區塊鏈網路成為DDOS威脅的重災區.
隨著大資料時代的快速發展,網路犯罪分子利用大資料技術日漸猖狂,網路安全問題因此頻頻發生。其中DDoS攻擊,從開始針對網站,遊戲進行大面積攻擊,獲取巨大利益後。現將目標已轉移到區塊鏈網路中,讓其成為DDoS攻擊的重災區。
近段時間,墨者安全遇見很多的客戶說他們的業務遭遇ddos攻擊,以此來威脅勒索,讓他們交保障費,不交就讓網站服務不了,打不開。大家都知道DDOS攻擊主要是利用大量殭屍網路或者肉雞堵塞目標的網路頻寬,或佔用伺服器的連線資源池來達到拒絕服務的。而針對區塊鏈網路犯罪分子演變出了新型的DDoS攻擊,是不需要利用殭屍網路發動攻擊的。它主要利用區塊鏈中大量同時線上使用者分佈在世界的各個地方的不同節點的資源作為發起DDOS攻擊。而且因為使用者的分佈範圍廣,運用的網路頻寬以及網路設施裝置均不同,所以可以利用應用層網路將其控制。以此將區塊鏈線上使用者網路作為DDoS攻擊引擎。這樣做不僅成本低,而且將攻擊威力放大數百萬倍,同時還能確保攻擊者的隱秘性。
針對區塊鏈網路的DDOS攻擊是透過向網路節點傳送大量的虛假資訊,然後將其指向到被攻擊者,而這種攻擊利用區塊鏈網路協議中的PUSH機制。利用偽造的源地址避過IP檢測,讓其在短時間內收到的大量資訊分析起來和記錄比較困難。同時影響了響應速度,也導致了攻擊很難溯源。
區塊鏈網路的攻擊該怎麼防禦呢?
(1)強化路由器安全性。易受攻擊的路由器導致易受攻擊的網路。透過完整的安全解決方案保護路由器安全,可讓使用者掌握所有連網裝置,同時維持隱私與生產力。
(2)設定裝置以確保安全。裝置的預設設定應加以檢查,並依照使用者的需求進行修改。建議自定義功能並停用不必要的功能,以提高安全性。
(3)監控網路流量。積極掃描網路中的異常行為,協助使用者防範任何惡意企圖。透過安全解決方案提供的實時掃描,亦可實施自動且高效率的惡意軟體偵測。
(4)接入高防IP,透過把域名解析到高防IP上,讓惡意訪問請求流量先經過高防IP,然後透過埠協議轉發的方式將惡意攻擊流量進行過濾清洗後,將正常流量轉發給源站IP,從而確保源站IP穩定訪問。這種防禦方式防禦能力強且成本低。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69925937/viewspace-2652615/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 如何有效區分網路安全威脅?
- 教育行業成為網路攻擊重災區,網路安全防護亟待興建行業
- 網路安全中的威脅可分為哪幾類?如何區分?
- 騰訊安全《2020年DDoS威脅報告》:海外攻擊大幅增長,遊戲行業是重災區遊戲行業
- 製造業成網路安全重災區 如何防範成難題
- 從Java到區塊鏈:如何成為區塊鏈開發者?Java區塊鏈
- 為什麼遊戲會是DDoS攻擊的重災區呢?遊戲
- 從Java到區塊鏈:如何成為區塊鏈開發人員Java區塊鏈
- 區塊鏈技術或將會成為下一個網際網路?區塊鏈
- 區塊鏈改變網路區塊鏈
- 區塊鏈100講:區塊鏈為什麼叫“區塊”“鏈”?區塊鏈
- 為什麼說遊戲行業是DDOS的攻擊重災區?遊戲行業
- “區塊”和“鏈”的火花,區塊鏈到底為何物區塊鏈
- 區塊鏈安全:基於區塊鏈網路攻擊的方式原理詳解區塊鏈
- 區塊鏈技術公司談以色用區塊鏈改善網路安全區塊鏈
- 網際網路金融VS區塊鏈金融區塊鏈
- 區塊鏈金融與網際網路金融區塊鏈
- 關於區塊鏈和網際網路區塊鏈
- 區塊鏈鏈重組是什麼?區塊鏈
- 騰訊安全聯合釋出《2022年上半年DDoS攻擊威脅報告》:遊戲和影片直播行業是重災區遊戲行業
- 簡述 Polkadot 和區塊鏈網際網路區塊鏈
- 法幣將成為公共區塊鏈的必要條件區塊鏈
- 如何使用區塊鏈技術管理網路?區塊鏈
- SACC 2018:區塊鏈的世界沒有權威!區塊鏈
- 騰訊安全釋出《2021年全球DDoS威脅報告》:DDoS威脅成犯罪團伙首選勒索手段
- 區塊鏈在網路身份證中的應用區塊鏈
- 區塊鏈應用在網路安全的六個案例區塊鏈
- 搭建你的第一個區塊鏈網路(二)區塊鏈
- 2020年新威脅,無人機可能成為主要的網路安全威脅無人機
- 區塊鏈或成為核心技術突破口區塊鏈
- 360CERT網路安全八月月報 | IT服務業和製造業成為網路安全事件“重災區”事件
- 為什麼區塊鏈成為了企業“新常態”區塊鏈
- 區塊鏈——下一代網際網路的核心區塊鏈
- 區塊鏈和能源網際網路的“詩和遠方”區塊鏈
- FISCO BCOS | 搭建第一個區塊鏈網路區塊鏈
- 區塊鏈不談技術的都是韭菜——區塊鏈技術組成及架構區塊鏈架構
- 區塊鏈知識,區塊鏈簡史區塊鏈
- 區塊鏈系列1-區塊鏈概述區塊鏈