作者:行政来源:世界数据
目前,对区块链网络安全威胁最大的有三种攻击:Sybil攻击、Eclipse攻击和DDoS攻击。
本文将重点阐述上述三种攻击方法的原理,供相关机构参考,并在开发基于区块链网络的应用系统时采取措施加强防范。
基于区块链网络的Sybil攻击
Sybil攻击最早是由Douceur在对等网络环境下提出的。他指出,这种攻击破坏了分布式存储系统中的冗余机制。
提出了两种认证方法,直接认证和间接认证。后来Chris Karlof等人指出,Sybil攻击也对传感器网络中的路由机制构成威胁。
Sybil攻击又称女巫攻击,是指一个恶意节点非法向外界呈现多个身份,该节点的这些身份通常称为Sybil节点。Sybil攻击主要包括以下类型:直接通信、间接通信、身份伪造、身份窃取、同时攻击和非同时攻击。
在区块链网络中,用户创建新的身份或节点是免费的。攻击者可以利用这个漏洞发起Sybil攻击,伪造自己的身份加入网络,然后在掌握几个节点或者节点身份后随意做一些恶意行为。
比如误导正常节点的路由表,降低区块链网络节点的搜索效率;或者未经授权的文件在网络中传输,破坏了网络中文件共享的安全性,消耗了节点间的连接资源等。,而且你也不用担心自己会受到影响。图2显示了区块链网络中攻击者进行Sybil攻击的原理。
Sybil攻击对区块链网络的影响主要体现在以下几个方面:
1.要加入的假节点:
在遵循区块链网络协议的基础上,任何网络节点都可以向区块链网络发送节点加入请求消息;接收请求消息的区块链节点将立即响应并回复其邻居节点信息。
通过这个过程,Sybil攻击者可以获得大量的区块链网络节点信息来分析区块链网络拓扑结构,从而更高效地攻击或破坏区块链网络。
2.误导区块链网络节点的路由:
节点间路由信息的实时交互是保证区块链网络正常运行的关键因素之一。只要一个节点定期向它的邻居宣布它的在线状态,它就可以确保它被它的邻居添加到它的路由表中。
通过这一过程,恶意Sybil入侵者可以入侵正常区块链节点的路由表,误导其路由选择,大大降低区块链节点的路由更新和节点查找效率,极端情况下会导致Eclipse攻击。
3.虚假资源释放:
一旦Sybil攻击者入侵区块链网络节点的路由表,他们就可以自由发布自己的虚假资源。区块链网络的目的是实现用户之间资源的分布式共享。如果网络中充斥着大量的虚假资源,用户是无法接受的。
基于区块链网络的Eclipse攻击
Moritz Steiner等人提出了Kad网络中的Eclipse攻击,并给出了这种攻击的原理。Eclipse攻击是指攻击者通过侵占节点的路由表,并在一些节点的邻居节点集中添加足够多的虚假节点,将一些节点从正常的区块链网络中“隔离”出来。
当一个节点受到Eclipse攻击时,其大部分外部连接都会被恶意节点控制,从而恶意节点可以进一步实施路由欺骗、存储污染、拒绝服务、ID劫持等攻击。因此,Eclipse攻击对区块链网络构成了严重威胁。
区块链网络的正常运行依赖于区块链节点之间路由信息的共享。Eclipse攻击者通过不断向区块链节点发送路由表更新消息来影响它们的路由表,试图用虚假节点填充普通节点的路由表。
当伪节点在区块链节点的路由表中占很高比例时,其在区块链网络上的正常行为,包括路由搜索或资源搜索,都会被恶意节点隔离,这也是为什么这种攻击被称为eclipse攻击。图3显示了区块链网络中攻击者进行Eclipse攻击的原理。
Eclipse攻击与Sybil攻击密切相关,需要更多的Sybil攻击节点配合。为了实现对特定区块链节点群的Eclipse攻击,攻击者必须首先设置足够多的Sybil攻击节点,并向区块链网络声明它们是“正常”节点,然后利用这些Sybil节点与正常的区块链节点进行通信,入侵它们的路由表,最后将它们从区块链网络中隔离出来。
Eclipse攻击对区块链网络有很大影响。对于区块链网络,Eclipse攻击破坏了网络拓扑结构,减少了节点数量,大大降低了区块链网络资源共享的效率。在极端情况下,它可以完全控制整个区块链网络,并将其划分为几个区块链网络区域。
对于受害的区块链节点来说,他们在不明情况下离开了区块链网络,所有的区块链网络请求消息都会被攻击者劫持,所以他们得到的回复消息大多是假的,无法分享或下载正常的资源。
基于区块链网络的DDoS攻击
DDoS攻击是对区块链网络安全威胁最大的攻击技术之一。它是指将多台计算机组合成一个攻击平台,借助C/S技术攻击一个或多个目标,从而使拒绝服务攻击的威力翻倍。
传统的DDoS攻击分为两步:第一步是通过病毒、木马、缓冲区溢出等攻击方式入侵大量主机,形成僵尸网络;第二部分通过僵尸网络发起拒绝服务攻击。常见的攻击工具有:Trinoo、TFN、TFN2K、Stacheldraht等。由于各种条件的限制,第一步攻击成为制约DDoS攻击规模和效果的关键。
新型DDoS攻击可以在不搭建僵尸网络的情况下发起大规模攻击,不仅成本低、功能强大,而且保证了攻击者的隐秘性。图4显示了区块链网络中攻击者进行DDoS攻击的原理。
区块链网络中有数百万同时在线的用户,这些节点提供了大量的可用资源,如分布式存储和网络带宽。如果将这些资源作为发动大规模DDoS攻击的放大平台,则不需要入侵区块链网络节点运行的主机,只需要在分层网络(应用层)对其进行控制即可。
理论上,使用区块链网络作为DDoS攻击引擎,如果这个网络有一百万在线用户,攻击可以放大一百万倍甚至更多。
根据攻击方法的不同,基于区块链的DDoS攻击可以分为主动攻击和被动攻击。基于区块链的主动DDoS攻击,通过主动向网络节点发送大量虚假信息,使这些信息的后续访问全部指向受害者,具有可控性强、放大倍数高的特点。
这种攻击使用区块链网络协议中的“推送”机制。反射节点会在短时间内收到大量的通知信息,不容易分析和记录。而且它可以通过伪造源地址来躲避IP检查,增加了定位定位攻击源的难度。
此外,主动攻击在区块链网络中引入了额外的流量,这将降低区块链网络的搜索和路由性能;虚假的索引信息会影响文件***。
基于区块链的被动DDoS攻击通过修改区块链客户端或服务器软件,被动等待其他节点的查询请求,然后返回虚假响应,达到攻击效果。通常会采取一些放大措施来增强攻击效果。
比如部署多个攻击节点,在一个响应消息中多次包含目标主机,结合其他协议或者实现漏洞等。这种攻击利用了区块链网络协议中基于“拉”的机制。被动攻击是非侵入性的,对区块链网络流量几乎没有影响。通常,他们只能使用本地区块链节点。
总结
Sybil攻击是成功实施Eclipse攻击的基础。Sybil攻击的目标是单个物理节点在区块链网络上产生大量不同的身份。成功的Sybil攻击可以更容易地发动Eclipse攻击。
对单个节点进行DDoS攻击的前提是向区块链网络发布大量虚假消息或被动做出虚假响应。Eclipse攻击可以帮助攻击者劫持网络节点间传输的信息,增加DDoS攻击成功的可能性。
Sybil攻击只是伪装成单个区块链网络节点,对区块链网络的影响相对较小;Eclipse攻击使得部分区块链节点离开区块链网络,这是被攻击节点无法接受的;DDoS攻击的目的是占用受害节点的大量资源,使其无***常提供服务。因此,DDoS攻击对区块链网络的影响是致命的。
声明:我们尊重原创者的版权,除无法确认作者外,都会注明作者和出处。文章转载仅供个人学习和研究。同时,我要对原创者表示感谢。如涉及版权问题,请及时联系小编删除!
后面棒极了
嗨,我是超级盾牌。
更多干货,可移步微信微信官方账号:超级盾订阅号!不见不散!
超级盾:从现在开始,我说什么都算数。
如果你被袭击了,不要打110,119,120,就过来看着。
截至到目前,超级盾成功抵御史上最大2.47T黑客DDoS攻击,超级盾具有无限防御DDoS、100%防CC的优势。
本文来自醉红颜投稿,不代表舒华文档立场,如若转载,请注明出处:https://www.chinashuhua.cn/24/589806.html