相信很多加密圈投资者经常能听见一个词:DDOS攻击。对,DDOS攻击就是黑客针对项目系统发出的网络攻击,旨在让网络系统崩溃、无法运转。
DDOS攻击,就是Dencetralizes DOS,即去中心化的DOS攻击。也就是说,黑客们针对区块链系统所有节点分布式运转的特性,将DOS拆分成很多步骤或环节。
那么,什么是DOS攻击呢?下面,「币界网」就用通俗易懂的语言、简单浅显的逻辑,为加密圈用户解答什么是DOS攻击。
一、DOS概念解释:让系统拒绝为用户提供服务
DOS,全称Denial of Service,即拒绝提供服务,也就是网络攻击者通过技术手段,让被其盯上的机器或系统,无法响应用户的网络需求,更有甚者出现死机的情况。攻击的动机也是五花八门,总之除了获取利益外,还有商业性报复、单纯的恶作剧,甚至是带有政治目的的信息战。
具体来看,攻击目标类型可以分为以下6类:应用程序(Application)、系统(System)、网络关键资源(Critical)、网络(Network)、网络基础设施(Infrastructure)和因特网(Internet)。也就是说,大家在网络上涉及到的很多大大小小的软件和硬件,都可以是被攻击的对象,甚至大公司里的路由器都在其目标范围内。在某一时刻,某个经常访问的网站打不开了,可能就是遭到DOS攻击了。被攻击的原因,也很有可能是其竞争对头雇佣网络高手,给对方制造麻烦。
二、DOS攻击的手段:在用户发出请求后启动的数据传输环节做手脚
大家都知道,互联网运行的三大核心步骤是:计算、传输和存储。也就是,系统接收到用户的需求后开启数据运算,而后将计算结果传输给用户端,最终这一过程产生的数据会被存储到数据库以备后续调用。
而最常见的DOS攻击类型,就是在数据发送端和接收端的传输这一环节做文章,其结果就是受到攻击的主机和网络无法接受和处理外界的请求,或者响应不及时。具体的攻击类型,大致分为如下三种:
1、一瞬间制造大量无用的数据访问需求,让被攻击方短时无法应对如此巨大的网络压力,造成主机和系统的网络堵塞,最终被攻击者无法与外界产生任何通信或者交互。我们看到,每次双十一各大电商平台都严阵以待,正是因为十几亿用户都在抢货。
2、攻击方抓住某一传输故障,然后故意干涉被攻击方的修复操作,并且同时反复提交重复连线的请求,导致攻击方的所有网络资源集中在这一单点问题上,其他正常的网络服务无法满足,影响整个系统的稳定性。形象来说,一个网页的一个按钮出现故障,攻击方诱导被攻击方在这一细节上反复拉锯,导致其他按钮功能失常。
3、攻击方发现传输过程中的数据或算法漏洞后,通过技术手段发送大量常规的数据请求,只为快速暴露和放大这一问题,以致系统加倍地错误配置网络计算资源。简单来看,就是攻击者诱导被攻击方,超高频次地启用一串问题并不严重的代码,提前将问题引爆,并且让结果的恶劣程度加倍。
三、DOS攻击的结果:有大有小,但不必关于惊慌
当然,DOS的结果并非全是极度恶性的,因为这取决于攻击者和被攻击者的实力对比。一群技术较渣的黑客,很难针对顶流的CEX和项目方发起有效的DOS攻击,因为这些财大气粗的玩家在网络安全防护上早已投入巨资,甚至有一套完整的独门技术方案和独立的安全工程师团队。
所以,我们可以将攻击的结果,按照恶性程度的大小依次分为:不可恢复、可人工恢复、可自动恢复、服务降低和无效等。其中,不可恢复极为少见,因为攻击者的意图往往是谋财而非害命,盗取资产或者达到网络崩溃的目的后就一走了之,毕竟长期死磕也会在网络上留下过多的痕迹。
通常情况下,DOS攻击即便奏效,被攻击方的系统也能自动恢复,或者出现一段时间的宕机,也就是说影响程度有大有小。另外,如果DOS攻击者技术欠佳,或者被攻击者早有防备,其结果会很小很小,甚至攻击无效。
值得注意的是,DOS作为最常见的网络攻击手段,其实具有一定程度的可识别性,毕竟太普遍了。被攻击方只需对攻击方发起的攻击数据包进行检测和过滤,就能进行识别和应对。简单铺垫一下,数据包是网络传输的基本单位,大多数情况下网络和系统处理的都是用户端发出的正常数据包。
但是,如果DOS攻击者技术高超,能将发起攻击的数据包处理成和正常的数据包一样,那么识别的难度就很大,更别说处理了。打个形象的比喻,被攻击者是赈灾的粮商,攻击者派发了10倍于难民的普通人去领取救济粮,肯定会把等待救济的秩序完全打乱。如果粮商无法识别难民和冒领者,问题就无解了。
四、DOS攻击的防范之道:常排查、多检修、找合作
DOS攻击自网络诞生以来,就已经出现,且不会被完全杜绝,因为理论上看每个程序员都有能力发起这项干扰,毕竟操作门槛并不是特别高,只是影响程度有高有低罢了。那么网络运营者如何防范呢?主要还是需要加强日常的维护。
第一,网络管理员要积极谨慎地安装维护系统,确保系统没有安全隐患和漏洞;
第二,系统需要安装网络防火墙等安全设备以过滤DOS攻击,同时网络管理员要定期查看安全设备的日志,尽早发现对系统的安全隐患的第一时间就着手处理;
第三,有一定条件和实力的网络系统,也可花费一定成本与外部的专业网络安全机构合作,共同构筑更强大的网络防护底层安全设施,做到零风险。毕竟平台越大,任何风险带来的破坏性和损伤性越强。
五、写在最后:提醒用户,熊市之下资产安全应当放在一切的首位
进入熊市,增量红利的萎缩殆尽,导致一众黑客们将目光瞄准了钱包和交易所的用户资产,于是各类黑客攻击和资产被盗事件层出不穷。
在加密圈,DDOS也是制造这种风险的常规手段。尽管破坏性大小不一,但倘若用户将大额资产存放在安全性欠佳的平台,一旦出现问题便是归零的恶果。