赞
踩
新年第一天,跨链桥项目Orbit Chain便遭遇了黑客攻击,导致价值超过8000万美元的加密货币被盗。
本次攻击似乎早有预谋,黑客早在1天前(2023年12月31日)就尝试根据漏洞发起小规模攻击,并且将盗取的ETH作为了本次攻击五个地址的转账手续费来源。1月1日凌晨,黑客正式发起攻击,并将资金转移到5个地方
Orbit Bridge表示目前在与韩国警察厅、韩国互联网与安全局(KISA)合作,他们在多个国际合作伙伴的帮助下正在对遭窃取的资金进行追踪,并且尽可能尝试将之冻结。所有受影响用户的补偿分发流程。Orbit Bridge还发布提醒称,目前流传的任何销索赔都是骗局,请不要参与。
加密市场因其去中心化、匿名性和全球性等特点,一直是黑客攻击的重点目标。据OKLink 2023年度安全事件盘点,区块链生态系统在2023年公开的安全事件超过520起,损失超过17亿美元。
区块链行业防御DDoS攻击的建议
1.过滤不必要的服务和端口
可以使用Inexpress、Express、Forwarding等工具来过滤不必要的服务和端口,即在路由器上过滤假IP。
2.异常流量的清洗过滤通过DDoS硬件防火墙对异常流量的清洗过滤,通过数据包的规则过滤、数据流指纹检测过滤、及数据包内容定制过滤等**能准确判断外来访问流量是否正常,进一步将异常流量禁止过滤。
3.分布式集群防御
这是目前网络安全界防御大规模DDoS攻击的*有效办法。如一个节点受攻击无法提供服务,系统将会根据优先级设置自动切换另一个节点,并将攻击者的数据包全部返回发送点,使攻击源成为瘫痪状态,从更为深度的安全防护角度去影响企业的安全执行决策。
4.高防智能DNS解析
高智能DNS解析系统与DDoS防御系统的完美结合,为企业提供对抗新兴安全威胁的超级检测功能。同时还有宕机检测功能,随时可将瘫痪的服务器IP智能更换成正常服务器IP,为企业的网络保持一个永不宕机的服务状态。
链知道提醒:从用户角度来说,特别是刚入行业的非技术型用户,并没有判断 Dapp 真正目的的能力,建议要保管好自己的密钥/资产。
数字钱包密钥多由无规律的字母、数字组成,很多用户为了方便,喜欢将它存在剪贴簿,用的时候直接复制。不过,若是自己电脑感染了木马,黑客就会追踪剪贴簿,那你的钱包就要被盗了。建议用户,最好是参与专业安全审计机构把关的DApp 或游戏,并让项目方将代码开源,避免后门或漏洞。
安全是区块链的必要,而市场也渴望安全感 。目前,区块链创业公司还不多,毕竟这个行业门槛很高。建议创业者也要从攻击者角度,来思考问题。
以上介绍了区块链行业服务器如何避免DDoS攻击,尽管提供带宽、DNS服务和网站托管等各种服务,但对DDoS攻击的敏感性取决于CSP保护平台的成熟和进步。任何企业都应该制定针对任何潜在威胁的战略。提前部署,防患于未然。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。