到分布式账本中。

区块链DDoS攻击的例子

Solana网络DDoS攻击

去年9月14日，Solana区块链成为DDoS攻击的受害者。它始于一个新项目在平台上的上线；上线后，几个机器人蜂拥而至，为该项目提供交易，从而使网络超载。 Solana记录的流量每秒达到40万笔交易；此外，有关的交易还需要相当数量的网络资源。因此，各节点需要花费大量的时间和精力来处理。

来源； Solana博客

Solana很快就下线了，因为网络的节点用尽了内存，开始崩溃。随着节点的下线，网络变得更加拥挤，因此速度也更慢。资源密集型交易排队时，可用来处理它们的验证者较少，促使区块生产者建议进行硬分叉。

区块链平台最终采取了硬分叉路线；原因是一旦崩溃的节点再次上线，它们就远远落后于网络的其他部分，并且由于之前积压的分叉而无法赶上。硬分叉使整个网络回到了80%的验证者已经在线的地步。升级开始了，因此在几个小时的不活动后，索拉纳网络恢复了运行。该网络后来分享了对关闭的详细分析和原因。

Tether 稳定币生态系统面临DDoS攻击

来源；Twitter @paoloardoino

最近，稳定币网络 Tether （USDT）遭遇分布式拒绝服务攻击。据首席技术官Paolo Arduino称，该平台收到了赎金请求，以避免大规模DDoS。 Arduino报告说，攻击者已经进行了一次尝试，看到 Tether 网络从通常的每5分钟2千次请求飙升到惊人的8百万次请求/5分钟。

来源；Twitter @paoloardoino

DDoS缓解公司Cloudflare将 "AS-CHOOPA "命名为这次短暂攻击的主要ASN，它只成功地减缓了网络。鉴于USDT主要在去中心化的网络中使用，该稳定币没有受到攻击的影响。攻击者未能从 Tether 网络中勒索到资金，很快就停止了。

来源；Twitter @paoloardoino

Arduino后来发布消息说，攻击已经被缓解；但是， Tether 正在离开 "我被攻击的模式"，以防止更多的攻击。首席技术官报告说，这不会以任何方式影响赎回。

如何保护区块链免受分布式拒绝服务攻击

当区块链平台面临DDoS攻击时，网络的节点通常会落入火线。这些攻击的目标是验证器软件或硬件；因此，防御DDoS网络的一个主要方法是为节点提供足够的内存、处理能力和网络带宽。在代码中建立故障安全也是至关重要的。能够发现即将到来的攻击，就有时间促进软着陆，这比软件突然耗尽其存储空间和经历一个令人震惊的中断要好。

此外，一个网络可以通过过滤通过的交易来阻止DDoS攻击。区块创建者可以决定哪些交易进入他们的区块；如果他们能发现并丢弃来自机器人的交易，他们就能防止这些交易被储存在区块链上并导致网络拥堵。

结论

分布式拒绝服务攻击会给区块链网络带来严重风险。这些漏洞损害了平台和节点，总体而言，扰乱了区块链的效率。虽然制定更全面的缓解战略可能需要时间，但它正在进行中。以太坊等平台对DDoS攻击几乎是免疫的；希望到时候，其他区块链网络也能如此。