V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Skmgo
V2EX  ›  程序员

钱包节点可以被 DDOS 吗? 如果是如何防护

  •  
  •   Skmgo · 278 天前 · 2604 次点击
    这是一个创建于 278 天前的主题,其中的信息可能已经有所发展或是发生改变。

    这个问题比较弱智, 因为钱包机器没有 ip 地址.理论上没办法定位, 但是如何避免呢?

    18 条回复    2021-08-24 23:44:18 +08:00
    blackcurrant
        1
    blackcurrant  
       278 天前 via iPhone
    你说的钱包节点是指什么?
    Skmgo
        2
    Skmgo  
    OP
       278 天前
    @blackcurrant 全节点钱包
    Laforet
        3
    Laforet  
       278 天前 via Android
    全节点肯定是要保持联网的,怎么会没有 IP ?
    Rheinmetal
        4
    Rheinmetal  
       278 天前
    架构上抗 ddos 打掉一个还有一堆
    换个 ip 再开一个又是一条好汉
    除非你有本事打掉绝大部分节点
    大大提高了攻击者成本 网络越大越抗 d
    Microkernel
        5
    Microkernel  
       278 天前
    d 了又有什么意义呢
    streamrx
        6
    streamrx  
       277 天前 via iPhone
    你说的是 eth bsc 这些节点吗
    zhhww57
        7
    zhhww57  
       277 天前   ❤️ 1
    什么协议的?以太坊的 web3 协议的话,可以套 cf,其他协议的话,可以转成 http 协议套 cf
    Skmgo
        8
    Skmgo  
    OP
       277 天前
    @streamrx 是的, BTC/ETC/USDC/USDT 这些全节点钱包主机.

    @zhhww57 谢谢, 有具体的文章链接吗?
    GreyYang
        9
    GreyYang  
       277 天前
    1. 钱包节点:有 IP,可以被 DDOS ;
    2. 如何防护:对节点客户端所暴露的 http/websocket 接口按常规的 DDOS 防御策略进行配置(限流 /限频等)即可;
    TigerGod
        10
    TigerGod  
       277 天前
    Sentry Nodes

    哨兵节点应该能解决你的问题。
    Skmgo
        11
    Skmgo  
    OP
       276 天前
    @GreyYang 钱包节点主机和主链通讯不是通过 ip 协议的吧? 所以钱包节点虽然有 ip,但是做好特征保护, 除非被无差别整个 ip 段攻击, 否则很难吧?
    Skmgo
        12
    Skmgo  
    OP
       276 天前
    @TigerGod 这个概念我研究下,谢谢..
    Skmgo
        13
    Skmgo  
    OP
       276 天前
    @zhhww57 类似 eth 这些的话,没问题, 但是如果类似 BTC 这些且不运行闪电网络的, 网络堵塞和 CF 的流量费用考虑过? 有实际应用吗?
    zhhww57
        14
    zhhww57  
       276 天前
    @Skmgo 其实也不是不可以,前提你是开发团队,你开发的一个币端口套个 tls,然后再传,这样的话就可以走 cf 了,比如挖矿协议救出过套 cf 的版本 stratum+tcp 这个协议 还有一个 tls 版本
    Skmgo
        15
    Skmgo  
    OP
       276 天前
    @zhhww57 我知道可以套 CF, 但是 CF 的流量和转换端口 /协议后的速度问题, 特别是大数量交易情况下如何网络处理?

    方便留个联系方式吗? 多请教请教.
    GreyYang
        16
    GreyYang  
       276 天前
    @Skmgo 节点客户端和主链中其他节点通过 eth p2p 协议通信,钱包客户端( dapp 前端,指 app/web 等)与节点通信通常是 http/websocket 的[web3 JSON-RPC APIs]( https://geth.ethereum.org/docs/rpc/server), 这个接口和一般的网络应用没有什么太大区别。但是一般成熟应用不一定用自己的节点,可能使用别人的分布式节点服务( infura/alchemy)。
    Skmgo
        17
    Skmgo  
    OP
       276 天前
    @GreyYang 打算用自己全节点钱包, 同时做个内网备份钱包. 暂时不用第三方, 出于安全因素.
    streamrx
        18
    streamrx  
       275 天前 via iPhone
    节点是分布式的 就算 d 掉了 用户换另一个 rpc 就行了,而且 d 也没什么意义 你不可能一下把全球的节点都打掉的
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1665 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 17:26 · PVG 01:26 · LAX 10:26 · JFK 13:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.