自7月8日嗦嗡，一款運(yùn)行在以太坊上的帶有明顯博弈性質(zhì)的區(qū)塊鏈游戲火了蓖租，這是繼EOS-RAM之后粱侣，又一個(gè)用驚人收益刷新著我們認(rèn)知的“新物種”，它就是Fomo 3D蓖宦。

然而就在昨天齐婴，網(wǎng)傳“Fomo 3D遭受黑客攻擊”，有相關(guān)安全公司判斷為Fomo 3D網(wǎng)站遭受了DDoS攻擊球昨。

此前據(jù)CSDN報(bào)道尔店，《2016年DDoS攻擊報(bào)告》披露行業(yè)熱、高利潤(rùn)主慰、惡意競(jìng)爭(zhēng)……多種因素使得游戲行業(yè)成為DDoS攻擊重災(zāi)區(qū)嚣州。這不僅會(huì)影響用戶游戲體驗(yàn)，也會(huì)對(duì)游戲公司造成重大經(jīng)濟(jì)損失共螺，不排除是行業(yè)內(nèi)惡性競(jìng)爭(zhēng)的結(jié)果该肴。

對(duì)于區(qū)塊鏈游戲也是一樣。據(jù)DappRadar上以太坊Dapp數(shù)據(jù)顯示藐不，遭受攻擊后匀哄，F(xiàn)omo 3D在24小時(shí)內(nèi)訪問(wèn)量減少21.95%秦效，24小時(shí)流量減少38.32%，雖然明面上以太坊上智能合約所受影響不大涎嚼，但Fomo 3D間接損失可不小阱州。

那么，什么是DDoS攻擊法梯？什么是CC攻擊苔货？如何去應(yīng)對(duì)這些攻擊？又有哪些防御方法呢立哑？接下來(lái)夜惭，一文帶你深度解剖DDoS攻擊。

據(jù)國(guó)內(nèi)多家區(qū)塊鏈媒體報(bào)道：2018年7月31日晚铛绰，多個(gè)韓國(guó)社區(qū)爆出“Fomo 3D被黑客攻擊之后停止運(yùn)營(yíng)了”傳言诈茧，據(jù)DappRadar上以太坊Dapp數(shù)據(jù)顯示，其中Fomo 3D在24小時(shí)內(nèi)訪問(wèn)量減少21.95%捂掰，24小時(shí)流量減少38.32%敢会。

某相關(guān)安全團(tuán)隊(duì)判斷為Fomo 3D網(wǎng)站遭受了DDoS攻擊，但以太坊上智能合約不受影響尘颓，因?yàn)橐蕴痪W(wǎng)絡(luò)Gas值尚在正常范圍內(nèi)走触。

當(dāng)前，F(xiàn)omo 3D網(wǎng)站使用的安全管理網(wǎng)站Cloudflare已開(kāi)啟高防驗(yàn)證疤苹，用戶需等待5秒才能訪問(wèn)網(wǎng)站互广。據(jù)悉，5秒等待時(shí)間幾乎是Cloudflare的最高級(jí)DDoS防御策略卧土。

實(shí)際上這已經(jīng)是2018年近第23次針對(duì)區(qū)塊鏈行業(yè)的DDoS攻擊惫皱，目前區(qū)塊鏈行業(yè)中加密數(shù)字貨幣和區(qū)塊鏈游戲產(chǎn)生的經(jīng)濟(jì)價(jià)值日益巨大，成為了一個(gè)黑客攻擊的主要目標(biāo)尤莺。

從互聯(lián)網(wǎng)時(shí)代起旅敷，關(guān)于DDoS攻擊的新聞一直不絕于耳，那到底什么是DDoS攻擊呢颤霎？

什么是DDoS攻擊

DDoS是英文Distributed Denial of Service的縮寫(xiě)媳谁，中文一般翻譯為“分布式拒絕服務(wù)”。

DDoS（分布式拒絕服務(wù)）是從DoS（拒絕服務(wù)Denial of Service）發(fā)展而來(lái)的友酱。DoS可以理解為晴音，凡是能導(dǎo)致合法用戶不能夠訪問(wèn)正常網(wǎng)絡(luò)服務(wù)的行為都算是拒絕服務(wù)攻擊。也就是說(shuō)拒絕服務(wù)攻擊的目的非常明確缔杉，就是要阻止合法用戶對(duì)正常網(wǎng)絡(luò)資源的訪問(wèn)锤躁，從而達(dá)成攻擊者不可告人的目的。

DDoS攻擊分布式拒絕服務(wù)攻擊一旦被實(shí)施或详，攻擊網(wǎng)絡(luò)包就會(huì)從很多DoS攻擊源(俗稱(chēng)“肉雞”)猶如洪水般涌向受害主機(jī)系羞，從而把合法用戶的網(wǎng)絡(luò)請(qǐng)求包淹沒(méi)郭计，導(dǎo)致合法用戶無(wú)法正常訪問(wèn)服務(wù)器的網(wǎng)絡(luò)資源。因此椒振，分布式拒絕服務(wù)攻擊又被稱(chēng)之為“洪水式攻擊”昭伸。

常見(jiàn)的DDoS攻擊方式有：SYN Flood、ACK Flood杠人、ICMP Flood勋乾、UDP Flood、NTP Flood嗡善、SSDP Flood、DNS Flood学歧、HTTP Flood罩引、CC攻擊等。

常見(jiàn)的DDoS攻擊手段解析

SYN Flood

利用TCP協(xié)議的原理枝笨，這種攻擊方法是經(jīng)典最有效的DDOS方法袁铐，可通殺各種系統(tǒng)的網(wǎng)絡(luò)服務(wù)，主要是通過(guò)向受害主機(jī)發(fā)送大量偽造源IP和源端口的SYN或ACK 包横浑，導(dǎo)致主機(jī)的緩存資源被耗盡或忙于發(fā)送回應(yīng)包而造成拒絕服務(wù)剔桨。

TCP通道在建立以前，需要三次握手：

(1) 客戶端發(fā)送一個(gè)包含SYN標(biāo)志的TCP報(bào)文徙融，同步報(bào)文指明客戶端所需要的端口號(hào)和TCP連接的初始序列號(hào)

(2) 服務(wù)器收到SYN報(bào)文之后洒缀，返回一個(gè)SYN+ ACK報(bào)文，表示客戶端請(qǐng)求被接受欺冀，TCP初始序列號(hào)加1

(3) 客戶端也返回一個(gè)確認(rèn)報(bào)文ACK給服務(wù)器树绩，同樣TCP序列號(hào)加1

(4) 如果服務(wù)器端沒(méi)有收到客戶端的確認(rèn)報(bào)文ACK，則處于等待狀態(tài)隐轩，將該客戶IP加入等待隊(duì)列饺饭，然后輪訓(xùn)發(fā)送SYN+ACK報(bào)文

所以攻擊者可以通過(guò)偽造大量的TCP握手請(qǐng)求，耗盡服務(wù)器端的資源职车。

針對(duì)系統(tǒng)的每個(gè)Web頁(yè)面瘫俊，或者資源，或者Rest API悴灵，用大量肉雞扛芽，發(fā)送大量http request。這種攻擊主要是針對(duì)存在ASP称勋、JSP胸哥、PHP、CGI等腳本程序赡鲜，并調(diào)用MSSQLServer空厌、MySQLServer庐船、Oracle等數(shù)據(jù)庫(kù)的網(wǎng)站系統(tǒng)而設(shè)計(jì)的，特征是和服務(wù)器建立正常的TCP連接嘲更，并不斷的向腳本程序提交查詢筐钟、列表等大量耗費(fèi)數(shù)據(jù)庫(kù)資源的調(diào)用，典型的以小博大的攻擊方法赋朦。缺點(diǎn)是對(duì)付只有靜態(tài)頁(yè)面的網(wǎng)站效果會(huì)大打折扣篓冲。

下面我們通過(guò)生活化的事件來(lái)舉例說(shuō)明一下：

1. DDoS攻擊成功：某飯店可以容納100人同時(shí)就餐，某日有個(gè)商家惡意競(jìng)爭(zhēng)宠哄，雇傭了200人來(lái)這個(gè)飯店坐著不吃不喝壹将，導(dǎo)致飯店滿滿當(dāng)當(dāng)無(wú)法正常營(yíng)業(yè)。

2. 添加規(guī)則和黑名單進(jìn)行DDoS防御毛嫉，防御成功：老板當(dāng)即大怒诽俯，派人把不吃不喝影響正常營(yíng)業(yè)的人全都轟了出去，且不再讓他們進(jìn)來(lái)?yè)v亂承粤，飯店恢復(fù)了正常營(yíng)業(yè)暴区。

3. 增加DDoS流量，改變攻擊方式：主動(dòng)攻擊的商家心存不滿辛臊，這次請(qǐng)了五千人逐批次來(lái)?yè)v亂仙粱，導(dǎo)致該飯店再次無(wú)法正常營(yíng)業(yè)。

4. 增加硬防與其抗衡：飯店把那些搗亂的人轟出去之后彻舰，另一批接踵而來(lái)伐割。此時(shí)老板將飯店?duì)I業(yè)規(guī)模擴(kuò)大，該飯店可同時(shí)容納1萬(wàn)人就餐淹遵，5000人同時(shí)來(lái)?yè)v亂飯店?duì)I業(yè)也不會(huì)受到影響口猜。

什么是CC攻擊

CC攻擊（Challenge Collapsar）也屬于DDoS攻擊的一種，前身名為Fatboy攻擊透揣，也是一種常見(jiàn)的網(wǎng)站攻擊方法济炎。

CC攻擊是目前應(yīng)用層攻擊的主要手段之一，借助代理服務(wù)器生成指向目標(biāo)系統(tǒng)的合法請(qǐng)求辐真，實(shí)現(xiàn)偽裝和DDoS须尚。我們都有這樣的體驗(yàn)，訪問(wèn)一個(gè)靜態(tài)頁(yè)面侍咱，即使人多也不需要太長(zhǎng)時(shí)間耐床，但如果在高峰期訪問(wèn)論壇、貼吧等楔脯，那就很慢了撩轰，因?yàn)榉?wù)器系統(tǒng)需要到數(shù)據(jù)庫(kù)中判斷訪問(wèn)者否有讀帖、發(fā)言等權(quán)限。訪問(wèn)的人越多堪嫂，論壇的頁(yè)面越多偎箫，數(shù)據(jù)庫(kù)壓力就越大，被訪問(wèn)的頻率也越高皆串，占用的系統(tǒng)資源也就相當(dāng)可觀淹办。

CC攻擊就充分利用了這個(gè)特點(diǎn)，模擬多個(gè)正常用戶不停地訪問(wèn)如論壇這些需要大量數(shù)據(jù)操作的頁(yè)面恶复，造成服務(wù)器資源的浪費(fèi)怜森，CPU長(zhǎng)時(shí)間處于100%，永遠(yuǎn)都有處理不完的請(qǐng)求谤牡，網(wǎng)絡(luò)擁塞副硅，正常訪問(wèn)被中止。這種攻擊技術(shù)性含量高翅萤，見(jiàn)不到真實(shí)源IP想许，見(jiàn)不到特別大的異常流量，但服務(wù)器就是無(wú)法進(jìn)行正常連接断序。

DDoS攻擊對(duì)區(qū)塊鏈行業(yè)應(yīng)用的危害

DDoS攻擊的主要目的是讓?xiě)?yīng)用無(wú)法對(duì)用戶提供正常服務(wù)，這其中可能是黑客通過(guò)DDoS攻擊進(jìn)行惡意勒索糜烹；可能是黑客為了掩飾其他惡意攻擊的行為采用DDoS攻擊進(jìn)行“聲東擊西”违诗；也可能是由于行業(yè)惡意競(jìng)爭(zhēng)導(dǎo)致互相攻擊
。
在區(qū)塊鏈行業(yè)中疮蹦，中心化數(shù)字貨幣交易所诸迟、中心化數(shù)字貨幣錢(qián)包、中心化游戲平臺(tái)遭遇DDoS攻擊產(chǎn)生的經(jīng)濟(jì)價(jià)值損失只是小部分愕乎，DDoS攻擊所造成的最嚴(yán)重后果是損害客戶信任和企業(yè)信譽(yù)

遭遇DDoS攻擊應(yīng)該如何應(yīng)對(duì)

DDoS攻擊防御方法

1. 過(guò)濾不必要的服務(wù)和端口：可以使用Inexpress阵苇、Express、Forwarding等工具來(lái)過(guò)濾不必要的服務(wù)和端口感论，即在路由器上過(guò)濾假I(mǎi)P绅项。只開(kāi)放服務(wù)端口成為目前很多服務(wù)器的流行做法，例如WWW服務(wù)器那么只開(kāi)放80而將其他所有端口關(guān)閉或在防火墻上做阻止策略比肄。

2. 部署異常流量清洗過(guò)濾設(shè)備：通過(guò)DDoS設(shè)備對(duì)異常流量的清洗過(guò)濾快耿，通過(guò)數(shù)據(jù)包的規(guī)則過(guò)濾、數(shù)據(jù)流指紋檢測(cè)過(guò)濾芳绩、及數(shù)據(jù)包內(nèi)容定制過(guò)濾等頂尖技術(shù)能準(zhǔn)確判斷外來(lái)訪問(wèn)流量是否正常掀亥，進(jìn)一步將異常流量禁止過(guò)濾。

3.云安全防御：這是目前網(wǎng)絡(luò)安全界防御大規(guī)模DDoS攻擊的最有效辦法妥色。云安全防御的特點(diǎn)是通過(guò)SaaS服務(wù)的模式搪花，通過(guò)域名解析的方式將源站接入云安全防御節(jié)點(diǎn)，當(dāng)發(fā)生DDoS攻擊時(shí)，網(wǎng)絡(luò)監(jiān)控系統(tǒng)會(huì)偵測(cè)到網(wǎng)絡(luò)流量的異常變化并發(fā)出報(bào)警撮竿。在系統(tǒng)自動(dòng)檢測(cè)或人工判斷之后吮便，可以識(shí)別出被攻擊的虛擬機(jī)公網(wǎng)IP地址。這時(shí)倚聚，可調(diào)用系統(tǒng)的防DDoS攻擊功能接口线衫，啟動(dòng)對(duì)相關(guān)被攻擊IP的流量清洗。流量清洗設(shè)備會(huì)立即接管對(duì)該IP地址的所有數(shù)據(jù)包惑折，并將攻擊數(shù)據(jù)包清洗掉授账，僅將正常的數(shù)據(jù)包轉(zhuǎn)發(fā)給隨后的網(wǎng)絡(luò)設(shè)備。這樣惨驶，就能保證整個(gè)網(wǎng)絡(luò)正常的流量通行白热，而將DDoS流量拒之門(mén)外。

采用云DDoS攻擊流量清洗方式粗卜，可以為企業(yè)用戶帶來(lái)諸多好處屋确。其表現(xiàn)在不僅可以提升綜合防護(hù)能力，用戶能夠按需付費(fèi)续扔，可彈性擴(kuò)展攻臀，而且還能夠基于大數(shù)據(jù)來(lái)分析預(yù)測(cè)攻擊，同時(shí)能夠免費(fèi)升級(jí)纱昧。對(duì)于企業(yè)用戶來(lái)說(shuō)刨啸，則可實(shí)現(xiàn)零運(yùn)維、零改造识脆。

4. 高防智能DNS解析：高智能DNS解析系統(tǒng)與DDoS防御系統(tǒng)的完美結(jié)合设联，為企業(yè)提供對(duì)抗新興安全威脅的超級(jí)檢測(cè)功能。它顛覆了傳統(tǒng)一個(gè)域名對(duì)應(yīng)一個(gè)鏡像的做法灼捂，智能根據(jù)用戶的上網(wǎng)路線將DNS解析請(qǐng)求解析到用戶所屬網(wǎng)絡(luò)的服務(wù)器离例。同時(shí)智能DNS解析系統(tǒng)還有宕機(jī)檢測(cè)功能，隨時(shí)可將癱瘓的服務(wù)器IP智能更換成正常服務(wù)器IP悉稠，為企業(yè)的網(wǎng)絡(luò)保持一個(gè)永不宕機(jī)的服務(wù)狀態(tài)宫蛆。

CC攻擊防御方法

1. 利用Session做訪問(wèn)計(jì)數(shù)器：利用Session針對(duì)每個(gè)IP做頁(yè)面訪問(wèn)計(jì)數(shù)器或文件下載計(jì)數(shù)器，防止用戶對(duì)某個(gè)頁(yè)面頻繁刷新導(dǎo)致數(shù)據(jù)庫(kù)頻繁讀取或頻繁下載某個(gè)文件而產(chǎn)生大額流量偎球。

2. 把網(wǎng)站做成靜態(tài)頁(yè)面：大量事實(shí)證明洒扎，把網(wǎng)站盡可能做成靜態(tài)頁(yè)面，不僅能大大提高抗攻擊能力衰絮，而且還給駭客入侵帶來(lái)不少麻煩袍冷。

3. 增強(qiáng)操作系統(tǒng)的TCP/IP棧：Win2000和Win2003作為服務(wù)器操作系統(tǒng)，本身就具備一定的抵抗DDoS攻擊的能力猫牡，只是默認(rèn)狀態(tài)下沒(méi)有開(kāi)啟而已胡诗，若開(kāi)啟的話可抵擋約10000個(gè)SYN攻擊包，若沒(méi)有開(kāi)啟則僅能抵御數(shù)百個(gè)，開(kāi)啟方法可以百度煌恢。

4. 在存在多站的服務(wù)器上骇陈，嚴(yán)格限制每一個(gè)站允許的IP連接數(shù)和CPU使用時(shí)間，這是一個(gè)很有效的方法瑰抵。

5. 服務(wù)器前端加CDN中轉(zhuǎn)(如加速樂(lè))你雌，如果資金充裕的話，可以購(gòu)買(mǎi)云防護(hù)服務(wù)隱藏服務(wù)器真實(shí)IP二汛，域名解析使用云防護(hù)節(jié)點(diǎn)IP婿崭，所有解析的子域名都使用云防護(hù)節(jié)點(diǎn)IP地址。此外肴颊，服務(wù)器上部署的其他域名也不能使用真實(shí)IP解析氓栈，全部都使用CDN來(lái)解析。

本文轉(zhuǎn)載自《游戲Fomo 3D合約漏洞》婿着，版權(quán)屬于原作者授瘦，已獲得授權(quán)轉(zhuǎn)載