BitShares Forum
Main => 中文 (Chinese) => Topic started by: Musewhale on June 19, 2014, 12:12:51 pm
-
(http://www.coin38.org/data/attachment/forum/201406/19/201152zeceysoic88y9849.jpg)
https://nxtforum.org/general-discussion/is-the-chain-healthy/ (https://nxtforum.org/general-discussion/is-the-chain-healthy/)
长期质疑的安全隐患爆发,NXT疑似被DDOS攻击,价格急跌15%_______NXTer们,别打我
-
很多中文的洗脑帖子都说,NXT不怕DDOS攻击,并且在设计中有所针对
但是我记得某天在某处看到有说法是NXT开发组的人也承认理论上NXT是可以被DDOS攻击的,但是关键看黑客的能力是否强大,能否抵抗DDOS攻击是要经过实战检验的
不知道这一次具体是什么原因,也不知道会如何发展,希望BTS以后能克服这些缺陷 :-X :-X :-X
-
DDOS攻击对所有虚拟币都是威胁,对比特币实施DDOS攻击只需要攻陷矿池,好像并不是很难,因为目前只有几个大矿池。
BTS出来后对100个代表实施DDOS攻击成本我觉得也不高。
-
DDOS也是有成本的,长时间DDOS成本很大。DPOS如果能迅速把被攻击的代理投掉,候补代表顶上,应该情况会比BTC, NXT好。
-
应该是不可能针对BTS的代理发起DDOS攻击的。有几点原因:
1. 代理的节点信息是非公开的,比如我的代理 init-delegate-20,谁知道它的IP是多少,服务器在哪里呢?
2. 就算知道节点的信息了,DDOS攻击在这里也行不通。
BTS代理不同于传统服务器。传统服务器比如WEB服务是守株待兔型,等客户排队上门请求服务,DDOS就是找一堆黄牛把排队的地方占满导致正常服务中断。
BTS代理提供的服务是上门服务,节点主动读取区块,广播区块,根本没有排队怎么DDOS
针对整个BTS网络的DDOS攻击还没有仔细考虑过
-
BM不是说在dry run 3里面可以看到每个节点的地理分布?只是别人看不到但是他能看到?
-
:P DDOS 做空~
-
DDOS并不只是把连接占满攻击,还包括带宽攻击,只要攻击方用大量机器发送大量数据包把服务器带宽占满就达到攻击效果。
可以说BTS的100个代理能抵御这种攻击的节点会很少,BM也说过代理的IP地址是有办法获取到的。
-
BM不是说在dry run 3里面可以看到每个节点的地理分布?只是别人看不到但是他能看到?
这个信息在正式发布肯定不会收集的,这违背了隐私保护,调试阶段收集这些信息可能是为了帮助找问题吧。
如果client有收集这些信息,我一定会把这部分代码改掉。
如果担心代理节点的安全问题,不妨想想一下代理在防火墙后运行的情况,根本不用提供对外服务端口,无法被DDOS。
针对网络带宽的DDOS我还没有仔细想过,这根代码细节有关系了,比如手续费就是为了禁止垃圾广播占用带宽的手段。
相对其他虚拟币,BTS代理节点不易受攻击的特性,能很大程度提高整个网络的安全性,代理节点安全了,区块连就是安全的。
-
看到DDOS攻击,我就在想XTS涨到10W刀的时候要不要卖了算了.既然alt说没问题,那我就放心了,等涨到10万BTC的时候再卖好了.
-
应该是不可能针对BTS的代理发起DDOS攻击的。有几点原因:
1. 代理的节点信息是非公开的,比如我的代理 init-delegate-20,谁知道它的IP是多少,服务器在哪里呢?
2. 就算知道节点的信息了,DDOS攻击在这里也行不通。
BTS代理不同于传统服务器。传统服务器比如WEB服务是守株待兔型,等客户排队上门请求服务,DDOS就是找一堆黄牛把排队的地方占满导致正常服务中断。
BTS代理提供的服务是上门服务,节点主动读取区块,广播区块,根本没有排队怎么DDOS
针对整个BTS网络的DDOS攻击还没有仔细考虑过
这么高端,入选BTS的99大优点之一! +5%
-
看到DDOS攻击,我就在想XTS涨到10W刀的时候要不要卖了算了.既然alt说没问题,那我就放心了,等涨到10万BTC的时候再卖好了.
唉,吹牛也有传染 :'( :'( :'(
-
应该是不可能针对BTS的代理发起DDOS攻击的。有几点原因:
1. 代理的节点信息是非公开的,比如我的代理 init-delegate-20,谁知道它的IP是多少,服务器在哪里呢?
2. 就算知道节点的信息了,DDOS攻击在这里也行不通。
BTS代理不同于传统服务器。传统服务器比如WEB服务是守株待兔型,等客户排队上门请求服务,DDOS就是找一堆黄牛把排队的地方占满导致正常服务中断。
BTS代理提供的服务是上门服务,节点主动读取区块,广播区块,根本没有排队怎么DDOS
针对整个BTS网络的DDOS攻击还没有仔细考虑过
这么高端,入选BTS的99大优点之一! +5%
唉,吹牛也有传染,病例之二 :P :P :P
-
BIP = Banging Incredible Pussy ?
-
有攻击才会有进步
-
所有虚拟币都会怕被攻击吧
-
nxt在去年的时候就产生过ddos,30000块alias产生的时候
nxt本身确实有防止ddos的功能,但现在实现其初级功能, 并未开发完毕
我记得去年第一次解决ddos的时候是cfb(come-from-beyond)手动选出主链数据+剔除可以节点,然后把数据在网络上公布
-
nxt在去年的时候就产生过ddos,30000块alias产生的时候
nxt本身确实有防止ddos的功能,但现在实现其初级功能, 并未开发完毕
我记得去年第一次解决ddos的时候是cfb(come-from-beyond)手动选出主链数据+剔除可以节点,然后把数据在网络上公布
恩,有看到介绍说还在开发更高级的防止DDOS能力,预计会如何?
-
要攻击bts其实容易惨了,持续创建批量垃圾交易,打包到一个广播里,自己发给自己账号,弄几个节点持续往种子节点发就是了,代表再强大都没用。目前这点手续费,持续攻击全网几天都基本上没什么成本。
我也持有bts能不吹牛吗?还有更牛的攻击方法,目前没必要弄出来,到时候做空需要自然有大资金和黑客合作。101个代表如果不是自适应产生靠手工投票搞死网络太容易了。
-
只要IP在线,不管服务器做什么用,都可以被DDOS,并且100%可以打掉。而且针对现在基本都是VPS你们懂的,不需要有多少流量就可以打掉,因为服务商都是设置好带宽限制的,而且有DDOS的话IP肯定被封掉。所以说多长时间内连续掉块就应该被替补代理取代这个机制很重要。不然BTX的网络也是一样有NXT的风险。
-
DDOS也是有成本的,长时间DDOS成本很大。DPOS如果能迅速把被攻击的代理投掉,候补代表顶上,应该情况会比BTC, NXT好。
这种应该可以系统自动评估吧,响应时间变长,持续的。
应该立马候补的上。
-
攻击BTS很难
1)bts客户端可以躲在firewall后面,没有服务端口,你如何攻击?
2)获取代表的ip是很难的。云服务器技术可以使用遍布世界各地的多个ip。一个ip受攻击马上可以切换到备用ip。
3)交易量攻击,我们很欢迎,至少你得花0.1个币来产生一个交易吧。正好缓解目前交易量不足的问题
为什么BM倾向给代表多点帮助就是为了让代表有能力更新设备,至少用云服务器。因为大的云服务器提供商都配有企业级别的防火墙和防DDOS攻击机制
只要IP在线,不管服务器做什么用,都可以被DDOS,并且100%可以打掉。而且针对现在基本都是VPS你们懂的,不需要有多少流量就可以打掉,因为服务商都是设置好带宽限制的,而且有DDOS的话IP肯定被封掉。所以说多长时间内连续掉块就应该被替补代理取代这个机制很重要。不然BTX的网络也是一样有NXT的风险。
-
攻击BTS很难
1)bts客户端可以躲在firewall后面,没有服务端口,你如何攻击?
2)获取代表的ip是很难的。云服务器技术可以使用遍布世界各地的多个ip。一个ip受攻击马上可以切换到备用ip。
3)交易留量攻击,我们很欢迎,至少你得花0.1个币来产生一个交易吧。正好缓解目前交易量不足的问题
为什么BM倾向给代表多点帮助就是为了让代表有能力更新设备,至少用云服务器。因为大的云服务器提供商都配有企业级别的防火墙和防DDOS攻击机制
只要IP在线,不管服务器做什么用,都可以被DDOS,并且100%可以打掉。而且针对现在基本都是VPS你们懂的,不需要有多少流量就可以打掉,因为服务商都是设置好带宽限制的,而且有DDOS的话IP肯定被封掉。所以说多长时间内连续掉块就应该被替补代理取代这个机制很重要。不然BTX的网络也是一样有NXT的风险。
想要打,IP获得是很容易的,防火墙也是没有用的,总带宽有多少攻击流量可以是总带宽的几倍哦,没有打不掉的,只是说需要话多少钱
-
攻击BTS很难
1)bts客户端可以躲在firewall后面,没有服务端口,你如何攻击?
2)获取代表的ip是很难的。云服务器技术可以使用遍布世界各地的多个ip。一个ip受攻击马上可以切换到备用ip。
3)交易留量攻击,我们很欢迎,至少你得花0.1个币来产生一个交易吧。正好缓解目前交易量不足的问题
为什么BM倾向给代表多点帮助就是为了让代表有能力更新设备,至少用云服务器。因为大的云服务器提供商都配有企业级别的防火墙和防DDOS攻击机制
只要IP在线,不管服务器做什么用,都可以被DDOS,并且100%可以打掉。而且针对现在基本都是VPS你们懂的,不需要有多少流量就可以打掉,因为服务商都是设置好带宽限制的,而且有DDOS的话IP肯定被封掉。所以说多长时间内连续掉块就应该被替补代理取代这个机制很重要。不然BTX的网络也是一样有NXT的风险。
想要打,IP获得是很容易的,防火墙也是没有用的,总带宽有多少攻击流量可以是总带宽的几倍哦,没有打不掉的,只是说需要话多少钱
每秒10笔,成本1bts,一天5w多…感觉代表会很欢迎啊
-
攻击BTS很难
1)bts客户端可以躲在firewall后面,没有服务端口,你如何攻击?
2)获取代表的ip是很难的。云服务器技术可以使用遍布世界各地的多个ip。一个ip受攻击马上可以切换到备用ip。
3)交易留量攻击,我们很欢迎,至少你得花0.1个币来产生一个交易吧。正好缓解目前交易量不足的问题
为什么BM倾向给代表多点帮助就是为了让代表有能力更新设备,至少用云服务器。因为大的云服务器提供商都配有企业级别的防火墙和防DDOS攻击机制
只要IP在线,不管服务器做什么用,都可以被DDOS,并且100%可以打掉。而且针对现在基本都是VPS你们懂的,不需要有多少流量就可以打掉,因为服务商都是设置好带宽限制的,而且有DDOS的话IP肯定被封掉。所以说多长时间内连续掉块就应该被替补代理取代这个机制很重要。不然BTX的网络也是一样有NXT的风险。
想要打,IP获得是很容易的,防火墙也是没有用的,总带宽有多少攻击流量可以是总带宽的几倍哦,没有打不掉的,只是说需要话多少钱
每秒10笔,成本1bts,一天5w多…感觉代表会很欢迎啊
骚年,你想多了。。。不会有所谓的什么交易流量攻击。一般都是流量攻击,就是把你的网络带宽给堵塞了,简单粗暴。
-
要攻击bts其实容易惨了,持续创建批量垃圾交易,打包到一个广播里,自己发给自己账号,弄几个节点持续往种子节点发就是了,代表再强大都没用。目前这点手续费,持续攻击全网几天都基本上没什么成本。
我也持有bts能不吹牛吗?还有更牛的攻击方法,目前没必要弄出来,到时候做空需要自然有大资金和黑客合作。101个代表如果不是自适应产生靠手工投票搞死网络太容易了。
必须让试图攻击的黑客陷入人民战争的汪洋大海之中
几万几十万的候选代表,随时可以上线。系统自动筛选。维持高效运转。
-
攻击BTS很难
1)bts客户端可以躲在firewall后面,没有服务端口,你如何攻击?
2)获取代表的ip是很难的。云服务器技术可以使用遍布世界各地的多个ip。一个ip受攻击马上可以切换到备用ip。
3)交易留量攻击,我们很欢迎,至少你得花0.1个币来产生一个交易吧。正好缓解目前交易量不足的问题
为什么BM倾向给代表多点帮助就是为了让代表有能力更新设备,至少用云服务器。因为大的云服务器提供商都配有企业级别的防火墙和防DDOS攻击机制
只要IP在线,不管服务器做什么用,都可以被DDOS,并且100%可以打掉。而且针对现在基本都是VPS你们懂的,不需要有多少流量就可以打掉,因为服务商都是设置好带宽限制的,而且有DDOS的话IP肯定被封掉。所以说多长时间内连续掉块就应该被替补代理取代这个机制很重要。不然BTX的网络也是一样有NXT的风险。
想要打,IP获得是很容易的,防火墙也是没有用的,总带宽有多少攻击流量可以是总带宽的几倍哦,没有打不掉的,只是说需要话多少钱
擦 我想会不会有人开DDOS DACs 分布式节点对特定任务ip发动ddos……
提供 DDOS服务……
-
如果觉得还不满足,可以让I3修改参数到每秒20/40/80/100个,这样的攻击代表们会很开心的。用不了多久代表们就有钱配置银行级别的服务器。
突然想起了游击队之歌“没有枪没有炮,敌人给我们造”。
alwaysjh,如果是你那种服务器的确会很容易受攻击。但如果用微软和谷歌提供的云服务器,攻击者很容易找不到北了。
因为他们的IP资源丰富,而且分别分布在不同地区。我可以让我的代表每个ip只使用一次然后切换到另一个ip继续服务。
要攻击bts其实容易惨了,持续创建批量垃圾交易,打包到一个广播里,自己发给自己账号,弄几个节点持续往种子节点发就是了,代表再强大都没用。目前这点手续费,持续攻击全网几天都基本上没什么成本。
我也持有bts能不吹牛吗?还有更牛的攻击方法,目前没必要弄出来,到时候做空需要自然有大资金和黑客合作。101个代表如果不是自适应产生靠手工投票搞死网络太容易了。
想要打,IP获得是很容易的,防火墙也是没有用的,总带宽有多少攻击流量可以是总带宽的几倍哦,没有打不掉的,只是说需要话多少钱
每秒10笔,成本1bts,一天5w多…感觉代表会很欢迎啊
代表的ip在特定的时间内只用一次,你怎么用DDOS流量攻击,想攻击必须预先知道代表的IP才行。等你搞到ip时代表下次出快已经换成新的ip了
-
受到攻击的货币才是好好货币,人家黑客都不理你,说明你不重要呗,影响力不是足够的大。说实话期望受攻击,当然更希望BTX能承受的住攻击。
-
如果觉得还不满足,可以让I3修改参数到每秒20/40/80/100个,这样的攻击代表们会很开心的。用不了多久代表们就有钱配置银行级别的服务器。
突然想起了游击队之歌“没有枪没有炮,敌人给我们造”。
alwaysjh,如果是你那种服务器的确会很容易受攻击。但如果用微软和谷歌提供的云服务器,攻击者很容易找不到北了。
因为他们的IP资源丰富,而且分别分布在不同地区。我可以让我的代表每个ip只使用一次然后切换到另一个ip继续服务。
要攻击bts其实容易惨了,持续创建批量垃圾交易,打包到一个广播里,自己发给自己账号,弄几个节点持续往种子节点发就是了,代表再强大都没用。目前这点手续费,持续攻击全网几天都基本上没什么成本。
我也持有bts能不吹牛吗?还有更牛的攻击方法,目前没必要弄出来,到时候做空需要自然有大资金和黑客合作。101个代表如果不是自适应产生靠手工投票搞死网络太容易了。
想要打,IP获得是很容易的,防火墙也是没有用的,总带宽有多少攻击流量可以是总带宽的几倍哦,没有打不掉的,只是说需要话多少钱
每秒10笔,成本1bts,一天5w多…感觉代表会很欢迎啊
代表的ip在特定的时间内只用一次,你怎么用DDOS流量攻击,想攻击必须预先知道代表的IP才行。等你搞到ip时代表下次出快已经换成新的ip了
唉,不争这个了。。。国外的我没用过不清楚,国内的云服务器没有一个能做到有攻击给你切换IP的。只希望官方可以做相应的预防方案和策略。我这里不是黑BTS,只有说现在的事实。