就让小白告诉你,什么是DDoS攻击

蚁族的奋斗

原创

05-10

今天聊聊什么是DDoS攻击,在聊之前,先说说DDoS的全称,DDoS全称为:Distributed Denial of Service,是分布式拒绝服务攻击,借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。

通俗的来说呢,DDoS攻击就是黑客通过几千上万台电脑(别人又把这批被控制的电脑称为“肉鸡”,或者说是傀儡机也行),黑客通过被控制的这些电脑向你的IP不停的发送流量,可能是几个GB,也会是几个TB,不停的对你的网站IP进行流量攻击,一般受到攻击的网站会因为流量的暴涨、内存占用率过高,从而导致网站崩溃,网页无法打开。

举个简单的例子吧,平时我们在使用自己的手机时,有时侯同时打开了多个应用,轻则导致手机反应变慢,重则导致手机直接死机。其实这个就和DDoS攻击有些类似。

在这个互联网的时代,互联网产品是非常害怕这种攻击方式,比如说你自己写了网站,购买的服务器只能接受1秒1000次访问,但是。突然我控制了别人1000台电脑,利用这1000台电脑,不停的访问你的网站,这时候,你的正常用户将无法打开你的网页,导致网络瘫痪。


我们知道,比特币在设计之初,就想到了这个问题,那么,比特币是如何避免遭到DDoS攻击的呢?

比特币为了解决这个问题才设计了矿工费,其根本目的是为了防止DDoS的攻击。如果没有这个矿工费的话,那么,黑客就可以在不需要任何成本的情况下,对比特币网络发起无数次的攻击。比如说,攻击者创建了一个自己给自己发币的交易,因为没有矿工费的要求,所以可以无限的发币,想要多少就多少。交易都需要占用节点的宽带、硬盘和CPU资源,如果遇到这种无限的交易,那么节点很快就会被挂掉,无法正常接收和验证交易,整个网络很快就会崩溃。


那么以太坊又是采用的什么方式呢

以太坊主要提供了一个智能合约平台,用户可以在其节点上运行任意程序。但如果用户编写了一个无限循环的程序,那么这些节点的CPU、存储、宽带资源就会被消耗光,从而导致整个系统崩溃。以太坊同样为了防止这样的DDoS攻击设计了矿工费Gas机制,Gas就是以太币。任何运行在以太坊网络上的程序,都会按需要消耗的资源划分计算步骤,每个步骤需要支付一定的Gas。而当用户运行这个程序时,需要提前支付一定量的Gas总额,如果在运行过程中提前支付的Gas消耗光了,那就强行停止这个程序。通过这种方式可以阻止用户对以太坊网络发起DDoS攻击。


相比之下,EOS更不容易受到DDoS攻击。

持有EOS代币的所有者,每个用户都能获得相应的宽带网络、存储空间和计算能力。




因此,黑客要攻击,就只能消耗与其EOS代币占用相对应的网络资源。DDoS攻击或许可能在某个特定的应用程序中可用,这取决于应用的设计,但是这些攻击永远不会扰乱、终端整个网络。即使在许多恶意代理人试图给几个大型的网络应用制造垃圾阻塞的情况下,EOS也能保证网络上小规模初创投资项目的宽带可靠性和计算能力。


EOS白皮书中提到的第二个对抗DDoS的办法就是抵押币租凭系统资源。虽然用户可以免费使用EOS网络上的资源,但需要抵押EOS代币来租用网络资源。比如,全网有10亿个EOS代币,如果你只有1个EOS代币,那你就只能使用10亿分之一的网络资源,所以任何DDoS攻击者若想发起对网络的攻击,就需要持有和抵押EOS代币,从经济动机来看,这种攻击行为并不成立。


EOS被定位为一条治理型区块链,所以EOS第三个对抗DDoS的办法是直接冻结异常账号。根据EOS白皮书的介绍,智能合约的行为会发生异常或者变得不可预测,不再按预期执行,有时应用程序或账户会发现某个行为导致其过度消耗资源,当这些问题不可避免地发生时,区块生成者有权纠正这些问题。


这种可冻结“异常”账户的设计让EOS变成一个需要“人治”的系统,这和区块链的“自治”理论稍微有点不一样,通俗地讲,绝大多数区块链产品的运营都不需要人值班,但EOS的运营是需要人值班的,目前EOS主链的值班人员就是EOS仲裁委员会的成员。

评论

暂无评论

推荐阅读

EOS原力

原创

08-04

关注

EOS原力

原创

08-16

关注
关注

EOS原力

原创

08-17

关注

EOS原力

原创

昨天10:41

关注

行走的翻译C

原创 首发

07-30

关注

天涯路

原创 首发

08-03

关注

EOS原力

原创

08-22

关注

内参君

原创

08-13

关注

金鑫币谈

原创 首发

07-25

关注
加载更多