人妻少妇一区二区三区,国产熟妇久久777777,中文在线最新版天堂8,激情内射日本一区二区三区

行業(yè)新聞

行業(yè)新聞

區(qū)塊鏈服務(wù)器租用被攻擊的特征

發(fā)布時(shí)間:2019-11-27 點(diǎn)擊數(shù):1482

對區(qū)塊鏈服務(wù)器租用用戶的攻擊不同于對普通服務(wù)器租約的攻擊,主要針對以下三類:Sybil攻擊,Eclipse攻擊和DDoS攻擊。

對于區(qū)塊鏈服務(wù)器攻擊的特點(diǎn)

Sybil攻擊最初是由Douceur在點(diǎn)對點(diǎn)網(wǎng)絡(luò)環(huán)境中提出的。他指出,這種攻擊破壞了分布式存儲系統(tǒng)中的冗余機(jī)制,并提出了兩種身份驗(yàn)證方法:直接身份驗(yàn)證和間接身份驗(yàn)證。后來,克里斯·卡爾洛夫(Chris Karlof)等人指出,Sybil攻擊也對傳感器網(wǎng)絡(luò)的路由機(jī)制構(gòu)成了威脅。

Sybil攻擊(也稱為巫婆攻擊)是指一個(gè)非法向外部非法顯示多個(gè)身份的惡意節(jié)點(diǎn)。該節(jié)點(diǎn)的這些身份通常稱為Sybil節(jié)點(diǎn)。 Sybil攻擊方法主要包括以下幾種:直接通信,間接通信,身份偽造,身份盜竊,同時(shí)攻擊,非同時(shí)攻擊。


在區(qū)塊鏈網(wǎng)絡(luò)中,用戶無需免費(fèi)創(chuàng)建新身份或新節(jié)點(diǎn)。攻擊者可以利用此漏洞發(fā)起Sybil攻擊,偽造自己的身份并加入網(wǎng)絡(luò)。掌握了幾個(gè)節(jié)點(diǎn)或節(jié)點(diǎn)的身份后,他們可以隨意做一些惡意行為。例如,誤導(dǎo)普通節(jié)點(diǎn)的路由表,降低了區(qū)塊鏈網(wǎng)絡(luò)節(jié)點(diǎn)的搜索效率;或在網(wǎng)絡(luò)中傳輸未經(jīng)授權(quán)的文件,破壞網(wǎng)絡(luò)中的文件共享安全性,消耗節(jié)點(diǎn)之間的連接資源等,而不必?fù)?dān)心會受到影響。

Sybil攻擊對區(qū)塊鏈網(wǎng)絡(luò)的影響主要體現(xiàn)在以下幾個(gè)方面:


1.虛假節(jié)點(diǎn)加入:在遵循區(qū)塊鏈網(wǎng)絡(luò)協(xié)議的基礎(chǔ)上,任何網(wǎng)絡(luò)節(jié)點(diǎn)都可以向區(qū)塊鏈網(wǎng)絡(luò)發(fā)送節(jié)點(diǎn)加入請求消息;接收到請求消息的區(qū)塊鏈節(jié)點(diǎn)將立即響應(yīng)并回復(fù)其鄰居節(jié)點(diǎn)信息。使用此過程,Sybil攻擊者可以獲得大量的區(qū)塊鏈網(wǎng)絡(luò)節(jié)點(diǎn)信息,以分析區(qū)塊鏈網(wǎng)絡(luò)拓?fù)洌瑥亩行У毓艋蚱茐膮^(qū)塊鏈網(wǎng)絡(luò)。


2.區(qū)塊鏈網(wǎng)絡(luò)節(jié)點(diǎn)路由誤導(dǎo):節(jié)點(diǎn)之間路由信息的實(shí)時(shí)交互是確保區(qū)塊鏈網(wǎng)絡(luò)正常運(yùn)行的關(guān)鍵因素之一。節(jié)點(diǎn)僅需要定期向其鄰居通告其在線狀態(tài),并且可以確保其鄰居將其添加到其路由表中。惡意的Sybil入侵者可以通過此過程入侵正常區(qū)塊鏈節(jié)點(diǎn)的路由表,從而誤導(dǎo)其路由選擇,從而大大降低了區(qū)塊鏈節(jié)點(diǎn)的路由更新和節(jié)點(diǎn)查找效率。在極端情況下,它將導(dǎo)致Eclipse攻擊。


3.虛假資源釋放:一旦Sybil攻擊者入侵了區(qū)塊鏈網(wǎng)絡(luò)節(jié)點(diǎn)的路由表,它便可以隨意發(fā)布自己的虛假資源。區(qū)塊鏈網(wǎng)絡(luò)的目的是實(shí)現(xiàn)用戶之間資源的分布式共享。如果網(wǎng)絡(luò)上充斥著大量虛假資源,那么用戶將無法接受。


Moritz Steiner等。提出了Kad網(wǎng)絡(luò)中的Eclipse攻擊,并給出了攻擊的原理。 Eclipse攻擊是指攻擊者入侵節(jié)點(diǎn)的路由表,并將足夠多的虛假節(jié)點(diǎn)添加到某些節(jié)點(diǎn)的鄰居集中,從而將這些節(jié)點(diǎn)“隔離”在常規(guī)區(qū)塊鏈網(wǎng)絡(luò)之外。當(dāng)節(jié)點(diǎn)受到Eclipse攻擊時(shí),該節(jié)點(diǎn)的大多數(shù)外部聯(lián)系人將由惡意節(jié)點(diǎn)控制,因此,惡意節(jié)點(diǎn)可以進(jìn)一步實(shí)施攻擊,例如路由欺騙,存儲污染,拒絕服務(wù)和ID劫持。因此,Eclipse攻擊對區(qū)塊鏈網(wǎng)絡(luò)的威脅非常嚴(yán)重。


區(qū)塊鏈網(wǎng)絡(luò)的正常運(yùn)行取決于區(qū)塊鏈節(jié)點(diǎn)之間路由信息的共享。 Eclipse攻擊者通過向區(qū)塊鏈節(jié)點(diǎn)發(fā)送路由表更新消息來不斷影響區(qū)塊鏈節(jié)點(diǎn)的路由表,以嘗試用假節(jié)點(diǎn)填充普通節(jié)點(diǎn)的路由表。當(dāng)假節(jié)點(diǎn)在區(qū)塊鏈節(jié)點(diǎn)的路由表中占據(jù)較高比例時(shí),其在區(qū)塊鏈網(wǎng)絡(luò)上的正常行為(包括路由查找或資源搜索)將被惡意節(jié)點(diǎn)隔離。這也是這種攻擊,稱為日食攻擊的原因。圖3顯示了區(qū)塊鏈網(wǎng)絡(luò)中的攻擊者進(jìn)行Eclipse攻擊的原理。

Eclipse攻擊與Sybil攻擊密切相關(guān)。它需要更多的Sybil攻擊節(jié)點(diǎn)進(jìn)行協(xié)作。為了對特定的區(qū)塊鏈節(jié)點(diǎn)組實(shí)施Eclipse攻擊,攻擊者必須首先建立足夠的Sybil攻擊節(jié)點(diǎn),并向區(qū)塊鏈網(wǎng)絡(luò)聲明它們是“正?!惫?jié)點(diǎn),然后將這些Sybil節(jié)點(diǎn)與正常區(qū)塊一起使用鏈節(jié)點(diǎn)進(jìn)行通信,入侵其路由表并最終將其與區(qū)塊鏈網(wǎng)絡(luò)隔離。


Eclipse攻擊對區(qū)塊鏈網(wǎng)絡(luò)的影響是巨大的。對于區(qū)塊鏈網(wǎng)絡(luò),Eclipse攻擊破壞了網(wǎng)絡(luò)拓?fù)洳p少了節(jié)點(diǎn)數(shù),從而大大降低了區(qū)塊鏈網(wǎng)絡(luò)資源共享的效率。在極端情況下,它可以完全控制整個(gè)區(qū)塊鏈網(wǎng)絡(luò)。它分為幾個(gè)區(qū)塊鏈網(wǎng)絡(luò)區(qū)域。對于受影響的區(qū)塊鏈節(jié)點(diǎn),它們在未知情況下與區(qū)塊鏈網(wǎng)絡(luò)分離,所有區(qū)塊鏈網(wǎng)絡(luò)請求消息將被攻擊者劫持,因此它們獲得的大多數(shù)響應(yīng)都是錯(cuò)誤的,無法獲得。執(zhí)行正常的資源共享或下載。
DDoS攻擊是對區(qū)塊鏈網(wǎng)絡(luò)安全的最大威脅之一。它是指使用C / S技術(shù)將多臺計(jì)算機(jī)組合在一起作為攻擊平臺,以對一個(gè)或多個(gè)目標(biāo)發(fā)起攻擊,從而成倍增加。增強(qiáng)拒絕服務(wù)攻擊的能力。


傳統(tǒng)的DDoS攻擊分為兩個(gè)步驟:第一步使用病毒,特洛伊木馬,緩沖區(qū)溢出和其他攻擊方法入侵大量主機(jī)以形成僵尸網(wǎng)絡(luò)。第二部分通過僵尸網(wǎng)絡(luò)發(fā)起DoS攻擊。常見的攻擊工具包括:Trinoo,TFN,TFN2K,Stacheldraht等。由于各種條件,攻擊的第一步成為限制DDoS攻擊的規(guī)模和效果的關(guān)鍵。


新型的DDoS攻擊可以在不建立僵尸網(wǎng)絡(luò)的情況下發(fā)起大規(guī)模攻擊,不僅成本低廉而且功能強(qiáng)大,而且可以確保攻擊者的隱私。圖4顯示了區(qū)塊鏈網(wǎng)絡(luò)中的攻擊者進(jìn)行DDoS攻擊的原理。

詳細(xì)解釋基于區(qū)塊鏈的網(wǎng)絡(luò)攻擊的原理和原理

區(qū)塊鏈網(wǎng)絡(luò)擁有數(shù)百萬個(gè)同時(shí)在線用戶,這些節(jié)點(diǎn)提供了大量可用資源,例如分布式存儲和網(wǎng)絡(luò)帶寬。如果將這些資源用作發(fā)起大規(guī)模DDoS攻擊的放大平臺,則無需入侵區(qū)塊鏈網(wǎng)絡(luò)節(jié)點(diǎn)的主機(jī),只需在級聯(lián)網(wǎng)絡(luò)(應(yīng)用層)中對其進(jìn)行控制。從理論上講,如果將區(qū)塊鏈網(wǎng)絡(luò)用作DDoS攻擊引擎,則如果網(wǎng)絡(luò)中有100萬在線用戶,則攻擊可放大一百萬倍甚至更多倍。
根據(jù)攻擊方式的不同,基于區(qū)塊鏈的DDoS攻擊可分為主動攻擊和被動攻擊?;趨^(qū)塊鏈的主動DDoS攻擊是主動向網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送大量虛假信息,以使后續(xù)對該信息的訪問直接指向受害者,以達(dá)到攻擊效果。具有可控性強(qiáng),放大率高的特點(diǎn)。該攻擊在區(qū)塊鏈網(wǎng)絡(luò)協(xié)議中使用基于“推”的機(jī)制。反射節(jié)點(diǎn)將在短時(shí)間內(nèi)收到大量的通知信息,不便于分析和記錄。它也可以通過模擬源地址來避免IP檢查,從而更難追蹤攻擊源。另外,主動攻擊將更多流量引入到區(qū)塊鏈網(wǎng)絡(luò)中,這將降低區(qū)塊鏈網(wǎng)絡(luò)的搜索和路由性能;錯(cuò)誤的索引信息將影響文件下載速度。
基于區(qū)塊鏈的被動DDoS攻擊通過修改區(qū)塊鏈客戶端或服務(wù)器軟件,被動等待來自其他節(jié)點(diǎn)的查詢請求,然后返回錯(cuò)誤響應(yīng)以達(dá)到攻擊效果。通常情況下,會采取一些放大措施來增強(qiáng)攻擊效果,例如:在響應(yīng)消息中多次部署多個(gè)攻擊節(jié)點(diǎn)(包括目標(biāo)主機(jī)),與其他協(xié)議結(jié)合或?qū)嵤┞┒?。這種攻擊利用了區(qū)塊鏈網(wǎng)絡(luò)協(xié)議中基于“拉”的機(jī)制。被動攻擊是非侵入性的,對區(qū)塊鏈網(wǎng)絡(luò)流量的影響很小。通常,只能使用本地區(qū)塊鏈節(jié)點(diǎn)。

結(jié)總結(jié)

Sybil攻擊是成功實(shí)施Eclipse攻擊的基礎(chǔ)。 Sybil攻擊的目標(biāo)是單個(gè)物理節(jié)點(diǎn)在區(qū)塊鏈網(wǎng)絡(luò)上生成大量不同的身份。成功的Sybil攻擊可以使發(fā)動Eclipse攻擊更容易。在單個(gè)節(jié)點(diǎn)上進(jìn)行DDoS攻擊的前提是發(fā)布大量錯(cuò)誤消息或?qū)^(qū)塊鏈網(wǎng)絡(luò)做出被動響應(yīng)。 Eclipse攻擊可以幫助攻擊者劫持網(wǎng)絡(luò)節(jié)點(diǎn)之間傳遞的信息,并增加成功進(jìn)行DDoS攻擊的可能性。
Sybil攻擊只是在模擬單個(gè)區(qū)塊鏈網(wǎng)絡(luò)節(jié)點(diǎn),對區(qū)塊鏈網(wǎng)絡(luò)的影響相對較小。 Eclipse攻擊使一些區(qū)塊鏈節(jié)點(diǎn)脫離了區(qū)塊鏈網(wǎng)絡(luò),這是被攻擊節(jié)點(diǎn)無法接受的; DDoS攻擊的目的是占用受害者節(jié)點(diǎn)的大量資源,使其無法正常提供服務(wù)。因此,DDoS攻擊對區(qū)塊鏈網(wǎng)絡(luò)的影響是致命的。

全網(wǎng)數(shù)據(jù)提供專業(yè)的深圳服務(wù)器租用,深圳服務(wù)器托管,深圳主機(jī)租用,云服務(wù)器租用等國內(nèi)外服務(wù)器產(chǎn)品,詳情可咨詢客服了解。

?

用戶至上,用心服務(wù)

全網(wǎng)數(shù)據(jù)以"用戶至上,用心服務(wù)每一位用戶"為宗旨,您可以把您的應(yīng)用放心的交給我們,全網(wǎng)數(shù)據(jù)為您提供完美解決方案和數(shù)據(jù)中心服務(wù)。

免費(fèi)咨詢