BitShares Forum
Main => 中文 (Chinese) => Topic started by: sfinder on August 07, 2014, 06:52:24 pm
-
再开一贴,大家继续讨论。建议用“游击队之歌”作中国大陆的推广曲
攻击BTS很难
1)bts客户端可以躲在firewall后面,没有服务端口,你如何攻击?
2)获取代表的ip是很难的。云服务器技术可以使用遍布世界各地的多个ip。一个ip受攻击马上可以切换到备用ip。
3)交易留量攻击,我们很欢迎,至少你得花0.1个币来产生一个交易吧。正好缓解目前交易量不足的问题
为什么BM倾向给代表多点帮助就是为了让代表有能力更新设备,至少用云服务器。因为大的云服务器提供商都配有企业级别的防火墙和防DDOS攻击机制
如果觉得还不满足,可以让I3修改参数到每秒20/40/80/100个,这样的攻击代表们会很开心的。用不了多久代表们就有钱配置银行级别的服务器。
突然想起了游击队之歌“没有枪没有炮,敌人给我们造”。
alwaysjh,如果是你那种服务器的确会很容易受攻击。但如果用微软和谷歌提供的云服务器,攻击者很容易找不到北了。
因为他们的IP资源丰富,而且分别分布在不同地区。我可以让我的代表每个ip只使用一次然后切换到另一个ip继续服务。
要攻击bts其实容易惨了,持续创建批量垃圾交易,打包到一个广播里,自己发给自己账号,弄几个节点持续往种子节点发就是了,代表再强大都没用。目前这点手续费,持续攻击全网几天都基本上没什么成本。
我也持有bts能不吹牛吗?还有更牛的攻击方法,目前没必要弄出来,到时候做空需要自然有大资金和黑客合作。101个代表如果不是自适应产生靠手工投票搞死网络太容易了。
想要打,IP获得是很容易的,防火墙也是没有用的,总带宽有多少攻击流量可以是总带宽的几倍哦,没有打不掉的,只是说需要话多少钱
每秒10笔,成本1bts,一天5w多…感觉代表会很欢迎啊
代表的ip在特定的时间内只用一次,你怎么用DDOS流量攻击,想攻击必须预先知道代表的IP才行。等你搞到ip时代表下次出快已经换成新的ip了
http://v.youku.com/v_show/id_XMTY5NTA5ODA=.html (http://v.youku.com/v_show/id_XMTY5NTA5ODA=.html)
我们都是神枪手,
每一颗子弹消灭一个敌人;
我们都是飞行军,
哪怕那山高水又深!
在密密的树林里,
到处都安排同志们的宿营地;
在高高的山岗上,
有我们无数的好兄弟。
没有吃,没有穿,
自有那敌人送上前;
没有枪,没有炮,
敌人给我们造。
我们生长在这里,
每一寸土地都是我们自己的,
无论谁要强占去,
我们就和他拼到底!
我们都是神枪手,
每一颗子弹消灭一个敌人;
我们都是飞行军,
哪怕那山高水又深!
在密密的树林里,
到处都安排同志们的宿营地;
在高高的山岗上,
有我们无数的好兄弟。
没有吃,没有穿,
自有那敌人送上前;
没有枪,没有炮,
敌人给我们造。
我们生长在这里,
每一寸土地都是我们自己的,
无论谁要强占去,
我们就和他拼到底!
我们都是神枪手,
每一颗子弹消灭一个敌人;
我们都是飞行军,
哪怕那山高水又深!
在密密的树林里,
到处都安排同志们的宿营地;
在高高的山岗上,
有我们无数的好兄弟。
没有吃,没有穿,
自有那敌人送上前;
没有枪,没有炮,
敌人给我们造。
我们生长在这里,
每一寸土地都是我们自己的,
无论谁要强占去,
我们就和他拼到底!
-
能不一个劲唱强大吗?很多攻击方法的!垃圾交易的目的是什么?代表是获得了微不足道的的手续费,可是网络的正常交易被阻塞了,当你想挂一个单子挂不上去的是时候,庄家是在操盘的。攻击获利远远大于手续费损失。
另外一些攻击方法我昨晚在Bitshares Toolkit Study群里讨论过了,就不贴出来了。谁叫我是agser呢。
还有目前的代表其实可以作恶的,学东郭先生滥竽充数。出工不出力。
-
比较难攻击,尤其是在vps环境下
-
目前市场功能测试不顺利,还是给大家安全方面的信心,目前BTS的安全性在币界是独步江湖的。垃圾交易目前每秒10个以上交易才能够有效。而且目前云服务器上代表都可以在极度短的时间内升级硬件。bm曾经说过BTS系统在硬件的许可下每秒可以处理的更多的交易。
如果受到垃圾交易攻击,代表们可以不处理这些垃圾交易,以保证系统的正常运转。攻防一向是对矛盾。总是相互消涨的
能不一个劲唱强大吗?很多攻击方法的!垃圾交易的目的是什么?代表是获得了微不足道的的手续费,可是网络的正常交易被阻塞了,当你想挂一个单子挂不上去的是时候,庄家是在操盘的。攻击获利远远大于手续费损失。
另外一些攻击方法我昨晚在Bitshares Toolkit Study群里讨论过了,就不贴出来了。谁叫我是agser呢。
还有目前的代表其实可以作恶的,学东郭先生滥竽充数。出工不出力。
-
能不一个劲唱强大吗?很多攻击方法的!垃圾交易的目的是什么?代表是获得了微不足道的的手续费,可是网络的正常交易被阻塞了,当你想挂一个单子挂不上去的是时候,庄家是在操盘的。攻击获利远远大于手续费损失。
另外一些攻击方法我昨晚在Bitshares Toolkit Study群里讨论过了,就不贴出来了。谁叫我是agser呢。
还有目前的代表其实可以作恶的,学东郭先生滥竽充数。出工不出力。
贴出来吧, 有什么好护短的
-
进一步考虑垃圾交易的攻击,攻击者一般就付0.1个币手续费。我们系统可以警告用户有垃圾交易攻击,用户只要将交易的手续费提高0.001个币就获得交易的优先权。所以垃圾交易基本上就是给代表空闲时补忙用的
-
对于恶意攻击还是考虑的严重点比较好,没有完美的系统只有攻击成本的问题,现在发现问题总比将来发现问题要好。
-
进一步考虑垃圾交易的攻击,攻击者一般就付0.1个币手续费。我们系统可以警告用户有垃圾交易攻击,用户只要将交易的手续费提高0.001个币就获得交易的优先权。所以垃圾交易基本上就是给代表空闲时补忙用的
对的,这个是最根本的解决办法,也是新版本交易费可调的最大意义。
Sent from my iPad using Tapatalk
-
你们把云服务器想的太神了。全世界IP随便切理论上是可能的,但是实际要实现需要付出巨大的成本代价,不是光切IP这么简单。。。
-
你们把云服务器想的太神了。全世界IP随便切理论上是可能的,但是实际要实现需要付出巨大的成本代价,不是光切IP这么简单。。。
我不是想,而是已经做了。
我目前用的云服务器的ip就可以5大洲随便切换。没有额外成本,都包含在月费里面了。国内的阿里云服务器做不到。我们coin团队的代表就是发表放在3个洲的服务器里
-
你们把云服务器想的太神了。全世界IP随便切理论上是可能的,但是实际要实现需要付出巨大的成本代价,不是光切IP这么简单。。。
我不是想,而是已经做了。
我目前用的云服务器的ip就可以5大洲随便切换。没有额外成本,都包含在月费里面了。国内的阿里云服务器做不到。我们coin团队的代表就是发表放在3个洲的服务器里
是什么云?切的时候服务中断不?换IP还是同IP?
-
IP是机密,最好连国家都别提
-
因为有101个代表,每次出块的时间间隔是15分钟左右。目前自己写的ip切换程序有1秒左右的服务中断,这不影响代表的正常工作。
也可以用购买ip自动切换服务,但对于bts服务器来说不需要。
你们把云服务器想的太神了。全世界IP随便切理论上是可能的,但是实际要实现需要付出巨大的成本代价,不是光切IP这么简单。。。
我不是想,而是已经做了。
我目前用的云服务器的ip就可以5大洲随便切换。没有额外成本,都包含在月费里面了。国内的阿里云服务器做不到。我们coin团队的代表就是发表放在3个洲的服务器里
是什么云?切的时候服务中断不?换IP还是同IP?
-
因为有101个代表,每次出块的时间间隔是15分钟左右。目前自己写的ip切换程序有1秒左右的服务中断,这不影响代表的正常工作。
也可以用购买ip自动切换服务,但对于bts服务器来说不需要。
你们把云服务器想的太神了。全世界IP随便切理论上是可能的,但是实际要实现需要付出巨大的成本代价,不是光切IP这么简单。。。
我不是想,而是已经做了。
我目前用的云服务器的ip就可以5大洲随便切换。没有额外成本,都包含在月费里面了。国内的阿里云服务器做不到。我们coin团队的代表就是发表放在3个洲的服务器里
是什么云?切的时候服务中断不?换IP还是同IP?
就是把A地点服的出块关闭,然后再打开B地点服的出块 么?
-
这就相当于打地鼠的游戏,洞洞就那么几个从哪里冒出来代表定。但是挨不挨打就只有看运气。另外一个目前做到ip不定期切换的代表很少。只要打掉相当小比例的代表。整个网络就会因为代表参与度低了而不出块了,木桶原理,系统的安全取决于最弱的那几个代表。还有其实现在全球能做到你说的这样切换的服务商屈指可数,也是另一种暴露。
搞到代表的ip是可以的,具体怎么操作我就不说了。而且攻击也不需要直接攻击到代表,攻击到代表网络的前一跳路由器是一样的。
-
1)首先任何攻击都是有可能的,就看你的资金情况。如果你愿意可以攻击整个互联网,把持互联网,都是可以的。但这个的成本不是一般人可以负担的
2)木桶原理,会导致代表之间竞争,差的代表自然会被淘汰。硬件条件好的代表因为得块数上升而获得更多收入,这个是正反馈原理
这就相当于打地鼠的游戏,洞洞就那么几个从哪里冒出来代表定。但是挨不挨打就只有看运气。另外一个目前做到ip不定期切换的代表很少。只要打掉相当小比例的代表。整个网络就会因为代表参与度低了而不出块了,木桶原理,系统的安全取决于最弱的那几个代表。还有其实现在全球能做到你说的这样切换的服务商屈指可数,也是另一种暴露。
搞到代表的ip是可以的,具体怎么操作我就不说了。而且攻击也不需要直接攻击到代表,攻击到代表网络的前一跳路由器是一样的。
-
我想问个题外话,如果现有的网络IP协议从IPv4更换为IPv6,那现在的btsx能继续正常运行吗?
怎么理解?
-
虽然不是很懂但是看你们在抓小虫,躲猫猫和打地鼠好像很有意思。