随着大数据时代的快速发展,网络犯罪分子利用大数据技术日渐猖狂,网络安全问题因此频频发生。其中DDoS攻击,从开始针对网站,游戏进行大面积攻击,获取巨大利益后。现将目标已转移到区块链网络中,让其成为DDoS攻击的重灾区。
近段时间,墨者安全遇见很多的客户说他们的业务遭遇ddos攻击,以此来威胁勒索,让他们交保障费,不交就让网站服务不了,打不开。大家都知道DDOS攻击主要是利用大量僵尸网络或者肉鸡堵塞目标的网络带宽,或占用服务器的连接资源池来达到拒绝服务的。而针对区块链网络犯罪分子演变出了新型的DDoS攻击,是不需要利用僵尸网络发动攻击的。它主要利用区块链中大量同时在线用户分布在世界的各个地方的不同节点的资源作为发起DDOS攻击。而且因为用户的分布范围广,运用的网络带宽以及网络设施设备均不同,所以可以利用应用层网络将其控制。以此将区块链在线用户网络作为DDoS攻击引擎。这样做不仅成本低,而且将攻击威力放大数百万倍,同时还能确保攻击者的隐秘性。
针对区块链网络的DDOS攻击是通过向网络节点发送大量的虚假信息,然后将其指向到被攻击者,而这种攻击利用区块链网络协议中的PUSH机制。利用伪造的源地址避过IP检测,让其在短时间内收到的大量信息分析起来和记录比较困难。同时影响了响应速度,也导致了攻击很难溯源。
区块链网络的攻击该怎么防御呢?
(1)强化路由器安全性。易受攻击的路由器导致易受攻击的网络。透过完整的安全解决方案保护路由器安全,可让用户掌握所有连网装置,同时维持隐私与生产力。
(2)设定装置以确保安全。装置的默认设定应加以检查,并依照使用者的需求进行修改。建议自定义功能并停用不必要的功能,以提高安全性。
(3)监控网络流量。积极扫描网络中的异常行为,协助使用者防范任何恶意企图。透过安全解决方案提供的实时扫描,亦可实施自动且高效率的恶意软件侦测。
(4)接入高防IP,通过把域名解析到高防IP上,让恶意访问请求流量先经过高防IP,然后通过端口协议转发的方式将恶意攻击流量进行过滤清洗后,将正常流量转发给源站IP,从而确保源站IP稳定访问。这种防御方式防御能力强且成本低。
