加密货币攻击

卓云智联

什么是加密货币？

加密货币是一种数字货币，它与传统货币有两个主要区别。首先，加密货币不受任何政府的束缚或支持，使其成为真正的国际货币形式。其次，加密货币始终是去中心化的。

中心化货币和去中心化货币有什么区别？

传统货币是中心化的。如果持有美元的人将钱存入实体银行，该银行将负责跟踪该货币。钱的所有者将不得不回到那家银行取出他们的货币。类似地，如果该人想将他们的美元存入网上银行，该网上银行将在中央服务器中记录该人帐户中的金额。该银行的中央服务器是该人帐户的权威信息来源。在这两种情况下，货币都是集中的，这意味着它在一个地方被跟踪。

对于加密货币，有关每个投资者拥有的货币数量的信息存储在许多（通常是数千个）不同的计算机（称为节点）上。这些节点上的信息是可公开访问的，并且没有单一的中央机构负责跟踪这些帐户。这意味着每当发生交易时，每个节点都必须同时更新，以确保所有节点中的分类账保持同步。

所有这些节点保持同步是非常重要的，否则货币将因在所有分类账有机会更新之前有人花了两次相同的钱而使货币失效；这被称为双重支出。称为区块链的过程可以防止加密货币的双重花费。

什么是区块链？

区块链是使加密货币成为可能的技术突破。对区块链的完整技术解释超出了本文的范围，但重要的一点是区块链需要挖矿。

什么是加密货币挖矿？

加密货币的挖掘是计算机花时间解决高度复杂的数学问题的过程，一旦该问题解决，一组加密货币交易将被添加到类似交易组的队列中，该队列将广播到所有节点，更新他们的账本。为了鼓励挖矿，解决这些复杂数学问题的计算机会因为这样做而获得奖励，它们是新铸造的它们正在开采的货币。这就是新的加密货币进入流通的方式。

为什么加密货币会被 DDoSed？

与大多数高知名度业务一样，硬币交易也成为 DDoS 攻击的目标。随着人们对加密货币的兴趣激增和随之而来的流量增加，恶意行为者试图破坏加密货币资源、拒绝加密货币用户访问的大门已经打开。

一个分布式拒绝服务（DDoS）攻击是中断的，在现代互联网的主要方法之一。通过使用虚假流量使目标超载，不良行为者能够使网站或服务不可用。加密货币的流行和重要性使它们成为攻击的主要目标。

我们一直在分析一些 DDoS 攻击，攻击我们网络上的许多硬币交易所，以衡量任何可识别的兴趣模式。最突出的 DDoS 流量来自SSDP 放大攻击、NTP 放大攻击和应用层攻击。

一个流行的硬币交换服务在大约一年的时间里被标记为 76 次应用层 DDoS 攻击，但值得注意的是，令人难以置信的流量激增可能会造成误报，而正常流量可能会显示出一些被攻击的迹象。无论如何，很明显比特币交易所已成为 DDoS 的主要目标。

下图显示了截至 2017 年 12 月中旬，针对流行的加密货币网络资产的潜在应用层攻击数量。

特别令人感兴趣的是 11 月 11 日左右的攻击激增。在此期间，许多区块链货币提供商站点似乎已成为目标。幸运的是，我们的 DDoS 缓解软件和基础设施能够防止服务中断。

即使在最好的情况下，许多与比特币和其他加密货币相关的网站和应用程序也没有足够的资源来应对流量的激增。这种增加可能发生在 DDoS 攻击或大量正常活动期间，导致临时中断和拒绝服务。在CDN上托管内容对于保持站点在线至关重要，但也可能需要适当负载平衡的服务器网络才能处理激增可能产生的数据库请求数量。了解有关 Cloudflare 的DDoS 保护的更多信息，它有助于使许多高流量加密货币服务保持在线。