V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Skmgo
V2EX  ›  程序员

钱包节点可以被 DDOS 吗? 如果是如何防护

  •  
  •   Skmgo · 2021-08-21 04:00:57 +08:00 · 3357 次点击
    这是一个创建于 1185 天前的主题,其中的信息可能已经有所发展或是发生改变。

    这个问题比较弱智, 因为钱包机器没有 ip 地址.理论上没办法定位, 但是如何避免呢?

    18 条回复    2021-08-24 23:44:18 +08:00
    blackcurrant
        1
    blackcurrant  
       2021-08-21 04:12:57 +08:00 via iPhone
    你说的钱包节点是指什么?
    Skmgo
        2
    Skmgo  
    OP
       2021-08-21 04:22:34 +08:00
    @blackcurrant 全节点钱包
    Laforet
        3
    Laforet  
       2021-08-21 04:31:50 +08:00 via Android
    全节点肯定是要保持联网的,怎么会没有 IP ?
    Rheinmetal
        4
    Rheinmetal  
       2021-08-21 07:15:00 +08:00
    架构上抗 ddos 打掉一个还有一堆
    换个 ip 再开一个又是一条好汉
    除非你有本事打掉绝大部分节点
    大大提高了攻击者成本 网络越大越抗 d
    Microkernel
        5
    Microkernel  
       2021-08-21 08:05:36 +08:00
    d 了又有什么意义呢
    streamrx
        6
    streamrx  
       2021-08-22 01:36:37 +08:00 via iPhone
    你说的是 eth bsc 这些节点吗
    zhhww57
        7
    zhhww57  
       2021-08-22 12:06:21 +08:00   ❤️ 1
    什么协议的?以太坊的 web3 协议的话,可以套 cf,其他协议的话,可以转成 http 协议套 cf
    Skmgo
        8
    Skmgo  
    OP
       2021-08-22 17:58:42 +08:00
    @streamrx 是的, BTC/ETC/USDC/USDT 这些全节点钱包主机.

    @zhhww57 谢谢, 有具体的文章链接吗?
    GreyYang
        9
    GreyYang  
       2021-08-22 19:45:58 +08:00
    1. 钱包节点:有 IP,可以被 DDOS ;
    2. 如何防护:对节点客户端所暴露的 http/websocket 接口按常规的 DDOS 防御策略进行配置(限流 /限频等)即可;
    TigerGod
        10
    TigerGod  
       2021-08-22 22:18:13 +08:00
    Sentry Nodes

    哨兵节点应该能解决你的问题。
    Skmgo
        11
    Skmgo  
    OP
       2021-08-23 06:11:45 +08:00
    @GreyYang 钱包节点主机和主链通讯不是通过 ip 协议的吧? 所以钱包节点虽然有 ip,但是做好特征保护, 除非被无差别整个 ip 段攻击, 否则很难吧?
    Skmgo
        12
    Skmgo  
    OP
       2021-08-23 06:15:03 +08:00
    @TigerGod 这个概念我研究下,谢谢..
    Skmgo
        13
    Skmgo  
    OP
       2021-08-23 06:18:34 +08:00
    @zhhww57 类似 eth 这些的话,没问题, 但是如果类似 BTC 这些且不运行闪电网络的, 网络堵塞和 CF 的流量费用考虑过? 有实际应用吗?
    zhhww57
        14
    zhhww57  
       2021-08-23 10:39:56 +08:00
    @Skmgo 其实也不是不可以,前提你是开发团队,你开发的一个币端口套个 tls,然后再传,这样的话就可以走 cf 了,比如挖矿协议救出过套 cf 的版本 stratum+tcp 这个协议 还有一个 tls 版本
    Skmgo
        15
    Skmgo  
    OP
       2021-08-23 14:19:09 +08:00
    @zhhww57 我知道可以套 CF, 但是 CF 的流量和转换端口 /协议后的速度问题, 特别是大数量交易情况下如何网络处理?

    方便留个联系方式吗? 多请教请教.
    GreyYang
        16
    GreyYang  
       2021-08-23 20:51:49 +08:00
    @Skmgo 节点客户端和主链中其他节点通过 eth p2p 协议通信,钱包客户端( dapp 前端,指 app/web 等)与节点通信通常是 http/websocket 的[web3 JSON-RPC APIs]( https://geth.ethereum.org/docs/rpc/server), 这个接口和一般的网络应用没有什么太大区别。但是一般成熟应用不一定用自己的节点,可能使用别人的分布式节点服务( infura/alchemy)。
    Skmgo
        17
    Skmgo  
    OP
       2021-08-23 21:04:53 +08:00
    @GreyYang 打算用自己全节点钱包, 同时做个内网备份钱包. 暂时不用第三方, 出于安全因素.
    streamrx
        18
    streamrx  
       2021-08-24 23:44:18 +08:00 via iPhone
    节点是分布式的 就算 d 掉了 用户换另一个 rpc 就行了,而且 d 也没什么意义 你不可能一下把全球的节点都打掉的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5598 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 07:04 · PVG 15:04 · LAX 23:04 · JFK 02:04
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.