溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

區(qū)塊鏈網(wǎng)絡(luò)攻擊的原理是什么

發(fā)布時(shí)間:2022-01-19 09:42:56 來(lái)源:億速云 閱讀:210 作者:iii 欄目:互聯(lián)網(wǎng)科技

這篇“區(qū)塊鏈網(wǎng)絡(luò)攻擊的原理是什么”文章的知識(shí)點(diǎn)大部分人都不太理解,所以小編給大家總結(jié)了以下內(nèi)容,內(nèi)容詳細(xì),步驟清晰,具有一定的借鑒價(jià)值,希望大家閱讀完這篇文章能有所收獲,下面我們一起來(lái)看看這篇“區(qū)塊鏈網(wǎng)絡(luò)攻擊的原理是什么”文章吧。

1

基于區(qū)塊鏈網(wǎng)絡(luò)的 Sybil攻擊

Sybil攻擊最初是由Douceur在點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)環(huán)境中提出的,他指出這種攻擊破壞了分布式存儲(chǔ)系統(tǒng)中的冗余機(jī)制,并提出直接身份驗(yàn)證和間接身份驗(yàn)證兩種驗(yàn)證方式。后來(lái),Chris Karlof等人指出Sybil攻擊對(duì)傳感器網(wǎng)絡(luò)中的路由機(jī)制同樣存在著威脅。

Sybil攻擊,又稱女巫攻擊,是指一個(gè)惡意結(jié)點(diǎn)非法地對(duì)外呈現(xiàn)出多個(gè)身份,通常把該結(jié)點(diǎn)的這些身份稱為Sybil結(jié)點(diǎn)。Sybil攻擊方式主要有以下幾種類型:直接通信、間接通信、偽造身份、盜用身份、同時(shí)攻擊、非同時(shí)攻擊。

在區(qū)塊鏈網(wǎng)絡(luò)中,用戶創(chuàng)建新身份或者新節(jié)點(diǎn)是不需要代價(jià)的,攻擊者可以利用這一漏洞發(fā)動(dòng)Sybil攻擊,偽造自己的身份加入網(wǎng)絡(luò),在掌握了若干節(jié)點(diǎn)或節(jié)點(diǎn)身份之后,隨意做出一些惡意的行為。例如誤導(dǎo)正常節(jié)點(diǎn)的路由表,降低區(qū)塊鏈網(wǎng)絡(luò)節(jié)點(diǎn)的查找效率;或者在網(wǎng)絡(luò)中傳輸非授權(quán)文件,破壞網(wǎng)絡(luò)中文件共享安全,消耗節(jié)點(diǎn)間的連接資源等,而且不用擔(dān)心自己會(huì)受到影響。圖2示出了在區(qū)塊鏈網(wǎng)絡(luò)中攻擊者進(jìn)行Sybil攻擊的原理。

區(qū)塊鏈網(wǎng)絡(luò)攻擊的原理是什么

Sybil攻擊對(duì)區(qū)塊鏈網(wǎng)絡(luò)的影響主要體現(xiàn)在以下幾個(gè)方面:

1. 虛假節(jié)點(diǎn)加入:在遵循區(qū)塊鏈網(wǎng)絡(luò)協(xié)議的基礎(chǔ)上,任何網(wǎng)絡(luò)節(jié)點(diǎn)都可以向區(qū)塊鏈網(wǎng)絡(luò)發(fā)送節(jié)點(diǎn)加入請(qǐng)求消息;收到請(qǐng)求消息的區(qū)塊鏈節(jié)點(diǎn)會(huì)立即做出響應(yīng),回復(fù)其鄰居節(jié)點(diǎn)信息。利用這個(gè)過(guò)程,Sybil攻擊者就可以獲取大量的區(qū)塊鏈網(wǎng)絡(luò)節(jié)點(diǎn)信息來(lái)分析區(qū)塊鏈網(wǎng)絡(luò)拓?fù)洌员愀咝У貙?duì)區(qū)塊鏈網(wǎng)絡(luò)進(jìn)行攻擊或破壞。

2. 誤導(dǎo)區(qū)塊鏈網(wǎng)絡(luò)節(jié)點(diǎn)的路由選擇:節(jié)點(diǎn)間路由信息的實(shí)時(shí)交互是保證區(qū)塊鏈網(wǎng)絡(luò)正常運(yùn)行的關(guān)鍵因素之一。節(jié)點(diǎn)只需定時(shí)地向其鄰居節(jié)點(diǎn)宣告自己的在線情況,就能保證自己被鄰居節(jié)點(diǎn)加入到其路由表中。惡意的Sybil入侵者通過(guò)這個(gè)過(guò)程,可以入侵正常區(qū)塊鏈節(jié)點(diǎn)的路由表,誤導(dǎo)其路由選擇,大大降低區(qū)塊鏈節(jié)點(diǎn)的路由更新和節(jié)點(diǎn)查找效率,極端情況下,會(huì)導(dǎo)致Eclipse攻擊。

3. 虛假資源發(fā)布:Sybil攻擊者一旦入侵區(qū)塊鏈網(wǎng)絡(luò)節(jié)點(diǎn)的路由表,就可以隨意發(fā)布自己的虛假資源。區(qū)塊鏈網(wǎng)絡(luò)的目的是實(shí)現(xiàn)用戶間資源的分布式共享,如果網(wǎng)絡(luò)中充斥著大量的虛假資源,那么在用戶看來(lái),這將是無(wú)法接受的。

2

基于區(qū)塊鏈網(wǎng)絡(luò)的Eclipse攻擊

Moritz Steiner等人在Kad網(wǎng)絡(luò)中提出了Eclipse攻擊,并且給出了該攻擊的原理。Eclipse攻擊是指攻擊者通過(guò)侵占節(jié)點(diǎn)的路由表,將足夠多的虛假節(jié)點(diǎn)添加到某些節(jié)點(diǎn)的鄰居節(jié)點(diǎn)集合中,從而將這些節(jié)點(diǎn)“隔離”于正常區(qū)塊鏈網(wǎng)絡(luò)之外。當(dāng)節(jié)點(diǎn)受到Eclipse攻擊時(shí),節(jié)點(diǎn)的大部分對(duì)外聯(lián)系都會(huì)被惡意節(jié)點(diǎn)所控制,由此惡意節(jié)點(diǎn)得以進(jìn)一步實(shí)施路由欺騙、存儲(chǔ)污染、拒絕服務(wù)以及ID劫持等攻擊行為。因此,Eclipse攻擊對(duì)區(qū)塊鏈網(wǎng)絡(luò)的威脅非常嚴(yán)重。

區(qū)塊鏈網(wǎng)絡(luò)的正常運(yùn)行依賴于區(qū)塊鏈節(jié)點(diǎn)間路由信息的共享。Eclipse攻擊者通過(guò)不斷地向區(qū)塊鏈節(jié)點(diǎn)發(fā)送路由表更新消息來(lái)影響區(qū)塊鏈節(jié)點(diǎn)的路由表,試圖使普通節(jié)點(diǎn)的路由表充滿虛假節(jié)點(diǎn)。當(dāng)區(qū)塊鏈節(jié)點(diǎn)的路由表中虛假節(jié)點(diǎn)占據(jù)了較高的比例時(shí),它對(duì)區(qū)塊鏈網(wǎng)絡(luò)的正常行為,包括路由查找或者資源搜索,都將被惡意節(jié)點(diǎn)所隔絕開(kāi),這也是這種攻擊被稱為月食攻擊的原因。圖3示出了在區(qū)塊鏈網(wǎng)絡(luò)中攻擊者進(jìn)行

Eclipse攻擊的原理。

區(qū)塊鏈網(wǎng)絡(luò)攻擊的原理是什么

Eclipse攻擊和Sybil攻擊密切相關(guān),它需要較多的Sybil攻擊節(jié)點(diǎn)相配合。為了實(shí)現(xiàn)對(duì)特定區(qū)塊鏈節(jié)點(diǎn)群的Eclipse攻擊,攻擊者必須首先設(shè)置足夠多的Sybil攻擊節(jié)點(diǎn),并且向區(qū)塊鏈網(wǎng)絡(luò)宣稱它們是“正?!钡墓?jié)點(diǎn),然后使用這些Sybil節(jié)點(diǎn)與正常的區(qū)塊鏈節(jié)點(diǎn)通信,入侵其路由表,最終把它們從區(qū)塊鏈網(wǎng)絡(luò)中隔離出去。

Eclipse攻擊對(duì)區(qū)塊鏈網(wǎng)絡(luò)的影響十分重大。對(duì)于區(qū)塊鏈網(wǎng)絡(luò)來(lái)說(shuō),Eclipse攻擊破壞了網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu),減少了節(jié)點(diǎn)數(shù)目,使得區(qū)塊鏈網(wǎng)絡(luò)資源共享的效率大大降低,在極端情況下,它能完全控制整個(gè)區(qū)塊鏈網(wǎng)絡(luò),把它分隔成若干個(gè)區(qū)塊鏈網(wǎng)絡(luò)區(qū)域。對(duì)于受害的區(qū)塊鏈節(jié)點(diǎn)來(lái)說(shuō),它們?cè)谖粗那闆r下脫離了區(qū)塊鏈網(wǎng)絡(luò),所有區(qū)塊鏈網(wǎng)絡(luò)請(qǐng)求消息都會(huì)被攻擊者劫持,所以它們得到的回復(fù)信息大部分都是虛假的,無(wú)法進(jìn)行正常的資源共享或下載。

3

基于區(qū)塊鏈網(wǎng)絡(luò)的DDoS攻擊

DDoS攻擊是一種對(duì)區(qū)塊鏈網(wǎng)絡(luò)安全威脅最大的攻擊技術(shù)之一,它指借助于C/S技術(shù),將多個(gè)計(jì)算機(jī)聯(lián)合起來(lái)作為攻擊平臺(tái),對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)攻擊,從而成倍地提高拒絕服務(wù)攻擊的威力。

傳統(tǒng)的DDoS攻擊分為兩步:第一步利用病毒、木馬、緩沖區(qū)溢出等攻擊手段入侵大量主機(jī),形成僵尸網(wǎng)絡(luò);第二部通過(guò)僵尸網(wǎng)絡(luò)發(fā)起DoS攻擊。常用的攻擊工具包括:Trinoo、TFN、TFN2K、Stacheldraht等。由于各種條件限制,攻擊的第一步成為制約DDoS攻擊規(guī)模和效果的關(guān)鍵。

新型的DDoS攻擊不需要建立僵尸網(wǎng)絡(luò)即可發(fā)動(dòng)大規(guī)模攻擊,不僅成本低、威力巨大,而且還能確保攻擊者的隱秘性。圖4示出了在區(qū)塊鏈網(wǎng)絡(luò)中攻擊者進(jìn)行DDoS攻擊的原理。

區(qū)塊鏈網(wǎng)絡(luò)攻擊的原理是什么

區(qū)塊鏈網(wǎng)絡(luò)中具有數(shù)以百萬(wàn)計(jì)的同時(shí)在線用戶數(shù),這些節(jié)點(diǎn)提供了大量的可用資源,例如分布式存儲(chǔ)和網(wǎng)絡(luò)帶寬。如果利用這些資源作為一個(gè)發(fā)起大型DDoS攻擊的放大平臺(tái),就不必入侵區(qū)塊鏈網(wǎng)絡(luò)節(jié)點(diǎn)所運(yùn)行的主機(jī),只需要在層疊網(wǎng)絡(luò)(應(yīng)用層)中將其控制即可。理論上說(shuō),將區(qū)塊鏈網(wǎng)絡(luò)作為DDoS攻擊引擎,如果該網(wǎng)絡(luò)中有一百萬(wàn)個(gè)在線用戶,則可以將攻擊放大一百萬(wàn)倍甚至更多。

根據(jù)攻擊方式的不同,基于區(qū)塊鏈的DDoS攻擊可分為主動(dòng)攻擊和被動(dòng)攻擊兩種。基于區(qū)塊鏈的主動(dòng)DDoS攻擊是通過(guò)主動(dòng)地向網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送大量的虛假信息,使得針對(duì)這些信息的后續(xù)訪問(wèn)都指向受害者來(lái)達(dá)到攻擊效果的,具有可控性較強(qiáng)、放大倍數(shù)高等特點(diǎn)。這種攻擊利用區(qū)塊鏈網(wǎng)絡(luò)協(xié)議中基于“推(push)”的機(jī)制,反射節(jié)點(diǎn)在短時(shí)間內(nèi)會(huì)接收到大量的通知信息,不易于分析和記錄,并且可以通過(guò)假冒源地址避過(guò)IP檢查,使得追蹤定位攻擊源更加困難。此外,主動(dòng)攻擊在區(qū)塊鏈網(wǎng)絡(luò)中引入額外流量,會(huì)降低區(qū)塊鏈網(wǎng)絡(luò)的查找和路由性能;虛假的索引信息,會(huì)影響文件下載速度。

基于區(qū)塊鏈的被動(dòng)DDoS攻擊通過(guò)修改區(qū)塊鏈客戶端或者服務(wù)器軟件,被動(dòng)地等待來(lái)自其它節(jié)點(diǎn)的查詢請(qǐng)求,再通過(guò)返回虛假響應(yīng)來(lái)達(dá)到攻擊效果。通常情況下,會(huì)采取一些放大措施來(lái)增強(qiáng)攻擊效果,如:部署多個(gè)攻擊節(jié)點(diǎn)、在一個(gè)響應(yīng)消息中多次包含目標(biāo)主機(jī)、結(jié)合其它協(xié)議或者實(shí)現(xiàn)漏洞等。這種攻擊利用了區(qū)塊鏈網(wǎng)絡(luò)協(xié)議中基于“?。╬ull)”的機(jī)制。被動(dòng)攻擊屬于非侵?jǐn)_式,對(duì)區(qū)塊鏈網(wǎng)絡(luò)流量影響不大,通常只能利用到局部的區(qū)塊鏈節(jié)點(diǎn)。

以上就是關(guān)于“區(qū)塊鏈網(wǎng)絡(luò)攻擊的原理是什么”這篇文章的內(nèi)容,相信大家都有了一定的了解,希望小編分享的內(nèi)容對(duì)大家有幫助,若想了解更多相關(guān)的知識(shí)內(nèi)容,請(qǐng)關(guān)注億速云行業(yè)資訊頻道。

向AI問(wèn)一下細(xì)節(jié)
AI