Реакция Эфириума на недавние DDoS атаки - Новости криптовалют | MMGP
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 453,967 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение -  .
Вход через:  
Все новости о платежных криптовалютах, таких как BitCoin, Ethereum, LiteCoin, Ripple и прочих подобных p2p валютах
При поддержке
Обмен валют, доставка наличных
Важная информация
Внимание! Акция для копирайтеров: ЭПС-эксперт (2-10 поинтов за 1000 символов)
Есть опыт работы с криптовалютами? Заведи Крипто-Блог и заработай на нём!
Торгуешь криптовалютой? Оставь свой отзыв о бирже!
Разбираешься в криптовалюте? Прими участие в акции Крипторайтер 2.0 (2-10 поинтов за 1000 символов)
Изменения в акции "Оплата за сообщения".
Как на одной публикации заработать $100
Ответить
 
Первый пост Опции темы
Сообщения прочитаны и/или просмотрены Сегодня, 18:31
Старый 27.09.2016, 18:28
#1
Топ Мастер
 
Имя: Андрей
Пол: Мужской
Возраст: 38
Адрес: Украина
Инвестирую в: HYIP
Регистрация: 27.02.2015
Сообщений: 15,315
Благодарностей: 9,449
УГ: 6
КП: 0.020
Реакция Эфириума на недавние DDoS атаки

Реакция Эфириума на недавние DDoS атаки



В ходе недавней атаки на сеть Эфириума злоумышленнику удалось существенно замедлить работу сети, используя опкод Excodesize; в разгар атаки, время генерации блоков достигало 60 секунд.

Атака не была бесплатной для злоумышленника: стоимость газа, использованного в спам-транзакциях, составляла 4,5–5 долларов в минуту в пересчете по текущему курсу эфира.

Комментируя произошедшее, Виталик Бутерин написал в блоге, что уже готовы изменения в коде клиента, с помощью которых можно будет обрабатывать атакованные блоки существенно быстрее, чем это делается в последнем релизе. Однако, команда хочет быть до конца уверенной, что

1) усовершенствования охватывают все атакованные блоки,

2) сами апдейты не станут источниками уязвимости нехватки памяти,

3) учтены все возможные модификации атаки.

Отвечая на вопрос, «Чего хотел добиться атакующий»?, Бутерин ответил:

«Лично я думаю, это кто-то из тех, кому не нравится наша идеология».

Майнерам: Увеличение лимита газа

«Мы призываем майнеров увеличить лимит газа до 1.5 миллиона, чтобы приложения и смарт-контракты могли нормально выполняться», – из блога Бутерина.

Одним из поводов к такому обращению стало заявление команды стартапа FirstBlood: краудсейл токенов 1SŦ, который должен был начаться 26 сентября, оказался под угрозой из-за того, что лимит газа был снижен чтобы противостоять атаке – организаторы не могли развернуть смарт-контракт, управляющий продажей токенов.

В настоящее время Фонд Эфириума рекомендует запускать клиенты geth и Parity со следующими параметрами:

Geth с флагами: –cache 1024 –targetgaslimit 1500000 –gasprice 20000000000
Parity с флагами: –cache-size-db 1024 –gas-floor-target 1500000 –gasprice 20000000000 –gas-cap 1500000

Согласно Бутерину, это увеличит размер кэша, уменьшит количество обращений узлов к диску, и уменьшит газ-лимит в 3 раза, что в свою очередь, во столько же раз уменьшит время обработки блока.

Механизм консенсуса не затронут атакой

По словам Бутерина, механизм консенсуса не был нарушен (то есть, не произошло форка), все клиенты Эфириума продолжали работу. Атака была, в основном, подавлена к 22 сентября, и к 25 сентября работа сети восстановлена.

В течение ближайшей недели в основных клиентах Эфириума будут реализованы более стабильные способы решения проблемы и риск аналогичных атак будет существенно снижен.

Эти способы включают:

Апдейт в коде майнеров, который будет автоматически понижать газ-лимит в два раза, если майнер фиксирует, что время генерации блока более чем на 5 секунд превышает нормативное (14 сек). Бутерин подчеркивает, что это только изменение стратегии майнера, а не софт- или хардфорк.
Изменения числовых параметров в настройках кэша.
Отдельное увеличение кэша для Excodesize, потому что операции read именно этого оператора занимают гораздо больше времени, чем другие операторы, задействующие множественные операции ввода-вывода.
Локальный (на диске) кэш состояния сети.
Фонд Эфириума также планирует заменить базу данных leveldb на более оптимизированную версию, возможность глубокой модернизации рассматривает и команда Parity. Однако эти модернизации – дело более отдаленного будущего.

Возможные изменения на уровне протокола

В будущем возможны изменения базового низкоуровневого протокола. В следующем релизе Metropolis была бы полезной функция, увеличивающая стоимость газа для опкодов, которые совершают операции чтения состояния системы, или обращаются к внешним акаунтам.

Повышения стоимости газа до 500 000 минимум, скорее всего будет достаточно. Однако реализовывать выполнение этой функции нужно так, чтобы это не отразилось на работе существующих контрактов. Для реализации этой функции будет достаточно EIP90.

Для реализации предлагаемых действий необходимо будет дополнительно понизить ограничение на максимальное количество байтов, которое может прочитать транзакция; помимо защиты от атак, это снизит размер доказательств Меркла. В качестве побочного эффекта это поднимет уровень безопасности легкого клиента и шардинга.

И последнее: краудсейл FirstBlood все-таки состоялся, так как лимит газа был к этому времени повышен. Менее чем за 20 минут было продано токенов 1SŦ на сумму свыше 5.5 миллиона долларов. Интересно, что синхронно с началом продаж токенов (на одном и том же блоке) снова началась атака спамом транзакций. Атака закончилась сразу с окончанием продаж токенов. В результате, бенефициарами атаки стали пользователи китайской биржи Yunbi: биржа аккумулировала большое количество заявок на покупку 1SŦ и провела их на первых минутах продажи. Всего на заявки Yunbi пришлось более 90% выкупленных токенов. Многие частные инвесторы не успели оформить заявки, из-за замедления транзакций, вызванного этим рецидивом атаки.

Источник
__________________

HyipClub.Club - Максимальный Рефбэк На Рынке Инвестиций!!! RCB - 5000% - HyipClub.Club
clipman77 вне форума  
Ответить
Войдите, чтобы оставить комментарий.
Сообщения прочитаны и/или просмотрены Сегодня, 18:31
Опции темы

Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Сеть Эфириума оказалась в подвешенном состоянии из-за атаки pilot10 Новости криптовалют 0 24.09.2016 06:26
Устранение последствий DDoS-атаки обходится от 50 до 400 тыс. долл Alex077 Новости в мире финансов и инвестиций 3 02.09.2015 15:59
Защита от DDOS атак любых типов.Хостинг и сервера с защитой от ddos stop-ddos Web Хостинг 2 12.05.2011 14:28
История первой глобальной ddos атаки nethead Дайджест блогосферы 2 02.08.2010 11:06
Подскажите надежного хостера с защитой от DDoS атаки sbsant Web Хостинг 3 26.08.2008 13:21


Случайные темы
Аватара нет
Требуеться кредит от 100 WMZ!!!
От x1ds в разделе «Архив: Прием лимитов доверия»
Аватар GoVPSFX
Бесплатные VPS от GoVPSFX
От GoVPSFX в разделе «Программное обеспечение»
Аватар Usa-Today
MAM-счет Enotus: 1047 (Strategy Store)(EXNESS)
От Usa-Today в разделе «Архив: Инвестирование в ПАММ-счета»
Аватар zoolegri
Fund4future - www.fund4future.biz
От zoolegri в разделе «Архив: Список проблемных/неактивных/закрытых программ»
Аватар Vellata
ПАММ-счет Per4eLO: 9500369 (FXOpen)
От Vellata в разделе «Архив: Инвестирование в ПАММ-счета»
Аватар vvvv
EarnBit - EARN BIT - earnbit.org
От vvvv в разделе «Архив: Список проблемных/неактивных/закрытых программ»
.     
Пользователей
453,967
Тем
529,001
Сообщений
13,321,848

mmgp.telegram