某白胡子爷爷眼看某小丑大叔店的炸鸡越卖越好,因此找了几个混混去搞事情。
他们站在点餐台前,顾左右而言他,提出了各种问题和需求,店员焦头烂额,点了两个小时的餐也不知道混混到底想要什么,饥肠辘辘的客人等不下去纷纷离店了。
这还不够,如果小丑大叔店内部本来店员脾气就不好,一旦被外部矛盾激化,直接上演全武行,店铺一片狼藉..................
Arcadia Finance链上联系攻击者,要求退还90%被盗资金:7月10日消息,Arcadia Finance 在社交媒体上发文表示,已经注意到协议中存在潜在漏洞并暂停合约,正在与安全专家一起调查根本原因。Arcadia 还透露,已经在链上告知攻击者,要求攻击者将 90% 的资金退还到官方提供的地址;如果在接下来的 24 小时内没有任何资金被返还,Arcadia 将向执法部门上报此事。[2023/7/10 10:46:18]
这是CertiK为大家分享区块链浏览器的DoS攻击时对DoS的简单小科普?
但今天我们要聊的是DDoS。
全球每天发生的DDoS攻击超过2,000次!
全球三分之一的停机事件归因于DDoS攻击!
150美元可以在黑市上买到为期一周的DDoS攻击!
欧盟泄露的元宇宙战略提出监管沙盒和新的全球治理:7月6日消息,根据一份泄露的欧盟委员会文件,元宇宙需要一种新型的全球治理来保持开放和合法,该文件还提议放宽监管以帮助创新,并表示希望研究去中心化自治组织(DAO)等新型数字合作的法律障碍。该文件称元宇宙给医疗、教育和文化等社会领域带来了前所未有的机遇。
该文件称委员会将支持建立一个技术性的多利益相关者治理流程,以解决元宇宙和下一代互联网的基本问题,这些问题超出了现有互联网治理机构的职权范围。文件称,明年初,它将推广监管沙盒,以在更宽松的制度下测试短期项目。[2023/7/6 22:21:44]
DDoS,即"分布式拒绝服务"。
得益于相比DoS多出的那个D,因此还具备了新的功能——通过远程连接利用恶意程序,可以将多个片区的小混混联合起来作为攻击平台,对一个或多个小丑大叔门店发动攻击,消耗店内工作时间及精力,从而造成服务器无法正常地提供服务并成倍地提高拒绝服务攻击的威力。
Polygon zkEVM主网测试版即将上线:金色财经报道,Polygon 将于周一向公众发布 zkEVM 测试版,Polygon 表示,它正在将其 zkEVM 的所有方面都开源,因此开发人员能够研究和共享代码,从而使他们能够为零知识领域的更多创新做出贡献。
此外,以太坊区块链的联合创始人 V神 将在新的 zkEVM 上启动第一笔交易,并将于东部时间上午 10:30 在 ETHGlobal 进行直播。据 Polygon 新闻稿,目前超过 50 家公司表示他们将使用 Polygon zkEVM 技术进行构建。[2023/3/27 13:29:25]
不仅如此,一旦在一家小丑大叔店开启这种流氓式攻击,将会导致同一“网络”内的其他所有门店都遭受同样的事件。
这种类型的攻击主要是利用了一家店面可以容纳的人数限制。
在大部分时候,攻击者的目的是为了让网络资源无法正常运作,用户从而无法访问网站或者App,这个时候还能顺便勒索一下网站。而有些时候,这可能单纯是竞争对手为了打击同行,就像上文的“炸鸡之战”。
纽约梅隆银行数字资产主管:2022年的加密熊市不会动摇机构对数字资产的兴趣:2月9日消息,纽约梅隆银行数字资产主管Michael Demissie坚信,2022年加密货币市场的下跌不会动摇机构对数字资产的兴趣。
在2月8日由Afore Consulting举办的一次会议上,Demissie表示,数字资产行业“将继续存在”,因为机构投资者对加密货币有着浓厚的兴趣。他说:“我们看到的是,客户对数字资产绝对感兴趣。”
Demissie引用了纽约梅隆银行在2022年10月进行的一项调查,该调查发现91%的托管银行客户对投资基于区块链的代币化产品感兴趣。
调查还发现,86%的机构投资者正在采取“买入并持有”策略,这可能表明他们将加密货币市场视为长期投资。还有88%的受访者还表示,2022年加密货币市场的严重低迷并没有改变他们长期投资数字资产领域的计划。
此前金色财经报道,纽约梅隆银行首席执行官Robin Vince在财报电话会议上表示,数字资产是该银行“最长期的投资”,并承认银行必须适应技术变革。然而,Vince也指出,重点不会放在加密货币本身,而是更多地放在“数字资产和分布式账本技术中存在的更广泛机会”。
Vince在电话中还表示,他不相信加密货币在不久的将来会成为银行的主要收入来源。根据他的说法,预计数字资产从收入的角度来看,可能在未来整整五年里可以忽略不计。(路透社)[2023/2/9 11:56:41]
因此,在DDoS攻击如此高发的情况下,怎么能不杜隙防微?
美国联邦受托人反对“传唤SBF及其直系亲属以及FTX高级员工”的提议:2月3日消息,传唤FTX创始人SBF、他的直系亲属以及FTX高级员工的提议遭到了美国司法部处理破产问题的分支机构联邦受托人(U.S. Trustee)的反对。
联邦受托人Andrew Vara在周四提交的一份法律文件中表示,该计划将在下周三的听证会上讨论,将重复任何对FTX破产的独立调查。目前还没有任命一位独立的审查员。审查员问题将在下周一的听证会上讨论,新任FTX首席执行官John Ray将出庭作证。
Vara称:“如果法院指示任命一名审查员,那么他或她的职责可能是调查与拟议的信息请求相同的实体和交易网络。破产法院有义务防止在公司资产管理中出现不必要的支出。”(CoinDesk)[2023/2/3 11:45:55]
DDoS攻击的类型
DDoS有许多不同的攻击形式:
蓝精灵攻击
泪滴攻击
死亡之ping攻击
而攻击类别主要分为四种:
TCP连接耗尽攻击
这些攻击试图用尽基础设施设备的所有可用连接,如负载均衡器、防火墙和应用服务器来消耗被攻击目标的系统资源——即使是能够维持数百万个连接状态的设备也难以防御这样的攻击。
容量耗尽攻击
这种攻击类别试图消耗目标网络/服务内部或目标网络/服务及互联网其他部分之间的带宽以造成拥堵。
分片攻击
此类攻击向受害者发送大量的TCP或UDP片段,使受害者难以重新组合数据流并导致性能严重降低。
应用攻击
此类攻击试图针对应用程序或服务的一个特定方面。黑客会使用很少的攻击机器从而产生难以检测和缓解的低流量,但攻击同样有效。
DDoS的典型攻击目标包括?
电子商务网站
在线
提供在线服务的企业或组织
如何识别DDoS攻击
受到DDoS攻击的最明显标志就是网站或服务突然变得缓慢或不可用。
不过我们大家在日常生活里或多或少都遇到过因合法的流量激增导致的这种情况。但如果进一步调查,说不定其中就隐藏着未曾察觉的DDoS攻击。
面对这个问题,最直接的解决方式就是渗透测试。
渗透测试可以提供一个安全和深入的攻击模拟,配合流量分析工具不仅可以帮助暴露潜藏的漏洞,也可以发现DDoS攻击的一些蛛丝马迹?
源自单个IP地址或IP范围的可疑流量
来自共享单一行为配置文件的用户的大量流量
出现大量不明原因的对单一页面或端点的请求
非正常的流量模式——如在非常规的时间段出现峰值,或比如每10分钟出现一次的怪异峰值模式
还有其他更具体的DDoS攻击迹象,这些迹象会根据攻击的类型而有所不同。
除此之外,DDoS攻击在持续时长和复杂程度上差别很大,主要分为两种?
长期攻击:几个小时至几天的持续攻击被认为是长期攻击。例如,AWS曾受到的三天DDoS攻击。
突发性攻击:只持续一分钟甚至几秒钟的DDoS攻击。
但哪怕是结束的最迅速的DDoS攻击,仍然可以造成极大的损害。
而随着物联网设备和计算设备的日益发展,攻击者可以在很短的时间内创造更多流量——突发性的DDoS攻击也会因更难以追踪变得对攻击者更有利。
加密世界的DDoS
DDoS攻击主要发生于传统网络领域,这与加密货币和区块链有什么关系?
这不得不提到区块链因其”数字化“的性质,很容易受到攻击,这些恶意利用里很明显包括了DDoS。
DDoS攻击主要集中在区块链的协议层——可针对区块链或直接在区块链生态系统内进行,从而减缓其运行速度。
从理论上讲,在全球范围内分布计算能力的去中心化网络可以消除服务器或应用程序等单点故障,但区块链时刻面临着交易泛滥的威胁。大多数区块链有固定的区块大小,并规定了区块交易的数量。
因此通过向区块链发送“垃圾”交易,可以迅速填满区块从而阻碍合法交易。
随着区块链技术应用的兴起,出现了一种与DDoS相近的新型的攻击方式——BDoS:区块链拒绝服务攻击。这类攻击针对像比特币这样在工作证明共识机制下运行的区块链。
研究机构IC3甚至提出:"恶意矿工只需控制全网20%的算力就能使比特币网络停止运转。"
我们再来看看加密货币遭受攻击的相关事件?
2021年2月EXMO加密货币交易所遭受DDoS攻击,停止运作近五个小时
2022年1月由于明显的,Solana网络因DDoS攻击瘫痪约四小时
ArbitrumOne的交易流量导致Sequencer断线约45分钟。而在此期间,没有任何交易在等待也没有任何交易被接受。
随着加密世界的发展,加密货币交易所已成为DDoS攻击的目标。自2020年以来,黑客或多或少尝试过DDoS攻击头部交易所们——一旦成功也许放置于交易所内的资产将长期从我们的视线里消失。
在2000年代早期至中期,这样的犯罪事件不胜枚举。但DDoS攻击的成功率却在持续下降。原因在于DDoS攻击的技术反制措施在发展以及国家对这类犯罪活动的打击。
然而这并非一劳永逸,随着攻击类型的演变,关于反制措施的发展也必须时刻紧随其后。因此尽管相较于其他攻击方式,DDoS的影响并非最大也仍可对整个加密货币生态系统造成相当大的冲击。
那么如何抵御呢?
确保节点有足够的存储、处理能力和网络带宽,并在代码中建立相应的安全措施。
一般来说,区块链网络的去中心化程度越高,防范DDoS攻击的能力也就越强。
而CertiK的Skynet天网动态扫描系统可监控链上活动——如果智能合约或链上出现非常规的交易流量,它可以及时发出警报。
对潜在的威胁保持警惕至关重要。非止排难於变切,亦将防患於未然。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。