区块链行业被攻击怎么办?
2013年--2018年上半年,数字货币市场,曾发生多起安全事件,好几起重大事故,都是因为黑客攻击。为何黑客屡屡能得手呢?下面,小蚁君来做具体分析:
先来说区块链的现有技术架构,大致分为底层硬件、基础层、中间层、应用层四个层次。这么多的环节,只要出现差错,区块链的安全就会受到威胁或攻击。而区块链作为新兴行业,在各类攻击当中,仍属传统攻击最多。
从2011年--2018年,共发生了86起安全事故,造成的损失高达35.5 亿美元。而这当中,传统攻击占66%,智能合约攻击占22%,剩下的12%都是共识协议攻击。
至于传统攻击,最典型的例子就是黑客攻击和用户电脑感染木马。这主要是因为,区块链技术组合了现有的各种设施,虽然加入新的经济及治理,但是,传统攻击仍然存在。特别是中心化交易所,背后Web 系统,所以自然不可避免会遭到传统攻击。
交易所和智能合约是重点攻击对象!
攻击交易所的方式,不外乎这四种:服务器被攻击、主机安全问题、恶意程序感染、DDoS 攻击。
至于智能合约,有人员长期检测过,以太坊智能合约当中,有近一半的智能合约有安全隐患。
很多代币会被黑客攻击,主要就是利用了合约漏洞,大都是代码层面的逻辑漏洞。写代码时,若是智能合约开发没能充分优化,就会消耗过多的Gas,从而使得用户节点遭受 DDoS 攻击。
当然,关于智能合约攻击,也并非这些层才有漏洞,或许是因为某些层的研究门槛低造成的。区块链技术,每一层都有独特的攻击面,对于每层的攻击,事后都要作深入分析,发现设计上的缺陷。
区块链金融行业防御DDoS攻击的建议
1.过滤不必要的服务和端口 可以使用Inexpress、Express、Forwarding等工具来过滤不必要的服务和端口,即在路由器上过滤假IP。 2.异常流量的清洗过滤 通过DDoS硬件防火墙对异常流量的清洗过滤,通过数据包的规则过滤、数据流指纹检测过滤、及数据包内容定制过滤等**能准确判断外来访问流量是否正常,进一步将异常流量禁止过滤。 3.分布式集群防御 这是目前网络安全界防御大规模DDoS攻击的*有效办法。如一个节点受攻击无法提供服务,系统将会根据优先级设置自动切换另一个节点,并将攻击者的数据包全部返回发送点,使攻击源成为瘫痪状态,从更为深度的安全防护角度去影响企业的安全执行决策。 4.高防智能DNS解析 高智能DNS解析系统与DDoS防御系统的完美结合,为企业提供对抗新兴安全威胁的超级检测功能。同时还有宕机检测功能,随时可将瘫痪的服务器IP智能更换成正常服务器IP,为企业的网络保持一个永不宕机的服务状态。
安全问题该怎么解决?
要想降低智能合约的安全隐患,测试、验证智能合约这一步很重要,必须要纳入智能合约设计环节。因为智能合约不像传统代友,可以修补,它一旦上链,就不可更改。若检测到漏洞,只能部署新的智能合约来修复。
智能合约验证工具如下:完善测试文档,让安全测试流程标准化;模糊(Fuzzing)智能合约的输入;为智能合约开发变异工具;搜索区块链已经部署智能合约的痕迹。
检验方式,一测试,靠程序自动跑;二审计,靠专家去审核;三形式化验证,需要借助数字方法。
小蚁君提醒:从用户角度来说,特别是刚入行业的非技术型用户,并没有判断 Dapp 真正目的的能力,建议要保管好自己的密钥/资产。
数字钱包密钥多由无规律的字母、数字组成,很多用户为了方便,喜欢将它存在剪贴簿,用的时候直接复制。不过,若是自己电脑感染了木马,黑客就会追踪剪贴簿,那你的钱包就要被盗了。建议用户,最好是参与专业安全审计机构把关的DApp 或游戏,并让项目方将代码开源,避免后门或漏洞。
安全是区块链的必要,而市场也渴望安全感 。目前,区块链创业公司还不多,毕竟这个行业门槛很高。建议创业者也要从攻击者角度,来思考问题。
总之,金融机构作为一个利润丰厚的攻击目标,对攻击者的吸引力尤其巨大。银行的在线系统瘫痪,无法提供服务,可能为更加隐秘的其他攻击提供掩护。随着近年来加密货币相关业务的蓬勃发展,这些犯罪的激增也标志着网络世界的新高。无数用户在网上进行交易并每秒交易大量资金,这一事实被视为攻击者利用的理想宠儿。
以上介绍了金融行业服务器如何避免DDoS攻击,尽管提供带宽、DNS服务和网站托管等各种服务,但对DDoS攻击的敏感性取决于CSP保护平台的成熟和进步。任何金融企业都应该制定针对任何潜在威胁的战略。展望未来,我们预测金融行业将面临来自DDoS攻击的新挑战,其中包括虚拟银行和电子货币等。
区块链行业被攻击怎么办?相关推荐
- 区块链行业如何避免服务器被攻击?被攻击了该怎么解决?
区块链行业服务器如何避免DDoS攻击?近年来,DDoS攻击已经危及不同的行业,金融.游戏行业尤其严重.黑客喜欢追逐金钱.因此,像荷兰银行那样资金充裕的金融部门更容易受到攻击.攻击使金融系统无法访问.原 ...
- 2019区块链行业指南
2019区块链行业指南 "年初的愿望实现了吗?事到如今只好祭奠吗?" 不过话说回来,这一年区块链的发展继续加速,只是没有像预想中的那么快.今天,营长就跟老铁们一起简单回顾一下201 ...
- 还有34天18年就过完了, 收好这份2019区块链行业指南
戳蓝字"区块链大本营"关注我们哦! 作者 | Gerald Fenech 译者 | 李晓泉 责编 | Aholiab hi 各位老铁好,又见面了!最近营长在忙着组织我们的香港区块 ...
- 回顾2018——区块链行业十大关键词
文章转自: https://tech.sina.com.cn/it/2019-01-03/doc-ihqfskcn3630778.shtml 2018年已经过去,对于区块链行业来说,这是加密货币暴跌的 ...
- 全球及中国食品供应区块链行业运行形势及未来投资规模建议报告2021年版
全球及中国食品供应区块链行业运行形势及未来投资规模建议报告2021年版 [搜索鸿晟信合查看官网更多内容!] 2020年,全球食品供应区块链市场规模达到了 百万美元,预计2027年将达到 百万美元,年 ...
- 区块链行业级应用服务商识数信科获千万元天使轮融资...
2月18日消息,北京共识数信科技有限公司宣布完成千万元天使轮融资,本轮融资由启辰华美投资基金和林洪瑞丰投资基金联合投资. 北京共识数信科技有限公司致力于区块链.大数据和AI等技术领域的前沿探索,是一家 ...
- TokenInsight:反映区块链行业整体表现的 TI 指数较昨日同期下跌1.03%
陀螺财经消息,据 tokeninsight.com 数据显示,反映区块链行业整体表现的TI指数北京时间05月07日8时报5364.4点,较昨日同期下跌55.7点,跌幅为1.03%.此外,在 Token ...
- TokenInsight:反映区块链行业整体表现的 TI 指数较昨日同期上涨9.79%
陀螺财经消息,据 tokeninsight.com 数据显示,反映区块链行业整体表现的TI指数北京时间05月06日8时报5420.1点,较昨日同期上涨483.32点,涨幅为9.79%.此外,在 Tok ...
- TokenInsight:反映区块链行业整体表现的TI指数较昨日同期上涨0.54%
陀螺财经消息,据tokeninsight.com数据显示,反映区块链行业整体表现的TI指数北京时间04月29日8时报4721.46点,较昨日同期上涨25.22点,涨幅为0.54%.此外,在TokenI ...
- TokenInsight:反映区块链行业整体表现的TI指数较昨日同期上涨2.97%
陀螺财经消息,据tokeninsight.com数据显示,反映区块链行业整体表现的TI指数北京时间04月28日8时报4696.24点,较昨日同期上涨135.59点,涨幅为2.97%.此外,在Token ...
最新文章
- 详解Scala与Java的互动
- 【VC6.0】getline需要输入2次回车才会结束的BUG修复方法
- monkey 真机测试步骤
- ZKUI中文编码以及以docker方式运行的问题
- linux mysql workbench 安装_Ubuntu 20.04 上 MySQL Workbench 安装和使用图文详解
- U盘装机助理-PE环境
- 先锋意识dota人生
- Java日期时间格式转换
- 因果推断-Uplift Model:Causal Tree
- 分布式服务架构-第三章 服务化系统容量评估和性能保障
- 【前端工程化】搭建vue-cli + cesium项目的脚手架及常见问题
- 阿里云最简单的认证是什么?考试费用是多少?
- vmware中调整ubuntu的磁盘大小
- 算法图解之狄克斯特拉算法实现
- 超简单 Python 头像戴圣诞帽教程
- 聚焦场景 共建生态 加速AI落地——2018中国人工智能应用与生态峰会成功举办
- Nachos实验实现线程id、限制线程数和更改调度算法(按优先级调度)
- facebook是什么鬼_如果facebook是真正的沉默多数怎么办
- 测试Friendly Flickr
- 新版逍遥模拟器配置Fiddler抓包环境遇到的问题 笔记