区块链ddos攻击

A. 数字加密区块链会被黑客攻击吗

从我的理解而言，区块链是一种“共识”实现技术，通过区块链可以记录网际间所有的交易，供区块链的用户见证实现“共识”，且链上信息内容“不可篡改”。而这种“不可篡改”性是通过系统内多个副本的存在增加了内容被恶意篡改的成本。以比特币系统而言，下图中的所有亮点代表一套内容一致的账本。因此，当所有的记录得到公示，就解决了现实生活中的“两表不可测”问题。两表不可测的原因是没有中心，两表数值各异观者无从可知。但中心不是必须，当存在多只表，且多数指针指向一个时间，少数服从多数，观者也就心知肚明。所以区块链要解决的一个问题就是“少数服从多数”，少数的存在有可能是数据生成的错误或者是恶意篡改的内容。也就是说你要篡改成功，就必须要改变系统中51%的副本[ 即51%攻击]，由少数成为多数。可想而知，篡改成本从技术难度、时间消耗、人员使用上都是巨大的。同时，区块链的另一个关键结合，是同智能合约的结合。通过程序执行合约，因为前者已经做到了合约内容的“原汁原味”，后者成为“观察者”用机器执行杜绝了合约双方的违约和执行中断。金融活动从最早的支付到金融衍生品的高度发展，背后都是一个个合约的签订和执行。同时各种金融创新绝大多数也是保证合约的执行和违约偿付。如果合约的达成变得扁平且执行贯彻，那么整个流程将更为简洁和高效，这便是区块链亦将提出就被金融领域重视的一个前提。

B. 为什么区块链技术是对抗ddos攻击的最佳选择

个人认为DDOS目前是无解的，没有什么最佳选择，只能被动防御，只是在遭攻击时尽量减小影响和损失，区块链技术和CDN类似，都是负载均衡的原理，只是具体工作方式不同，这种技术一般在金融行业里使用的较多吧

C. 服务器被DDOS攻击怎么办

主机上防范
2.1.1使用网络和主机扫描工具检测脆弱性
DDoS能够成功的关键是在Internet上寻找到大量安全防御措施薄弱的计算机。因此，经常使用安全检测工具检测网络和主机，找出目前存在的安全隐患并给出相应的应对措施，可以减少甚至避免主机被黑客利用成为傀儡机的可能性。安全扫描工具能够检测并删除主机上被黑客安装的进行DDoS攻击的软件。安全扫描工具应该随着攻击方式的演变而升级。
2.1.2采用NIDS和嗅探器
当系统收到未知地址的可疑流量时，NIDS(Network Intrusion Detection Systems，网络入侵检测系统)会发出报警信号, 提醒系统管理员及时采取应对措施，如切断连接或反向跟踪等。NIDS的安全策略或规则应该是最新的，并包含当前最新攻击技术的特征描述。
嗅探器(sniffer)可用来在网络级识别网络攻击行为并成为NIDS原始检测信息的来源。例如，当黑客修改IP 包的数据部分，使其包含某些隐蔽信息，嗅探器就可以探测到这些信息并将此信息提供给有关人员进行分析， 成为采取阻断、分流恶意流量或追查黑客的依据。
2.1.3及时更新系统补丁
现有的操作系统都有很多漏洞，这很容易让黑客找到后门，所以及时下载和更新系统补丁也是抵御黑客很重要的一点。

2.2网络设备上防范
单机上防御主要是减少被作为傀儡机的可能，在路由器上采取防范措施才是抵御DDoS的关键，这里以Cisco路由器为例分析一下阻止攻击的方法：
2.2.1检查每一个经过路由器的数据包
在路由器的CEF（Cisco Express Forwarding）表里，某数据包所到达网络接口的所有路由项中，如果没有该数据包源IP地址的路由，路由器将丢弃该数据包。例如，路由器接收到一个源IP地址为a.b.c.d的数据包，如果CEF路由表中没有为IP地址a.b.c.d提供任何路由（即反向数据包传输时所需的路由），则路由器会丢弃它。
2.2.2设置SYN数据包流量速率
许多DDoS攻击采用SYN洪水攻击的形式，所以有必要在路由器上限制SYN数据包流量速率。采用这种方法时必须在进行测量时确保网络的正常工作以避免出现较大误差。
rate-limit output access-group 153 45000000 100000 100000 conform-action
transmit exceed-action drop
rate-limit output access-group 152 1000000 100000 100000 conform-action
transmit exceed-action drop
access-list 152 permit tcp any host eq www
access-list 153 permit tcp any host eq www established
2.2.3在边界路由器上部署策略
网络管理员可以在边界路由器上部署过滤策略：

ISP端边界路由器应该只接受源地址属于客户端网络的通信，而客户端网络则应该只接受源地址未被客户端网络过滤的通信。
ISP端边界路由器的访问控制列表：
access-list 190 permit ip 客户端网络 客户端网络掩码 any
access-list 190 deny ip any any [log]
interface 内部网络接口 网络接口号
ip access-group 190 in
客户端边界路由器的访问控制列表：
access-list 187 deny ip 客户端网络 客户端网络掩码 any
access-list 187 permit ip any any
access-list 188 permit ip 客户端网络 客户端网络掩码 any
access-list 188 deny ip any any
interface 外部网络接口 网络接口号
ip access-group 187 in
ip access-group 188 out
2.2.4使用CAR限制ICMP数据包流量速率
CAR（Control Access Rate），可以用来限制包的流量速率，是实现QoS(Quality of Service，服务质量)一种工具。可以用它来限制ICMP包来防止DDoS。
rate-limit output access-group 2020 3000000 512000 786000 conform-action
transmit exceed-action drop
access-list 2020 permit icmp any any echo-reply
2.2.5用ACL过滤RFC 1918中列出的所有地址
ACL（Acess Control List，访问控制列表），是路由器过滤特定目标地址、源地址、协议的包的工具，可以用它来过滤掉RFC 1918中列出的所有地址，即私有IP地址（10.0.0.0/8，172.16.0.0/12, 192.168.0.0/16）。
ip access-group 101 in
access-list 101 deny ip 10.0.0.0 0.255.255.255 any
access-list 101 deny ip 192.168.0.0 0.0.255.255 any
access-list 101 deny ip 172.16.0.0 0.15.255.255 any
access-list 101 permit ip any any
2.2.6搜集证据
可以为路由器建立log server，建议使用SUN工作站或Linux等高速计算机捕获数据包。常用的数据包捕获工具包括TCPDump和snoop等。基本语法为：
tcpmp -i interface -s 1500 -w capture_file
snoop -d interface -o capture_file -s 1500

D. 我们网站被ddos攻击了怎么办呀，我们是做区块链的呀网站打不开，现在要怎么解决呢

这个需要接入专业的高防公司做防护，1、要看是ddos流量攻击还是CC攻击，防流量攻击比较粗暴简单，比拼带宽资源，大多数公司是这类本地防护。但是遇到CC攻击，很少有能防住并且防护效果好的。2、锐速云专业网络安全公司，储备了4T+的高防带宽资源，CC防护基于独特的特征码分析技术，根据被攻击特征定制化防护，而且是云防护，不限源服务器地域，十分钟内可以快速接入我们锐盾防护系统，可以做四层七层等各种应用系统的防护，帮助很多棋牌、虚拟货币交易所、支付、电商等知名客户成功抵御黑客攻击。3、免费接入防护磨合，防护效果满意再进行后面的正式合作。

E. 区块链中DoS攻击和DDoS攻击的区别在哪里

这两个攻击的结果都是让对方的系统拒绝服务或者因信息过载而崩溃。但是DoS攻击是单一的服务器发出攻击，而DDoS则是分布式的多个服务器发起攻击，攻击的成功性更高。区块链技术的应用应该会越来越多，所以了解区块链的知识也很有必要。推荐大家去看煊凌科技的官网，这个网站有不少区块链技术的科普贴和应用贴，对区块链学习应该有很大的帮助。

F. 区块链会被黑客攻击吗

区块链是一种“共识”实现技术，通过区块链可以记录网际间所有的交易，供区块链的用户见证实现“共识”，且链上信息内容“不可篡改”。而这种“不可篡改”性是通过系统内多个副本的存在增加了内容被恶意篡改的成本。“区块链不是一个隐私解决方案。它是一个验证解决方案。了解这一点非常重要。区块链完全可以与其他技术组合，创造出各种系统，帮助用户更好地管理他们的数据，但是这些系统不能阻止数据泄露。”区块链技术可以解决身份黑客袭击问题，因为如果你的身份由一个私钥控制，而你自己保存着那把私钥，那么就没有方法去黑客你的身份，或者至少与传统数据库系统相比，袭击发生的可能性很低”。区块链都基于一种机制，而区块链上的信息是不可改变的。“区块链的最大价值之一是你不能以管理员身份随意改变价值，没人控制区块链，这是短期的。”从技术上来讲，单独的区块链也许不会成为数据黑客攻击和身份窃取的解决方案，但它依然是个人信息安全的一大技术飞跃，信息安全从网络空间变为常规。

G. 区块链里面什么是51%攻击

简单解释下，51%攻击又叫大多数攻击，是指恶意矿工控制了区块链网络50%以上的哈希率（hashrate，即算力），随后对网络发动攻击，接管区块链网络让不法分子得以逆转交易、停止支付或者防止新交易予以确认。
详细有关51%攻击可以在 密码财经网络了解，

H. 区块链中什么是异形攻击是怎么攻击的

异形攻击又称地址池污染，是指同类的区块链系统之间的节点互相入侵和污染的一种攻击方式。这是大部分公有链都有可能面临的攻击。这种攻击的可乘之机是很多公有链都与同类链条有握手协议，然后系统便无法识别节点是否属于自身链条。攻击者便可以利用这一点去收集公有链的地址并进行恶意握手，通过节点握手污染地址池，使得不同链的节点互相握手并把各自地址池里已知的节点推送给了对方，导致更多的节点互相污染，最终扩散至整个网络。受到异形攻击的节点通信性能会下降，节点会出现堵塞，最终导致主网异常。区块链系统的安全性除了技术本身所具备的之外，还有开发者赋予的。开发者设计的程序逻辑越是缜密，被攻破的可能性越低，所以如果需要开发系统就必须找靠谱的开发公司。煊凌科技是一家靠谱的区块链开发公司，他们在区块链开发方面的实力和经验都是值得信赖的，如果有意向的可以去咨询他们公司。

I. 区块链中的重放攻击是什么

分叉后，如何保护我的比特币？
如果比特币真的发生分叉，作为普通用户，最大的风险就是重放攻击。
重放攻击是什么呢？如果比特币分裂为一种或多种比特币，如BTC1/BTC2/BTC3等，每个比特币账户内将根据他的比特币余额，同时存在对应数量的所有分叉币。
由于每条链上的地址和私钥、算法等都相同，交易格式也完全相同，导致在其中一条区块链上发起的交易，完全可以放到另一条区块链上去重新广播，可能也会得到确认。这就是“重放攻击”。
简单来说，在你转账BTC1的时候，你的BTC2/BTC3也可能同时被转走。
但是，目前很多分叉币做了双向防重放攻击处理，避免了分叉后被重放攻击的风险。

J. 企业应该如何防御ddos攻击

1.异常流量的清洗过滤：
通过DDOS防火墙对异常流量的清洗过滤，通过数据包的规则过滤、数据流指纹检测过滤、及数据包内容定制过滤等顶尖技术能准确判断外来访问流量是否正常，进一步将异常流量禁止过滤。
2.分布式集群防御：
这是目前网络安全界防御大规模DDOS攻击的最有效办法。分布式集群防御的特点是在每个节点服务器配置多个IP地址，并且每个节点能承受不低于10G的DDOS攻击，如一个节点受攻击无法提供服务，系统将会根据优先级设置自动切换另一个节点，并将攻击者的数据包全部返回发送点，使攻击源成为瘫痪状态，从更为深度的安全防护角度去影响企业的安全执行决策。
好的软防可以同时做到以上功能，锐速云专业攻击防御，区块链构架加密，线路无缝融合，隐藏源ip，大流量清洗，无上限防ddos，100%防cc，支持试用!