以太Ddos攻击

Question

我有安全方面的背景，所以我试着去了解什么是对Ethereum项目的理解。

最近，我听说以太会用叉子来阻止Ddos的攻击。在这里，我想知道攻击者是如何执行攻击的，他在利用什么(代码错误或什么)？

我知道操作码有防止这种攻击的汽油价格，分叉的目的是重新定价它们的成本，但这是否足以阻止他呢？

Answer 1

被剥削的是什么？

攻击者正在利用对特定EVM操作的定价不足(太便宜)和该操作的客户端实现效率低下(主要是geth，这是使用最广泛的操作)的组合。这种巧尽心思构建的“坏事务”会在客户端上造成大量I/O，导致其中许多客户端无法与区块链保持同步。这也导致阻塞时间大大高于平均15s。这里有更多的细节。

它能被阻止吗？

我也这么想。叉子中的协议更改将使这种“事务垃圾邮件”变得更加昂贵。即使攻击者决定付出更高的代价并继续下去，效果也会变得更小，因为正在实施其他措施，例如在“慢块”之后自动降低气体限制(结果是昂贵的事务未被处理)，以及对I/O相关代码的优化。这里有关于协议更改的更多细节。。

当然，所有这些都不能保证垃圾邮件停止。如果攻击者有足够的口袋，并有足够的决心来伤害Ethereum项目，他/她可能会继续骚扰Ethereum社区。