Присоединяйтесь к нашему инвестиционному форуму, на котором уже 399,031 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение -  .
Вход через:  
Ethereum Форум. Все о платежной системе Ethereum (Эфириум, Эфир)
Важная информация
Стартовала бессрочная акция "Оплата за сообщения".
Уважаемый гость, стартовал новый этап конкурса "Путь к успеху" ($500) подробнее...
Открылся магазин MMGP
Ответить
 
Первый пост Опции темы
Сообщения прочитаны и/или просмотрены Сегодня, 21:12
Старый 27.09.2016, 19:28
#1
Профессионал
 
Имя: Андрей
Пол: Мужской
Возраст: 37
Адрес: Украина
Инвестирую в: HYIP
Регистрация: 27.02.2015
Сообщений: 14,394
Благодарностей: 9,374
КП: 0.019
Реакция Эфириума на недавние DDoS атаки

Реакция Эфириума на недавние DDoS атаки



В ходе недавней атаки на сеть Эфириума злоумышленнику удалось существенно замедлить работу сети, используя опкод Excodesize; в разгар атаки, время генерации блоков достигало 60 секунд.

Атака не была бесплатной для злоумышленника: стоимость газа, использованного в спам-транзакциях, составляла 4,5–5 долларов в минуту в пересчете по текущему курсу эфира.

Комментируя произошедшее, Виталик Бутерин написал в блоге, что уже готовы изменения в коде клиента, с помощью которых можно будет обрабатывать атакованные блоки существенно быстрее, чем это делается в последнем релизе. Однако, команда хочет быть до конца уверенной, что

1) усовершенствования охватывают все атакованные блоки,

2) сами апдейты не станут источниками уязвимости нехватки памяти,

3) учтены все возможные модификации атаки.

Отвечая на вопрос, «Чего хотел добиться атакующий»?, Бутерин ответил:

«Лично я думаю, это кто-то из тех, кому не нравится наша идеология».

Майнерам: Увеличение лимита газа

«Мы призываем майнеров увеличить лимит газа до 1.5 миллиона, чтобы приложения и смарт-контракты могли нормально выполняться», – из блога Бутерина.

Одним из поводов к такому обращению стало заявление команды стартапа FirstBlood: краудсейл токенов 1SŦ, который должен был начаться 26 сентября, оказался под угрозой из-за того, что лимит газа был снижен чтобы противостоять атаке – организаторы не могли развернуть смарт-контракт, управляющий продажей токенов.

В настоящее время Фонд Эфириума рекомендует запускать клиенты geth и Parity со следующими параметрами:

Geth с флагами: –cache 1024 –targetgaslimit 1500000 –gasprice 20000000000
Parity с флагами: –cache-size-db 1024 –gas-floor-target 1500000 –gasprice 20000000000 –gas-cap 1500000

Согласно Бутерину, это увеличит размер кэша, уменьшит количество обращений узлов к диску, и уменьшит газ-лимит в 3 раза, что в свою очередь, во столько же раз уменьшит время обработки блока.

Механизм консенсуса не затронут атакой

По словам Бутерина, механизм консенсуса не был нарушен (то есть, не произошло форка), все клиенты Эфириума продолжали работу. Атака была, в основном, подавлена к 22 сентября, и к 25 сентября работа сети восстановлена.

В течение ближайшей недели в основных клиентах Эфириума будут реализованы более стабильные способы решения проблемы и риск аналогичных атак будет существенно снижен.

Эти способы включают:

Апдейт в коде майнеров, который будет автоматически понижать газ-лимит в два раза, если майнер фиксирует, что время генерации блока более чем на 5 секунд превышает нормативное (14 сек). Бутерин подчеркивает, что это только изменение стратегии майнера, а не софт- или хардфорк.
Изменения числовых параметров в настройках кэша.
Отдельное увеличение кэша для Excodesize, потому что операции read именно этого оператора занимают гораздо больше времени, чем другие операторы, задействующие множественные операции ввода-вывода.
Локальный (на диске) кэш состояния сети.
Фонд Эфириума также планирует заменить базу данных leveldb на более оптимизированную версию, возможность глубокой модернизации рассматривает и команда Parity. Однако эти модернизации – дело более отдаленного будущего.

Возможные изменения на уровне протокола

В будущем возможны изменения базового низкоуровневого протокола. В следующем релизе Metropolis была бы полезной функция, увеличивающая стоимость газа для опкодов, которые совершают операции чтения состояния системы, или обращаются к внешним акаунтам.

Повышения стоимости газа до 500 000 минимум, скорее всего будет достаточно. Однако реализовывать выполнение этой функции нужно так, чтобы это не отразилось на работе существующих контрактов. Для реализации этой функции будет достаточно EIP90.

Для реализации предлагаемых действий необходимо будет дополнительно понизить ограничение на максимальное количество байтов, которое может прочитать транзакция; помимо защиты от атак, это снизит размер доказательств Меркла. В качестве побочного эффекта это поднимет уровень безопасности легкого клиента и шардинга.

И последнее: краудсейл FirstBlood все-таки состоялся, так как лимит газа был к этому времени повышен. Менее чем за 20 минут было продано токенов 1SŦ на сумму свыше 5.5 миллиона долларов. Интересно, что синхронно с началом продаж токенов (на одном и том же блоке) снова началась атака спамом транзакций. Атака закончилась сразу с окончанием продаж токенов. В результате, бенефициарами атаки стали пользователи китайской биржи Yunbi: биржа аккумулировала большое количество заявок на покупку 1SŦ и провела их на первых минутах продажи. Всего на заявки Yunbi пришлось более 90% выкупленных токенов. Многие частные инвесторы не успели оформить заявки, из-за замедления транзакций, вызванного этим рецидивом атаки.

Источник
__________________

NEWhyip.com-авторский хайп блог. H-scripts.ru-професиональный хайп скрипт
ArtWeb-разработка ХАЙП проектов. Тут рождаются лидеры. H-KEEPER - кипер для работы с PM
clipman77 на форуме  
Ответить
Войдите, чтобы оставить комментарий.
Сообщения прочитаны и/или просмотрены Сегодня, 21:12
Опции темы

Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Сеть Эфириума оказалась в подвешенном состоянии из-за атаки pilot10 Ethereum 0 24.09.2016 07:26
Устранение последствий DDoS-атаки обходится от 50 до 400 тыс. долл Alex077 Новости в мире финансов и инвестиций 3 02.09.2015 16:59
Защита от DDOS атак любых типов.Хостинг и сервера с защитой от ddos stop-ddos Web Хостинг 2 12.05.2011 15:28
История первой глобальной ddos атаки nethead Дайджест блогосферы 2 02.08.2010 12:06
Подскажите надежного хостера с защитой от DDoS атаки sbsant Web Хостинг 3 26.08.2008 14:21


Случайные темы
Аватара нет
OffshoreCash - OffshoreCash.Biz
От hyip27 в разделе «Архив: Список проблемных/неактивных/закрытых программ»
Аватар Naale
PROFITBANKPLC - profitbankplc.com
От Naale в разделе «Архив: Список проблемных/неактивных/закрытых программ»
Аватар Jerigon
Испанские банки займут у ЕЦБ 30 млрд евро
От Jerigon в разделе «Новости в мире финансов и инвестиций»
Аватар cruiser
Российский рынок рекламы обвалился на 17%
От cruiser в разделе «Новости в мире финансов и инвестиций»
Аватар putoran
Количество МФО существенно уменьшилось.
От putoran в разделе «Микрофинансовые организации»
Аватар moskva
Нетаньяху: любая попытка атаковать израильтян получит отпор
От moskva в разделе «Политика и экономика»
.