💥拒绝服务攻击再次出现,三次针对基于Geth的以太坊客户端的攻击
在以太坊区块链上,拒绝服务攻击已经成为了一个熟悉的噩梦。从2016年开始,黑客们就一直在瞄准以太坊节点,以利用节点容易过载的特点进行攻击。具体而言,这些攻击者会发起大量请求,然后恶意菲佣站点上的资源。这种攻击就叫做拒绝服务攻击(DoS)。而现在,以太坊网络上又出现了三次种类独特的拒绝服务攻击,所有攻击的目标都是基于Geth的以太坊客户端。
攻击者可以通过发送大量无谓的交易请求、查询request或修改request来耗尽以太坊的资源,使得节点不能再接受其他合法的请求。而这种攻击策略被称为“推测性拒绝服务攻击”(Speculative Denial of Service)。
具体而言,攻击者首先向以太坊的Smart Contract发送一些看起来合理的请求,以此让节点产生“推测性状态”,并消耗额外的资源。然后,攻击者会发送更多“错误”的请求,该请求将会被 discard 尽快拒绝,同时也拒绝了任何其他合法的请求。与之前的拒绝服务攻击相比,这种攻击更加狡猾,更容易隐藏攻击者的身份,也更难以防御。
+攻击一
攻击一是一种非常具有迷惑性的攻击。攻击者向目标节点发送了一个看起来完全正常的交易请求,然后使用了一些看似合法但实际上含有缺陷的数据,这些数据经过处理后会导致 Geth 在之后的操作中陷入死循环,进而导致以太坊节点崩溃。
+攻击二
攻击二是一种非常卑劣的攻击策略。攻击者会向目标节点发送许多看起来非常正常的请求,但是出于各种原因,节点在处理这些请求时花费了很长时间。攻击者会持续发送更多的请求,这样节点的请求队列就会越来越大,最终节点会崩溃。
+攻击三
攻击三是一种非常常见的攻击策略。攻击者会向节点发送一系列看起来合理的请求,这些请求会消耗节点的大量资源。接下来,攻击者会发送一些看起来错误的请求,这些请求会导致节点在处理之前发送到它们的请求时崩溃,从而阻止节点进行任何其他操作。
如果你是一名以太坊开发者或节点运营商,现在是时候开始优化你的节点了。同样,对于以太坊的用户,要时刻保持警惕,以防被这些拒绝服务攻击所困扰。目前,目标针对以太坊客户端的拒绝服务攻击还没有终止的迹象,所以我们必须加强我们的安全策略,并随时准备应对这些攻击。
了解更多有趣的事情:https://blog.ds3783.com/