看到這段概念不懂?別慌,待大白細細說來。
在比特幣和以太坊這種對等網路中,若某年某月某日,A 向 B 轉了 10 個幣,網路中的其他節點都會共同記賬,實現多方維護這個“分散式的記賬本”。在這樣的對等網路中,網路中的節點都是“對等的”,也就是說它們沒有一箇中心節點去聯絡它們,此時節點之間的通訊依賴於相鄰節點間的彼此通訊。
本來節點之間通訊甚好,可是突然有一天攻擊者小黑瞄準了“大白”節點,透過一些攻擊手段使得大白不能接收到相鄰節點的資訊了,也傳送不出去資訊了。
於是,大白就想著重新啟動節點,這就是有點像手機宕機了,就重啟一樣。重新啟動節點的時候,大白節點會在那張存著自己待連線的節點的表裡面去找節點來連線,本來這張表存的是一些以前連過的或其他可信任的節點,然而不幸的是這張表被攻擊者小黑給篡改了,此時這張表裡面就存著大量的攻擊者的惡意節點。
大白高高興興地重新啟動節點成功,然而卻連上了被攻擊者控制的惡意節點,從而攻擊者可以透過操控惡意節點來控制大白節點對資訊的訪問。
到最後,大白只能和惡意節點通訊,至於得到的資訊是好是壞,那得看攻擊者心情了。
2. DDoS攻擊
DDoS(Distributed Denial of Service),是分散式拒絕服務攻擊的簡稱,指攻擊者透過控制不同位置的多臺機器,並利用這些機器對受害者實施攻擊。
要想進行 DDoS 攻擊,大概會進行三個步驟:
1、首先,作為駭客的小黑需要了解攻擊目標,俗話說,知己知彼,才能百攻百勝。假設攻擊目標是個網站,小黑需要先確定有多少主機連線這個網站的站點,以及這個站點的配置資訊等。
2、然後,小黑會找到一些傀儡機,在傀儡機上安裝相應的攻擊程式,而這個攻擊程式是小黑可以在主控機上控制的。這樣小黑就可以透過主控機和傀儡機去攻擊目標網站。
3、最後,就是實施攻擊,小黑透過主控機發起攻擊“命令”,這時被控制的傀儡機就會不停地向目標傳送攻擊包(可能就是一些讓這個網站進行服務的請求),也就是說小黑間接地讓這個網站不停地處理某個事情,這樣就會大量佔用網站的資源,從而導致別的使用者無法利用這個網站的資源。
在區塊鏈中,DDoS 攻擊的主要目的是大量佔用網路中的節點資源,使得這些節點無法提供正常的服務,如果受害的節點過多,很可能會影響整個區塊鏈網路的執行。
攻擊者可以向網路節點傳送大量的虛假資訊,進而讓這些虛假資訊都訪問受害者節點,造成受害者節點壓力過大。比如,一些虛假的索引資訊,會影響到同步區塊的速度等。
3. 小結
日蝕攻擊就是攻擊者透過攻擊手段使得受害者連線的節點被攻擊者所控制,進而控制了受害者節點的通訊; DDoS攻擊是透過攻擊手段佔用了受害者的大量資源,使得受害者不能提供正常服務。
雖然區塊鏈中攻擊重重,但是仍然有許多應對這些攻擊的防禦手段。所以,小夥伴們別慌,我們要相信並共同建設區塊鏈系統的免疫力!
