对DoS攻击Say No?成也“萧何”,败也“萧何”

新生事物萌芽之初,不被人们接受、认可是最普遍的常态,其萌芽期、成长期及成熟期都需要一个过程,这也恰巧说明了它有着无限的可能性。无论是挑战或是机遇,对它而言,均是能够汲取养分得以生长的肥沃泥土。

从古到今,几乎所有的新生事物都在打击中成长。不完美的事物本身就存在着这样一个客观的事实:有事物存在就有问题存在,解决问题的本身就是事物自身的发展,如若问题消失,事物也就停止了前进。

自互联网诞生之际,便是如此,“饱经风霜”多年的它,终于“媳妇熬成婆”。如今的区块链,不也正是如此?正经历着互联网这位“婆婆”的经历,走着它曾走过的路?

对DoS攻击Say No?成也“萧何”,败也“萧何”

对DoS攻击Say No?成也“萧何”,败也“萧何”

所谓DoS攻击,是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统、服务系统停止响应甚至崩溃。

换一个角度来看,DoS攻击,不就是阻碍区块链生长的危机吗?不就是帮助区块链成熟发展的机遇吗

通过最新观察发现,BDoS攻击可以通过操纵对理性矿工的奖励,从而可使区块链停止运行

这种针对类似比特币区块链的拒绝服务攻击,比之前的攻击模式成本要低得多(只需全网20%算力)。区块链依赖于激励机制来保证系统安全。攻击者通过破坏这些激励机制,从而导致理性的挖矿者停止挖矿。

一直以来,拒绝DoS攻击的问题就一直在困扰着互联网。DoS攻击者以各种服务为目标,旨在获取乐趣和利润。最常见的是,他们会向服务器发送大量的请求,导致服务器太忙,以至于无法为正常用户提供服务。应对措施通常是通过识别洪水来源来防止这类攻击。

因此,在所谓的分布式拒绝服务(DDoS)攻击中,攻击者必须协调来自多台计算机的洪泛。

对DoS攻击Say No?成也“萧何”,败也“萧何”

DDoS宽带消耗攻击可以分为两个不同的层次;洪泛攻击或放大攻击

洪泛攻击的特点是利用僵尸程序发送大量流量至受损的受害者系统,目的在于堵塞其宽带

放大攻击与其类似,只不过它是通过恶意放大流量限制受害者系统的宽带

其特点是利用僵尸程序通过伪造的源IP(即攻击目标IP)向某些存在漏洞的服务器发送请求,服务器在处理请求后向伪造的源IP发送应答,由于这些服务的特殊性导致应答包比请求包更长,因此使用少量的宽带就能使服务器发送大量的应答到目标主机上。

有趣的事实是:分布式源通常是用户的受害机器形成了机器人网络或僵尸网络。

像比特币这样的加密货币,则是DoS攻击一个特别有利可图的目标。

理论上,期货市场和保证金交易允许攻击者做空一种加密货币,通过压低该货币的价格来获取利润。而竞争激烈的加密货币,以及担心加密货币影响金融主权的政府,则是其他潜在的攻击者。

据笔者所知,在实际操作中,还没有过对重要加密货币成功攻击例子。

对DoS攻击Say No?成也“萧何”,败也“萧何” 对DoS攻击Say No?成也“萧何”,败也“萧何”

主要原因来自于区块链本身的特质:去中心化。

在区块链的世界中,并没有可攻击的中心服务器。

尽管有矿机在运行,也会完全复制区块链数据。但是仅个别的机器受到攻击,甚至被完全破坏,对整体的系统而言,几乎毫无影响。

更有趣的事实是:比特币为了抵御攻击而构建了P2P网络,它实际上是吸取了僵尸网络的教训

要想成功攻击比特币这类区块链,其成本非常高,只有达到51%攻击才有效果。而对于主要的加密货币来说,51%攻击的代价对于大多数的攻击者而言都是难以承受的。

对DoS攻击Say No?成也“萧何”,败也“萧何”

在区块链中,矿工因参与加密货币挖矿而获得奖励。当这些激励措施不再能够促进良好行为时,该系统就会处于危险之中。

这种攻击被称为区块链DoS(BDoS),因为它剥夺了矿工的理性,使得他们违反规则要比遵循规则更有利可图。

但是,由于这种策略行为并没有在挖矿软件中预先编程。因此,这种攻击并不会带来迫在眉睫的风险,因为矿工们在面对攻击时,必须重新编程挖矿设备,以最大化其利润。

的确,这种攻击处于情理之中。BryanFord和Rainer Böhme所提出理论中就有这样一种表现形式。其解释为:从理性主体的角度分析系统效用是有限的,因为外在激励无法与拜占庭行为进行区分。

攻击行为

假设给定一个区块头,一个理性的矿工则可能会有以下三种行为:

(1)其可以延长主链,然后忽略区块头;(2)其可以扩展这个区块头;(3)其可以停止挖矿,既不消耗算力,也不赢得奖励。

对DoS攻击Say No?成也“萧何”,败也“萧何”

攻击成功的因素

假设这样一种场景:对于特定的理性矿工i,我们要考虑在什么条件下,无论其他参与者的行为如何,i停止挖矿要比继续挖矿更有利可图。答案取决于三个因素:首先,如果攻击者的算力足够多,那么攻击将成功;其次,如果矿工i的算力足够少,那么他将成功;最后,如果矿工i一开始利润不高,那么他将成功;

而矿工i的盈利因素则是,如果没有发生攻击,其在挖矿中的每1美元投资都将获得回报。下面的图片显示,对于不同攻击者大小(X轴)和矿工大小(不同曲线)成功进行攻击的最大收益率。

对DoS攻击Say No?成也“萧何”,败也“萧何”

这个称为收益因子的属性,它代表每美元投资的回报,其取决于挖矿设备以及电力成本,以及相关加密货币的价格。

而随着2020年的到来,比特币区块奖励减半,矿工的盈利能力也会相应降低

不可否认,BDoS攻击对中本聪共识区块链而言的确是一种威胁。但如果没有更有力的缓解措施,其活跃性就取决于矿工在收入损失的情况下是否愿意遵守协议了,也就是利他主义。

说了这么多,DoS攻击不正像一把悬在头顶上达摩克利斯之剑吗?成也萧何,败也萧何,利弊双雄并存。即便其助比特币强大,也让比特币时刻警醒,否则便像坠入深渊一般,万劫不复。

而这,不仅映照着比特币,更映照着兢兢业业的人生!

你说呢?

图片来源网络

文字参考:

https://www.odaily.com/post/5144742

稿源:世链财经

该内容来自于互联网公开内容,非区块链原创内容,如若转载,请注明出处:https://htzkw.com/archives/14691

联系我们

aliyinhang@gmail.com