區塊鏈網路成為DDOS威脅的重災區.

隨著大資料時代的快速發展，網路犯罪分子利用大資料技術日漸猖狂，網路安全問題因此頻頻發生。其中DDoS攻擊，從開始針對網站，遊戲進行大面積攻擊，獲取巨大利益後。現將目標已轉移到區塊鏈網路中，讓其成為DDoS攻擊的重災區。
 

近段時間，墨者安全遇見很多的客戶說他們的業務遭遇ddos攻擊，以此來威脅勒索，讓他們交保障費，不交就讓網站服務不了，打不開。大家都知道DDOS攻擊主要是利用大量殭屍網路或者肉雞堵塞目標的網路頻寬，或佔用伺服器的連線資源池來達到拒絕服務的。而針對區塊鏈網路犯罪分子演變出了新型的DDoS攻擊，是不需要利用殭屍網路發動攻擊的。它主要利用區塊鏈中大量同時線上使用者分佈在世界的各個地方的不同節點的資源作為發起DDOS攻擊。而且因為使用者的分佈範圍廣，運用的網路頻寬以及網路設施裝置均不同，所以可以利用應用層網路將其控制。以此將區塊鏈線上使用者網路作為DDoS攻擊引擎。這樣做不僅成本低，而且將攻擊威力放大數百萬倍，同時還能確保攻擊者的隱秘性。

針對區塊鏈網路的DDOS攻擊是透過向網路節點傳送大量的虛假資訊，然後將其指向到被攻擊者，而這種攻擊利用區塊鏈網路協議中的PUSH機制。利用偽造的源地址避過IP檢測，讓其在短時間內收到的大量資訊分析起來和記錄比較困難。同時影響了響應速度，也導致了攻擊很難溯源。

 

區塊鏈網路的攻擊該怎麼防禦呢？
(1)強化路由器安全性。易受攻擊的路由器導致易受攻擊的網路。透過完整的安全解決方案保護路由器安全，可讓使用者掌握所有連網裝置，同時維持隱私與生產力。
(2)設定裝置以確保安全。裝置的預設設定應加以檢查，並依照使用者的需求進行修改。建議自定義功能並停用不必要的功能，以提高安全性。
(3)監控網路流量。積極掃描網路中的異常行為，協助使用者防範任何惡意企圖。透過安全解決方案提供的實時掃描，亦可實施自動且高效率的惡意軟體偵測。
(4)接入高防IP，透過把域名解析到高防IP上，讓惡意訪問請求流量先經過高防IP，然後透過埠協議轉發的方式將惡意攻擊流量進行過濾清洗後，將正常流量轉發給源站IP，從而確保源站IP穩定訪問。這種防禦方式防禦能力強且成本低。