时间:2023-08-26|浏览:161
万众瞩目的分布式存储项目Filecoin即将上线。关于项目的重要性以及来龙去脉已经有很多文章介绍,这里就不再重复了。Filecoin的基本逻辑是全球矿工既是主链的维护和参与者,也是有效存储空间的提供者。目前,各大矿工基本都将设备安置在专业的IDC机房,并不断向主链提供存力证明。这导致各个矿工的公网IP不可避免地暴露在外,也就有了被攻击的客观原因。
其次,当前的太空竞赛正在紧张进行。根据官方规定,只有交易成功率达到80%以上的矿工才能获得FIL奖励。因此,各个矿工之间的竞争非常激烈。不可避免地会出现一些作恶的矿工,通过持续的DDoS攻击排名靠前的矿工,使其交易成功率降低,无法达到80%以上的成功率,从而无法获得奖励。这样,攻击者就能够获取更多的FIL奖励。
当然,攻击行为的发起者也可能是无利益诉求的个人极客,仅仅是进行个人技术展示和实验,并不会长期持续进行攻击。所以,需要继续关注太空竞赛网络的后续情况。
什么是DDoS攻击
分布式拒绝服务攻击(Distributed Denial of Service,简称DDoS)是指处于不同地点的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同地点的多台机器,并利用这些机器对受害者同时实施攻击。
由于攻击的发起点分布在不同地方,这类攻击被称为分布式拒绝服务攻击,其中可以有多个攻击者。多个攻击者向目标主机发送大量的人为构造的服务请求数据包,消耗目标主机大量的系统资源,从而导致目标主机无法为用户提供正常服务。
DDoS攻击对矿工的影响
在slack论坛中,已有部分矿工反映受到了DDoS攻击,大家也在讨论如何防御DDoS攻击。很多矿工将低的交易成功率归因于受到了DDoS攻击。但根据我们公司设置的防火墙观察到的数据,当前确实存在DDoS攻击,但不能说对整个网络生态构成严重干扰。从部分矿工在群里的发言来看,我们认为可能有以下利益诉求:
首先,一些厂商由于技术原因无法成功处理交易,以自己受到网络攻击为借口,从而安抚市场情绪,转移注意力,成功甩锅。
其次,一些厂商认为官方规定的80%成功率过高,希望降低成功率,从而增加进入排行榜的概率,施压官方。因此,拿DDoS攻击来说事。
第三,根据slack留言,所有抱怨被攻击的矿工都没有提供有效的流量和日志截图,无法进行实证,不排除是瞎起哄的可能。
DDoS攻击目前在Filecoin网络中确实存在且可行。攻击者通过抓包分析发给某个矿工的交易报文,然后进行重放攻击,确实会让某个矿工来不及处理有效的交易,导致成功率下降。
但大家不需要恐慌。各个矿机商通过引入高防服务、流量过滤等机制可以将攻击带来的影响降到更低。同时,由于攻击行为或恶意矿工的存在,Filecoin整个网络的鲁棒性将越来越强,整个生态系统也会变得更健康。
滨合云智一直专注于分布式存储技术的研发和生态构建。呼吁各个矿工厂商进行公平竞争,共同维护良好的生态,同时严厉谴责为了个人私利而进行恶意攻击生态的行为。
热点:项目