Author Topic: 受长期质疑的安全隐患爆发,NXT疑似被DDOS攻击,价格急跌15%  (Read 14570 times)

0 Members and 1 Guest are viewing this topic.


Offline callmeluc

  • Hero Member
  • *****
  • Posts: 552
    • View Profile
BTS_自扯自淡

Offline Musewhale

  • Hero Member
  • *****
  • Posts: 2881
  • 丑,实在是太丑了 !
    • View Profile
应该是不可能针对BTS的代理发起DDOS攻击的。有几点原因:
1. 代理的节点信息是非公开的,比如我的代理 init-delegate-20,谁知道它的IP是多少,服务器在哪里呢?
2. 就算知道节点的信息了,DDOS攻击在这里也行不通。
    BTS代理不同于传统服务器。传统服务器比如WEB服务是守株待兔型,等客户排队上门请求服务,DDOS就是找一堆黄牛把排队的地方占满导致正常服务中断。
    BTS代理提供的服务是上门服务,节点主动读取区块,广播区块,根本没有排队怎么DDOS

针对整个BTS网络的DDOS攻击还没有仔细考虑过
这么高端,入选BTS的99大优点之一! +5%

唉,吹牛也有传染,病例之二  :P :P :P
MUSE witness:mygoodfriend     vote for me

Offline Musewhale

  • Hero Member
  • *****
  • Posts: 2881
  • 丑,实在是太丑了 !
    • View Profile
看到DDOS攻击,我就在想XTS涨到10W刀的时候要不要卖了算了.既然alt说没问题,那我就放心了,等涨到10万BTC的时候再卖好了.

唉,吹牛也有传染  :'( :'( :'(
MUSE witness:mygoodfriend     vote for me

Offline yinchanggong

  • Sr. Member
  • ****
  • Posts: 464
    • View Profile
    • 微博 引长弓Fate
应该是不可能针对BTS的代理发起DDOS攻击的。有几点原因:
1. 代理的节点信息是非公开的,比如我的代理 init-delegate-20,谁知道它的IP是多少,服务器在哪里呢?
2. 就算知道节点的信息了,DDOS攻击在这里也行不通。
    BTS代理不同于传统服务器。传统服务器比如WEB服务是守株待兔型,等客户排队上门请求服务,DDOS就是找一堆黄牛把排队的地方占满导致正常服务中断。
    BTS代理提供的服务是上门服务,节点主动读取区块,广播区块,根本没有排队怎么DDOS

针对整个BTS网络的DDOS攻击还没有仔细考虑过
这么高端,入选BTS的99大优点之一! +5%
BTSX delegate: google.helloworld    microsoft.helloworld
BTSX Account:yinchg   Manager of BTSXCHINA Charity Fund
引长弓Fate 新浪微博

Offline 当年很厉害

  • Sr. Member
  • ****
  • Posts: 310
    • View Profile
看到DDOS攻击,我就在想XTS涨到10W刀的时候要不要卖了算了.既然alt说没问题,那我就放心了,等涨到10万BTC的时候再卖好了.
BTS粉里有SB!

Offline alt

  • Hero Member
  • *****
  • Posts: 2821
    • View Profile
  • BitShares: baozi
BM不是说在dry run 3里面可以看到每个节点的地理分布?只是别人看不到但是他能看到?
这个信息在正式发布肯定不会收集的,这违背了隐私保护,调试阶段收集这些信息可能是为了帮助找问题吧。
如果client有收集这些信息,我一定会把这部分代码改掉。

如果担心代理节点的安全问题,不妨想想一下代理在防火墙后运行的情况,根本不用提供对外服务端口,无法被DDOS。
针对网络带宽的DDOS我还没有仔细想过,这根代码细节有关系了,比如手续费就是为了禁止垃圾广播占用带宽的手段。

相对其他虚拟币,BTS代理节点不易受攻击的特性,能很大程度提高整个网络的安全性,代理节点安全了,区块连就是安全的。

Offline cgafeng

DDOS并不只是把连接占满攻击,还包括带宽攻击,只要攻击方用大量机器发送大量数据包把服务器带宽占满就达到攻击效果。
可以说BTS的100个代理能抵御这种攻击的节点会很少,BM也说过代理的IP地址是有办法获取到的。
BTC:1EYwcZ9cYVj6C9LMLafdcjK9wicVMDV376


Offline Amazon

  • Hero Member
  • *****
  • Posts: 830
    • View Profile
    • Bitshares Forum
BM不是说在dry run 3里面可以看到每个节点的地理分布?只是别人看不到但是他能看到?
Forum Donation: PforumPLfVQXTi4QpQqKwoChXHkoHcxGuA

Offline alt

  • Hero Member
  • *****
  • Posts: 2821
    • View Profile
  • BitShares: baozi
应该是不可能针对BTS的代理发起DDOS攻击的。有几点原因:
1. 代理的节点信息是非公开的,比如我的代理 init-delegate-20,谁知道它的IP是多少,服务器在哪里呢?
2. 就算知道节点的信息了,DDOS攻击在这里也行不通。
    BTS代理不同于传统服务器。传统服务器比如WEB服务是守株待兔型,等客户排队上门请求服务,DDOS就是找一堆黄牛把排队的地方占满导致正常服务中断。
    BTS代理提供的服务是上门服务,节点主动读取区块,广播区块,根本没有排队怎么DDOS

针对整个BTS网络的DDOS攻击还没有仔细考虑过

Offline Amazon

  • Hero Member
  • *****
  • Posts: 830
    • View Profile
    • Bitshares Forum
DDOS也是有成本的,长时间DDOS成本很大。DPOS如果能迅速把被攻击的代理投掉,候补代表顶上,应该情况会比BTC, NXT好。
Forum Donation: PforumPLfVQXTi4QpQqKwoChXHkoHcxGuA

Offline cgafeng

DDOS攻击对所有虚拟币都是威胁,对比特币实施DDOS攻击只需要攻陷矿池,好像并不是很难,因为目前只有几个大矿池。
BTS出来后对100个代表实施DDOS攻击成本我觉得也不高。
BTC:1EYwcZ9cYVj6C9LMLafdcjK9wicVMDV376

Offline Musewhale

  • Hero Member
  • *****
  • Posts: 2881
  • 丑,实在是太丑了 !
    • View Profile
很多中文的洗脑帖子都说,NXT不怕DDOS攻击,并且在设计中有所针对

但是我记得某天在某处看到有说法是NXT开发组的人也承认理论上NXT是可以被DDOS攻击的,但是关键看黑客的能力是否强大,能否抵抗DDOS攻击是要经过实战检验的

不知道这一次具体是什么原因,也不知道会如何发展,希望BTS以后能克服这些缺陷 :-X :-X :-X
MUSE witness:mygoodfriend     vote for me

Offline Musewhale

  • Hero Member
  • *****
  • Posts: 2881
  • 丑,实在是太丑了 !
    • View Profile


https://nxtforum.org/general-discussion/is-the-chain-healthy/
长期质疑的安全隐患爆发,NXT疑似被DDOS攻击,价格急跌15%_______NXTer们,别打我

MUSE witness:mygoodfriend     vote for me