181
中文 (Chinese) / Re: 从“游击队之歌” 联想到BTS网络的防御功能
« on: August 08, 2014, 02:33:59 am »
进一步考虑垃圾交易的攻击,攻击者一般就付0.1个币手续费。我们系统可以警告用户有垃圾交易攻击,用户只要将交易的手续费提高0.001个币就获得交易的优先权。所以垃圾交易基本上就是给代表空闲时补忙用的
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
能不一个劲唱强大吗?很多攻击方法的!垃圾交易的目的是什么?代表是获得了微不足道的的手续费,可是网络的正常交易被阻塞了,当你想挂一个单子挂不上去的是时候,庄家是在操盘的。攻击获利远远大于手续费损失。
另外一些攻击方法我昨晚在Bitshares Toolkit Study群里讨论过了,就不贴出来了。谁叫我是agser呢。
还有目前的代表其实可以作恶的,学东郭先生滥竽充数。出工不出力。
does the port need to be opened behind the firewall?
The seed node's port should not behind the firewall, otherwise other nodes can not connect to you.
But the delegate node should behind firewall to avoid potential attack.
Toast, could you please elaborate the meaning of "effectively whichever outside teams the developer chooses"? confused. do you mean delegates still getting up to 50% but may relocate some % of this part for other purpose ?Quote50% (theoretical max) for Delegates, effectively whichever outside teams the developer chooses.
I just mean that with 20% of the initial stake it would take a true rebellion for AGS/PTS holders to outvote the core devs. As time goes on and more and more of the dev fund is spent, the devs will lose control.
20% AGS
20% PTS
10% Developer
50% (theoretical max) for Delegates, effectively whichever outside teams the developer chooses.
Equivalent to:
40% AGS
40% PTS
20% Developer
Diluted up to 2x to pay outsiders for whatever we want
Deal with it, start talking about where the remaining 50% needs to be spent.
Toast, could you please elaborate the meaning of "effectively whichever outside teams the developer chooses"? confused. do you mean delegates still getting up to 50% but may relocate some % of this part for other purpose ?Quote50% (theoretical max) for Delegates, effectively whichever outside teams the developer chooses.
I just mean that with 20% of the initial stake it would take a true rebellion for AGS/PTS holders to outvote the core devs. As time goes on and more and more of the dev fund is spent, the devs will lose control.
50% (theoretical max) for Delegates, effectively whichever outside teams the developer chooses.
pts2.0出来之前,是不会轻易抛的
如果觉得还不满足,可以让I3修改参数到每秒20/40/80/100个,这样的攻击代表们会很开心的。用不了多久代表们就有钱配置银行级别的服务器。
突然想起了游击队之歌“没有枪没有炮,敌人给我们造”。
alwaysjh,如果是你那种服务器的确会很容易受攻击。但如果用微软和谷歌提供的云服务器,攻击者很容易找不到北了。
因为他们的IP资源丰富,而且分别分布在不同地区。我可以让我的代表每个ip只使用一次然后切换到另一个ip继续服务。要攻击bts其实容易惨了,持续创建批量垃圾交易,打包到一个广播里,自己发给自己账号,弄几个节点持续往种子节点发就是了,代表再强大都没用。目前这点手续费,持续攻击全网几天都基本上没什么成本。
我也持有bts能不吹牛吗?还有更牛的攻击方法,目前没必要弄出来,到时候做空需要自然有大资金和黑客合作。101个代表如果不是自适应产生靠手工投票搞死网络太容易了。每秒10笔,成本1bts,一天5w多…感觉代表会很欢迎啊
想要打,IP获得是很容易的,防火墙也是没有用的,总带宽有多少攻击流量可以是总带宽的几倍哦,没有打不掉的,只是说需要话多少钱
代表的ip在特定的时间内只用一次,你怎么用DDOS流量攻击,想攻击必须预先知道代表的IP才行。等你搞到ip时代表下次出快已经换成新的ip了
我们都是神枪手,
每一颗子弹消灭一个敌人;
我们都是飞行军,
哪怕那山高水又深!
在密密的树林里,
到处都安排同志们的宿营地;
在高高的山岗上,
有我们无数的好兄弟。
没有吃,没有穿,
自有那敌人送上前;
没有枪,没有炮,
敌人给我们造。
我们生长在这里,
每一寸土地都是我们自己的,
无论谁要强占去,
我们就和他拼到底!
我们都是神枪手,
每一颗子弹消灭一个敌人;
我们都是飞行军,
哪怕那山高水又深!
在密密的树林里,
到处都安排同志们的宿营地;
在高高的山岗上,
有我们无数的好兄弟。
没有吃,没有穿,
自有那敌人送上前;
没有枪,没有炮,
敌人给我们造。
我们生长在这里,
每一寸土地都是我们自己的,
无论谁要强占去,
我们就和他拼到底!
我们都是神枪手,
每一颗子弹消灭一个敌人;
我们都是飞行军,
哪怕那山高水又深!
在密密的树林里,
到处都安排同志们的宿营地;
在高高的山岗上,
有我们无数的好兄弟。
没有吃,没有穿,
自有那敌人送上前;
没有枪,没有炮,
敌人给我们造。
我们生长在这里,
每一寸土地都是我们自己的,
无论谁要强占去,
我们就和他拼到底!
要攻击bts其实容易惨了,持续创建批量垃圾交易,打包到一个广播里,自己发给自己账号,弄几个节点持续往种子节点发就是了,代表再强大都没用。目前这点手续费,持续攻击全网几天都基本上没什么成本。
我也持有bts能不吹牛吗?还有更牛的攻击方法,目前没必要弄出来,到时候做空需要自然有大资金和黑客合作。101个代表如果不是自适应产生靠手工投票搞死网络太容易了。
每秒10笔,成本1bts,一天5w多…感觉代表会很欢迎啊
想要打,IP获得是很容易的,防火墙也是没有用的,总带宽有多少攻击流量可以是总带宽的几倍哦,没有打不掉的,只是说需要话多少钱
只要IP在线,不管服务器做什么用,都可以被DDOS,并且100%可以打掉。而且针对现在基本都是VPS你们懂的,不需要有多少流量就可以打掉,因为服务商都是设置好带宽限制的,而且有DDOS的话IP肯定被封掉。所以说多长时间内连续掉块就应该被替补代理取代这个机制很重要。不然BTX的网络也是一样有NXT的风险。
alt我们组一个队吧:哈哈,我和hackfisher组了一个队了,大户支持一下我们啊。
我别的本事没有 就是ags pts多,加起来总数超过2万个。
你有好的技术,我有ags pts,我们合作一定不错。
同时也欢迎,ags pts多者 或者技术好 或者写文章好的加入。
你如果有兴趣,熊会帮你牵线搭桥的,最专业的红娘
来自我的 HUAWEI P7-L00 上的 Tapatalk
来点测试币
XTS5L8oKFqghe55k8XKUWx1brPha7Gjt3mxSqJ71iKQFSWEQs7aXQ
编译的时候报下面的错
[ 86%] Building CXX object libraries/net/CMakeFiles/bts_net.dir/chain_downloader.cpp.o
bitshares_toolkit/libraries/net/chain_downloader.cpp: In member function ‘void bts::net::chain_downloader::add_chain_server(const fc::ip::endpoint&)’:
bitshares_toolkit/libraries/net/chain_downloader.cpp:105:12: error: ‘find’ is not a member of ‘std’
if(std::find(my->_chain_servers.begin(), my->_chain_servers.end(), server) == my->_chain_servers.end())
^
在chain_downloader.cpp 添加 #include <algorithm> 解决
sfinder作为反向指标考虑就行了,他说bts不行,就是行。他说bts牛逼,就是bts出现了很大漏洞。
alt我们组一个队吧:
我别的本事没有 就是ags pts多,加起来总数超过2万个。
你有好的技术,我有ags pts,我们合作一定不错。
同时也欢迎,ags pts多者 或者技术好 或者写文章好的加入。
git clone https://github.com/BitShares/bitshares_toolkit
cd bitshares_toolkit
git checkout develop
git submodule init
git submodule update
cmake .
make