Author [EN] [ZH] [ES] [PT] [IT] [DE] [FR] [NL] [TR] [SR] [AR] [RU] [EN] [ZH] [ES] [PT] [IT] [DE] [FR] [NL] [TR] [SR] [AR] [RU] [EN] [ZH] [ES] [PT] [IT] [DE] [FR] [NL] [TR] [SR] [AR] [RU] Topic: 从“游击队之歌” 联想到BTS网络的防御功能  (Read 780 times)

0 Members and 1 Guest are viewing this topic.

Offline sfinder

  • Hero Member
  • *****
  • Posts: 1205
  • 4 Cores CPU+100GB SSD+anti-DDoS Pro
    • View Profile
从“游击队之歌” 联想到BTS网络的防御功能
« on: August 07, 2014, 06:52:24 PM »

再开一贴,大家继续讨论。建议用“游击队之歌”作中国大陆的推广曲


攻击BTS很难

1)bts客户端可以躲在firewall后面,没有服务端口,你如何攻击?
2)获取代表的ip是很难的。云服务器技术可以使用遍布世界各地的多个ip。一个ip受攻击马上可以切换到备用ip。
3)交易留量攻击,我们很欢迎,至少你得花0.1个币来产生一个交易吧。正好缓解目前交易量不足的问题

为什么BM倾向给代表多点帮助就是为了让代表有能力更新设备,至少用云服务器。因为大的云服务器提供商都配有企业级别的防火墙和防DDOS攻击机制

如果觉得还不满足,可以让I3修改参数到每秒20/40/80/100个,这样的攻击代表们会很开心的。用不了多久代表们就有钱配置银行级别的服务器。
突然想起了游击队之歌“没有枪没有炮,敌人给我们造”。

alwaysjh,如果是你那种服务器的确会很容易受攻击。但如果用微软和谷歌提供的云服务器,攻击者很容易找不到北了。
因为他们的IP资源丰富,而且分别分布在不同地区。我可以让我的代表每个ip只使用一次然后切换到另一个ip继续服务。

要攻击bts其实容易惨了,持续创建批量垃圾交易,打包到一个广播里,自己发给自己账号,弄几个节点持续往种子节点发就是了,代表再强大都没用。目前这点手续费,持续攻击全网几天都基本上没什么成本。
我也持有bts能不吹牛吗?还有更牛的攻击方法,目前没必要弄出来,到时候做空需要自然有大资金和黑客合作。101个代表如果不是自适应产生靠手工投票搞死网络太容易了。



想要打,IP获得是很容易的,防火墙也是没有用的,总带宽有多少攻击流量可以是总带宽的几倍哦,没有打不掉的,只是说需要话多少钱
每秒10笔,成本1bts,一天5w多…感觉代表会很欢迎啊

代表的ip在特定的时间内只用一次,你怎么用DDOS流量攻击,想攻击必须预先知道代表的IP才行。等你搞到ip时代表下次出快已经换成新的ip了



http://v.youku.com/v_show/id_XMTY5NTA5ODA=.html

Quote

我们都是神枪手,
每一颗子弹消灭一个敌人;
我们都是飞行军,
哪怕那山高水又深!
在密密的树林里,
到处都安排同志们的宿营地;
在高高的山岗上,
有我们无数的好兄弟。
没有吃,没有穿,
自有那敌人送上前;
没有枪,没有炮,
敌人给我们造。
我们生长在这里,
每一寸土地都是我们自己的,
无论谁要强占去,
我们就和他拼到底!
我们都是神枪手,
每一颗子弹消灭一个敌人;
我们都是飞行军,
哪怕那山高水又深!
在密密的树林里,
到处都安排同志们的宿营地;
在高高的山岗上,
有我们无数的好兄弟。
没有吃,没有穿,
自有那敌人送上前;
没有枪,没有炮,
敌人给我们造。
我们生长在这里,
每一寸土地都是我们自己的,
无论谁要强占去,
我们就和他拼到底!
我们都是神枪手,
每一颗子弹消灭一个敌人;
我们都是飞行军,
哪怕那山高水又深!
在密密的树林里,
到处都安排同志们的宿营地;
在高高的山岗上,
有我们无数的好兄弟。
没有吃,没有穿,
自有那敌人送上前;
没有枪,没有炮,
敌人给我们造。
我们生长在这里,
每一寸土地都是我们自己的,
无论谁要强占去,
我们就和他拼到底!


« Last Edit: August 07, 2014, 07:07:57 PM by sfinder »
微博:星在飘我在找|BTS X 受托人delegate ID:baidu
中国教育书店合作将20%收入捐献给贫困山区学生。
Cooperating with China Education Bookstore and will donate 20% of delegate income to the poor students

Offline her0

  • Sr. Member
  • ****
  • Posts: 258
    • View Profile
Re: 从“游击队之歌” 联想到BTS网络的防御功能
« Reply #1 on: August 08, 2014, 12:49:38 AM »
能不一个劲唱强大吗?很多攻击方法的!垃圾交易的目的是什么?代表是获得了微不足道的的手续费,可是网络的正常交易被阻塞了,当你想挂一个单子挂不上去的是时候,庄家是在操盘的。攻击获利远远大于手续费损失。

另外一些攻击方法我昨晚在Bitshares Toolkit Study群里讨论过了,就不贴出来了。谁叫我是agser呢。
还有目前的代表其实可以作恶的,学东郭先生滥竽充数。出工不出力。

Offline gyhy

  • Hero Member
  • *****
  • Posts: 848
    • View Profile
Re: 从“游击队之歌” 联想到BTS网络的防御功能
« Reply #2 on: August 08, 2014, 01:46:40 AM »
比较难攻击,尤其是在vps环境下

Offline sfinder

  • Hero Member
  • *****
  • Posts: 1205
  • 4 Cores CPU+100GB SSD+anti-DDoS Pro
    • View Profile
Re: 从“游击队之歌” 联想到BTS网络的防御功能
« Reply #3 on: August 08, 2014, 02:10:58 AM »
目前市场功能测试不顺利,还是给大家安全方面的信心,目前BTS的安全性在币界是独步江湖的。垃圾交易目前每秒10个以上交易才能够有效。而且目前云服务器上代表都可以在极度短的时间内升级硬件。bm曾经说过BTS系统在硬件的许可下每秒可以处理的更多的交易。
如果受到垃圾交易攻击,代表们可以不处理这些垃圾交易,以保证系统的正常运转。攻防一向是对矛盾。总是相互消涨的

能不一个劲唱强大吗?很多攻击方法的!垃圾交易的目的是什么?代表是获得了微不足道的的手续费,可是网络的正常交易被阻塞了,当你想挂一个单子挂不上去的是时候,庄家是在操盘的。攻击获利远远大于手续费损失。

另外一些攻击方法我昨晚在Bitshares Toolkit Study群里讨论过了,就不贴出来了。谁叫我是agser呢。
还有目前的代表其实可以作恶的,学东郭先生滥竽充数。出工不出力。
微博:星在飘我在找|BTS X 受托人delegate ID:baidu
中国教育书店合作将20%收入捐献给贫困山区学生。
Cooperating with China Education Bookstore and will donate 20% of delegate income to the poor students

Offline callmeluc

  • Hero Member
  • *****
  • Posts: 526
    • View Profile
Re: 从“游击队之歌” 联想到BTS网络的防御功能
« Reply #4 on: August 08, 2014, 02:26:36 AM »
能不一个劲唱强大吗?很多攻击方法的!垃圾交易的目的是什么?代表是获得了微不足道的的手续费,可是网络的正常交易被阻塞了,当你想挂一个单子挂不上去的是时候,庄家是在操盘的。攻击获利远远大于手续费损失。

另外一些攻击方法我昨晚在Bitshares Toolkit Study群里讨论过了,就不贴出来了。谁叫我是agser呢。
还有目前的代表其实可以作恶的,学东郭先生滥竽充数。出工不出力。
贴出来吧, 有什么好护短的
BTS_自扯自淡

Offline sfinder

  • Hero Member
  • *****
  • Posts: 1205
  • 4 Cores CPU+100GB SSD+anti-DDoS Pro
    • View Profile
Re: 从“游击队之歌” 联想到BTS网络的防御功能
« Reply #5 on: August 08, 2014, 02:33:59 AM »
进一步考虑垃圾交易的攻击,攻击者一般就付0.1个币手续费。我们系统可以警告用户有垃圾交易攻击,用户只要将交易的手续费提高0.001个币就获得交易的优先权。所以垃圾交易基本上就是给代表空闲时补忙用的
微博:星在飘我在找|BTS X 受托人delegate ID:baidu
中国教育书店合作将20%收入捐献给贫困山区学生。
Cooperating with China Education Bookstore and will donate 20% of delegate income to the poor students

Offline oldutiao

  • Full Member
  • ***
  • Posts: 140
    • View Profile
Re: 从“游击队之歌” 联想到BTS网络的防御功能
« Reply #6 on: August 08, 2014, 02:55:36 AM »
对于恶意攻击还是考虑的严重点比较好,没有完美的系统只有攻击成本的问题,现在发现问题总比将来发现问题要好。

Offline ripplexiaoshan

  • Moderator
  • Hero Member
  • *****
  • Posts: 1981
    • View Profile
  • BTS: xiaoshan
Re: 从“游击队之歌” 联想到BTS网络的防御功能
« Reply #7 on: August 08, 2014, 03:38:10 AM »

进一步考虑垃圾交易的攻击,攻击者一般就付0.1个币手续费。我们系统可以警告用户有垃圾交易攻击,用户只要将交易的手续费提高0.001个币就获得交易的优先权。所以垃圾交易基本上就是给代表空闲时补忙用的
对的,这个是最根本的解决办法,也是新版本交易费可调的最大意义。


Sent from my iPad using Tapatalk
BTS ID:xiaoshan                   www.yoyow.org      www.btsabc.org      www.openledger.info

Offline alwaysjh

  • Full Member
  • ***
  • Posts: 67
    • View Profile
Re: 从“游击队之歌” 联想到BTS网络的防御功能
« Reply #8 on: August 08, 2014, 03:47:25 AM »
你们把云服务器想的太神了。全世界IP随便切理论上是可能的,但是实际要实现需要付出巨大的成本代价,不是光切IP这么简单。。。
BTSX Delegate:  wallet_account_set_approval bts.bit365 true  (运行于DELL 16核独立服务器上)
Keyid Delegate:  wallet_account_set_approval delegates365-freedom true   wallet_account_set_approval delegates365-1 true
小散受托人QQ交流群:383524260

Offline sfinder

  • Hero Member
  • *****
  • Posts: 1205
  • 4 Cores CPU+100GB SSD+anti-DDoS Pro
    • View Profile
Re: 从“游击队之歌” 联想到BTS网络的防御功能
« Reply #9 on: August 08, 2014, 04:06:54 AM »
你们把云服务器想的太神了。全世界IP随便切理论上是可能的,但是实际要实现需要付出巨大的成本代价,不是光切IP这么简单。。。
我不是想,而是已经做了。

我目前用的云服务器的ip就可以5大洲随便切换。没有额外成本,都包含在月费里面了。国内的阿里云服务器做不到。我们coin团队的代表就是发表放在3个洲的服务器里
微博:星在飘我在找|BTS X 受托人delegate ID:baidu
中国教育书店合作将20%收入捐献给贫困山区学生。
Cooperating with China Education Bookstore and will donate 20% of delegate income to the poor students

Offline alwaysjh

  • Full Member
  • ***
  • Posts: 67
    • View Profile
Re: 从“游击队之歌” 联想到BTS网络的防御功能
« Reply #10 on: August 08, 2014, 04:26:07 AM »
你们把云服务器想的太神了。全世界IP随便切理论上是可能的,但是实际要实现需要付出巨大的成本代价,不是光切IP这么简单。。。
我不是想,而是已经做了。

我目前用的云服务器的ip就可以5大洲随便切换。没有额外成本,都包含在月费里面了。国内的阿里云服务器做不到。我们coin团队的代表就是发表放在3个洲的服务器里

是什么云?切的时候服务中断不?换IP还是同IP?
BTSX Delegate:  wallet_account_set_approval bts.bit365 true  (运行于DELL 16核独立服务器上)
Keyid Delegate:  wallet_account_set_approval delegates365-freedom true   wallet_account_set_approval delegates365-1 true
小散受托人QQ交流群:383524260

Offline Musewhale

  • Hero Member
  • *****
  • Posts: 2745
  • 丑,实在是太丑了 !
    • View Profile
Re: 从“游击队之歌” 联想到BTS网络的防御功能
« Reply #11 on: August 08, 2014, 04:54:41 AM »
IP是机密,最好连国家都别提
当初你说炒币不烧钱,现在我全家都怀疑我吸毒

Offline sfinder

  • Hero Member
  • *****
  • Posts: 1205
  • 4 Cores CPU+100GB SSD+anti-DDoS Pro
    • View Profile
Re: 从“游击队之歌” 联想到BTS网络的防御功能
« Reply #12 on: August 08, 2014, 04:59:34 AM »
因为有101个代表,每次出块的时间间隔是15分钟左右。目前自己写的ip切换程序有1秒左右的服务中断,这不影响代表的正常工作。

也可以用购买ip自动切换服务,但对于bts服务器来说不需要。
你们把云服务器想的太神了。全世界IP随便切理论上是可能的,但是实际要实现需要付出巨大的成本代价,不是光切IP这么简单。。。
我不是想,而是已经做了。

我目前用的云服务器的ip就可以5大洲随便切换。没有额外成本,都包含在月费里面了。国内的阿里云服务器做不到。我们coin团队的代表就是发表放在3个洲的服务器里

是什么云?切的时候服务中断不?换IP还是同IP?
微博:星在飘我在找|BTS X 受托人delegate ID:baidu
中国教育书店合作将20%收入捐献给贫困山区学生。
Cooperating with China Education Bookstore and will donate 20% of delegate income to the poor students

Offline alwaysjh

  • Full Member
  • ***
  • Posts: 67
    • View Profile
Re: 从“游击队之歌” 联想到BTS网络的防御功能
« Reply #13 on: August 08, 2014, 05:25:57 AM »
因为有101个代表,每次出块的时间间隔是15分钟左右。目前自己写的ip切换程序有1秒左右的服务中断,这不影响代表的正常工作。

也可以用购买ip自动切换服务,但对于bts服务器来说不需要。
你们把云服务器想的太神了。全世界IP随便切理论上是可能的,但是实际要实现需要付出巨大的成本代价,不是光切IP这么简单。。。
我不是想,而是已经做了。

我目前用的云服务器的ip就可以5大洲随便切换。没有额外成本,都包含在月费里面了。国内的阿里云服务器做不到。我们coin团队的代表就是发表放在3个洲的服务器里

是什么云?切的时候服务中断不?换IP还是同IP?

就是把A地点服的出块关闭,然后再打开B地点服的出块 么?
BTSX Delegate:  wallet_account_set_approval bts.bit365 true  (运行于DELL 16核独立服务器上)
Keyid Delegate:  wallet_account_set_approval delegates365-freedom true   wallet_account_set_approval delegates365-1 true
小散受托人QQ交流群:383524260

Offline her0

  • Sr. Member
  • ****
  • Posts: 258
    • View Profile
Re: 从“游击队之歌” 联想到BTS网络的防御功能
« Reply #14 on: August 08, 2014, 09:00:14 AM »
这就相当于打地鼠的游戏,洞洞就那么几个从哪里冒出来代表定。但是挨不挨打就只有看运气。另外一个目前做到ip不定期切换的代表很少。只要打掉相当小比例的代表。整个网络就会因为代表参与度低了而不出块了,木桶原理,系统的安全取决于最弱的那几个代表。还有其实现在全球能做到你说的这样切换的服务商屈指可数,也是另一种暴露。

搞到代表的ip是可以的,具体怎么操作我就不说了。而且攻击也不需要直接攻击到代表,攻击到代表网络的前一跳路由器是一样的。

 

Google+