这个问题比较弱智, 因为钱包机器没有 ip 地址.理论上没办法定位, 但是如何避免呢?
1
blackcurrant 2021-08-21 04:12:57 +08:00 via iPhone
你说的钱包节点是指什么?
|
2
Skmgo OP @blackcurrant 全节点钱包
|
3
Laforet 2021-08-21 04:31:50 +08:00 via Android
全节点肯定是要保持联网的,怎么会没有 IP ?
|
4
Rheinmetal 2021-08-21 07:15:00 +08:00
架构上抗 ddos 打掉一个还有一堆
换个 ip 再开一个又是一条好汉 除非你有本事打掉绝大部分节点 大大提高了攻击者成本 网络越大越抗 d |
5
Microkernel 2021-08-21 08:05:36 +08:00
d 了又有什么意义呢
|
6
streamrx 2021-08-22 01:36:37 +08:00 via iPhone
你说的是 eth bsc 这些节点吗
|
7
zhhww57 2021-08-22 12:06:21 +08:00 1
什么协议的?以太坊的 web3 协议的话,可以套 cf,其他协议的话,可以转成 http 协议套 cf
|
8
Skmgo OP |
9
GreyYang 2021-08-22 19:45:58 +08:00
1. 钱包节点:有 IP,可以被 DDOS ;
2. 如何防护:对节点客户端所暴露的 http/websocket 接口按常规的 DDOS 防御策略进行配置(限流 /限频等)即可; |
10
TigerGod 2021-08-22 22:18:13 +08:00
Sentry Nodes
哨兵节点应该能解决你的问题。 |
11
Skmgo OP @GreyYang 钱包节点主机和主链通讯不是通过 ip 协议的吧? 所以钱包节点虽然有 ip,但是做好特征保护, 除非被无差别整个 ip 段攻击, 否则很难吧?
|
13
Skmgo OP @zhhww57 类似 eth 这些的话,没问题, 但是如果类似 BTC 这些且不运行闪电网络的, 网络堵塞和 CF 的流量费用考虑过? 有实际应用吗?
|
14
zhhww57 2021-08-23 10:39:56 +08:00
@Skmgo 其实也不是不可以,前提你是开发团队,你开发的一个币端口套个 tls,然后再传,这样的话就可以走 cf 了,比如挖矿协议救出过套 cf 的版本 stratum+tcp 这个协议 还有一个 tls 版本
|
15
Skmgo OP |
16
GreyYang 2021-08-23 20:51:49 +08:00
@Skmgo 节点客户端和主链中其他节点通过 eth p2p 协议通信,钱包客户端( dapp 前端,指 app/web 等)与节点通信通常是 http/websocket 的[web3 JSON-RPC APIs]( https://geth.ethereum.org/docs/rpc/server), 这个接口和一般的网络应用没有什么太大区别。但是一般成熟应用不一定用自己的节点,可能使用别人的分布式节点服务( infura/alchemy)。
|
18
streamrx 2021-08-24 23:44:18 +08:00 via iPhone
节点是分布式的 就算 d 掉了 用户换另一个 rpc 就行了,而且 d 也没什么意义 你不可能一下把全球的节点都打掉的
|