Author Topic: 从“游击队之歌” 联想到BTS网络的防御功能  (Read 7357 times)

0 Members and 1 Guest are viewing this topic.

Offline ssjpts

  • Hero Member
  • *****
  • Posts: 538
    • View Profile
    • 中国BTC
  • BitShares: coolman
虽然不是很懂但是看你们在抓小虫,躲猫猫和打地鼠好像很有意思。
新浪微博:剑指未来BTS
BTC:1Bc7gRGotktBmnNFr3BUUM22HFXCCTyxor
BTSX ID:loves,集大众之爱,待到BTS 500刀,10%回退给捐赠者,10%用于运营,剩余80%用于爱心事业和BTS宣传推广。

Offline kimpeady

  • Full Member
  • ***
  • Posts: 68
    • View Profile
我想问个题外话,如果现有的网络IP协议从IPv4更换为IPv6,那现在的btsx能继续正常运行吗?
怎么理解?
BTS真难玩

Offline sfinder

  • Hero Member
  • *****
  • Posts: 1205
  • 4 Cores CPU+100GB SSD+anti-DDoS Pro
    • View Profile

1)首先任何攻击都是有可能的,就看你的资金情况。如果你愿意可以攻击整个互联网,把持互联网,都是可以的。但这个的成本不是一般人可以负担的
2)木桶原理,会导致代表之间竞争,差的代表自然会被淘汰。硬件条件好的代表因为得块数上升而获得更多收入,这个是正反馈原理
这就相当于打地鼠的游戏,洞洞就那么几个从哪里冒出来代表定。但是挨不挨打就只有看运气。另外一个目前做到ip不定期切换的代表很少。只要打掉相当小比例的代表。整个网络就会因为代表参与度低了而不出块了,木桶原理,系统的安全取决于最弱的那几个代表。还有其实现在全球能做到你说的这样切换的服务商屈指可数,也是另一种暴露。

搞到代表的ip是可以的,具体怎么操作我就不说了。而且攻击也不需要直接攻击到代表,攻击到代表网络的前一跳路由器是一样的。
微博:星在飘我在找|BTS X 受托人delegate ID:baidu
中国教育书店合作将20%收入捐献给贫困山区学生。
Cooperating with China Education Bookstore and will donate 20% of delegate income to the poor students

Offline her0

  • Sr. Member
  • ****
  • Posts: 258
    • View Profile
这就相当于打地鼠的游戏,洞洞就那么几个从哪里冒出来代表定。但是挨不挨打就只有看运气。另外一个目前做到ip不定期切换的代表很少。只要打掉相当小比例的代表。整个网络就会因为代表参与度低了而不出块了,木桶原理,系统的安全取决于最弱的那几个代表。还有其实现在全球能做到你说的这样切换的服务商屈指可数,也是另一种暴露。

搞到代表的ip是可以的,具体怎么操作我就不说了。而且攻击也不需要直接攻击到代表,攻击到代表网络的前一跳路由器是一样的。

Offline alwaysjh

  • Full Member
  • ***
  • Posts: 67
    • View Profile
因为有101个代表,每次出块的时间间隔是15分钟左右。目前自己写的ip切换程序有1秒左右的服务中断,这不影响代表的正常工作。

也可以用购买ip自动切换服务,但对于bts服务器来说不需要。
你们把云服务器想的太神了。全世界IP随便切理论上是可能的,但是实际要实现需要付出巨大的成本代价,不是光切IP这么简单。。。
我不是想,而是已经做了。

我目前用的云服务器的ip就可以5大洲随便切换。没有额外成本,都包含在月费里面了。国内的阿里云服务器做不到。我们coin团队的代表就是发表放在3个洲的服务器里

是什么云?切的时候服务中断不?换IP还是同IP?

就是把A地点服的出块关闭,然后再打开B地点服的出块 么?
BTSX Delegate:  wallet_account_set_approval bts.bit365 true  (运行于DELL 16核独立服务器上)
Keyid Delegate:  wallet_account_set_approval delegates365-freedom true   wallet_account_set_approval delegates365-1 true
小散受托人QQ交流群:383524260

Offline sfinder

  • Hero Member
  • *****
  • Posts: 1205
  • 4 Cores CPU+100GB SSD+anti-DDoS Pro
    • View Profile
因为有101个代表,每次出块的时间间隔是15分钟左右。目前自己写的ip切换程序有1秒左右的服务中断,这不影响代表的正常工作。

也可以用购买ip自动切换服务,但对于bts服务器来说不需要。
你们把云服务器想的太神了。全世界IP随便切理论上是可能的,但是实际要实现需要付出巨大的成本代价,不是光切IP这么简单。。。
我不是想,而是已经做了。

我目前用的云服务器的ip就可以5大洲随便切换。没有额外成本,都包含在月费里面了。国内的阿里云服务器做不到。我们coin团队的代表就是发表放在3个洲的服务器里

是什么云?切的时候服务中断不?换IP还是同IP?
微博:星在飘我在找|BTS X 受托人delegate ID:baidu
中国教育书店合作将20%收入捐献给贫困山区学生。
Cooperating with China Education Bookstore and will donate 20% of delegate income to the poor students

Offline Musewhale

  • Hero Member
  • *****
  • Posts: 2881
  • 丑,实在是太丑了 !
    • View Profile
MUSE witness:mygoodfriend     vote for me

Offline alwaysjh

  • Full Member
  • ***
  • Posts: 67
    • View Profile
你们把云服务器想的太神了。全世界IP随便切理论上是可能的,但是实际要实现需要付出巨大的成本代价,不是光切IP这么简单。。。
我不是想,而是已经做了。

我目前用的云服务器的ip就可以5大洲随便切换。没有额外成本,都包含在月费里面了。国内的阿里云服务器做不到。我们coin团队的代表就是发表放在3个洲的服务器里

是什么云?切的时候服务中断不?换IP还是同IP?
BTSX Delegate:  wallet_account_set_approval bts.bit365 true  (运行于DELL 16核独立服务器上)
Keyid Delegate:  wallet_account_set_approval delegates365-freedom true   wallet_account_set_approval delegates365-1 true
小散受托人QQ交流群:383524260

Offline sfinder

  • Hero Member
  • *****
  • Posts: 1205
  • 4 Cores CPU+100GB SSD+anti-DDoS Pro
    • View Profile
你们把云服务器想的太神了。全世界IP随便切理论上是可能的,但是实际要实现需要付出巨大的成本代价,不是光切IP这么简单。。。
我不是想,而是已经做了。

我目前用的云服务器的ip就可以5大洲随便切换。没有额外成本,都包含在月费里面了。国内的阿里云服务器做不到。我们coin团队的代表就是发表放在3个洲的服务器里
微博:星在飘我在找|BTS X 受托人delegate ID:baidu
中国教育书店合作将20%收入捐献给贫困山区学生。
Cooperating with China Education Bookstore and will donate 20% of delegate income to the poor students

Offline alwaysjh

  • Full Member
  • ***
  • Posts: 67
    • View Profile
你们把云服务器想的太神了。全世界IP随便切理论上是可能的,但是实际要实现需要付出巨大的成本代价,不是光切IP这么简单。。。
BTSX Delegate:  wallet_account_set_approval bts.bit365 true  (运行于DELL 16核独立服务器上)
Keyid Delegate:  wallet_account_set_approval delegates365-freedom true   wallet_account_set_approval delegates365-1 true
小散受托人QQ交流群:383524260

Offline ripplexiaoshan

  • Moderator
  • Hero Member
  • *****
  • Posts: 2300
    • View Profile
  • BitShares: jademont

进一步考虑垃圾交易的攻击,攻击者一般就付0.1个币手续费。我们系统可以警告用户有垃圾交易攻击,用户只要将交易的手续费提高0.001个币就获得交易的优先权。所以垃圾交易基本上就是给代表空闲时补忙用的
对的,这个是最根本的解决办法,也是新版本交易费可调的最大意义。


Sent from my iPad using Tapatalk
BTS committee member:jademont

Offline oldutiao

  • Full Member
  • ***
  • Posts: 140
    • View Profile
对于恶意攻击还是考虑的严重点比较好,没有完美的系统只有攻击成本的问题,现在发现问题总比将来发现问题要好。

Offline sfinder

  • Hero Member
  • *****
  • Posts: 1205
  • 4 Cores CPU+100GB SSD+anti-DDoS Pro
    • View Profile
进一步考虑垃圾交易的攻击,攻击者一般就付0.1个币手续费。我们系统可以警告用户有垃圾交易攻击,用户只要将交易的手续费提高0.001个币就获得交易的优先权。所以垃圾交易基本上就是给代表空闲时补忙用的
微博:星在飘我在找|BTS X 受托人delegate ID:baidu
中国教育书店合作将20%收入捐献给贫困山区学生。
Cooperating with China Education Bookstore and will donate 20% of delegate income to the poor students

Offline callmeluc

  • Hero Member
  • *****
  • Posts: 552
    • View Profile
能不一个劲唱强大吗?很多攻击方法的!垃圾交易的目的是什么?代表是获得了微不足道的的手续费,可是网络的正常交易被阻塞了,当你想挂一个单子挂不上去的是时候,庄家是在操盘的。攻击获利远远大于手续费损失。

另外一些攻击方法我昨晚在Bitshares Toolkit Study群里讨论过了,就不贴出来了。谁叫我是agser呢。
还有目前的代表其实可以作恶的,学东郭先生滥竽充数。出工不出力。
贴出来吧, 有什么好护短的
BTS_自扯自淡

Offline sfinder

  • Hero Member
  • *****
  • Posts: 1205
  • 4 Cores CPU+100GB SSD+anti-DDoS Pro
    • View Profile
目前市场功能测试不顺利,还是给大家安全方面的信心,目前BTS的安全性在币界是独步江湖的。垃圾交易目前每秒10个以上交易才能够有效。而且目前云服务器上代表都可以在极度短的时间内升级硬件。bm曾经说过BTS系统在硬件的许可下每秒可以处理的更多的交易。
如果受到垃圾交易攻击,代表们可以不处理这些垃圾交易,以保证系统的正常运转。攻防一向是对矛盾。总是相互消涨的

能不一个劲唱强大吗?很多攻击方法的!垃圾交易的目的是什么?代表是获得了微不足道的的手续费,可是网络的正常交易被阻塞了,当你想挂一个单子挂不上去的是时候,庄家是在操盘的。攻击获利远远大于手续费损失。

另外一些攻击方法我昨晚在Bitshares Toolkit Study群里讨论过了,就不贴出来了。谁叫我是agser呢。
还有目前的代表其实可以作恶的,学东郭先生滥竽充数。出工不出力。
微博:星在飘我在找|BTS X 受托人delegate ID:baidu
中国教育书店合作将20%收入捐献给贫困山区学生。
Cooperating with China Education Bookstore and will donate 20% of delegate income to the poor students