萬眾矚目的分布式存儲項目Filecoin即將上線。關于項目的重要性以及來龍去脈已經有很多文章介紹，這里就不再重復了。Filecoin的基本邏輯是全球礦工既是主鏈的維護和參與者，也是有效存儲空間的提供者。目前，各大礦工基本都將設備安置在專業的IDC機房，并不斷向主鏈提供存力證明。這導致各個礦工的公網IP不可避免地暴露在外，也就有了被攻擊的客觀原因。

其次，當前的太空競賽正在緊張進行。根據官方規定，只有交易成功率達到80%以上的礦工才能獲得FIL獎勵。因此，各個礦工之間的競爭非常激烈。不可避免地會出現一些作惡的礦工，通過持續的DDoS攻擊排名靠前的礦工，使其交易成功率降低，無法達到80%以上的成功率，從而無法獲得獎勵。這樣，攻擊者就能夠獲取更多的FIL獎勵。

當然，攻擊行為的發起者也可能是無利益訴求的個人極客，僅僅是進行個人技術展示和實驗，并不會長期持續進行攻擊。所以，需要繼續關注太空競賽網絡的后續情況。

什么是DDoS攻擊

分布式拒絕服務攻擊（Distributed Denial of Service，簡稱DDoS）是指處于不同地點的多個攻擊者同時向一個或數個目標發動攻擊，或者一個攻擊者控制了位于不同地點的多臺機器，并利用這些機器對受害者同時實施攻擊。

由于攻擊的發起點分布在不同地方，這類攻擊被稱為分布式拒絕服務攻擊，其中可以有多個攻擊者。多個攻擊者向目標主機發送大量的人為構造的服務請求數據包，消耗目標主機大量的系統資源，從而導致目標主機無法為用戶提供正常服務。

DDoS攻擊對礦工的影響

在slack論壇中，已有部分礦工反映受到了DDoS攻擊，大家也在討論如何防御DDoS攻擊。很多礦工將低的交易成功率歸因于受到了DDoS攻擊。但根據我們公司設置的防火墻觀察到的數據，當前確實存在DDoS攻擊，但不能說對整個網絡生態構成嚴重干擾。從部分礦工在群里的發言來看，我們認為可能有以下利益訴求：

首先，一些廠商由于技術原因無法成功處理交易，以自己受到網絡攻擊為借口，從而安撫市場情緒，轉移注意力，成功甩鍋。

其次，一些廠商認為官方規定的80%成功率過高，希望降低成功率，從而增加進入排行榜的概率，施壓官方。因此，拿DDoS攻擊來說事。

第三，根據slack留言，所有抱怨被攻擊的礦工都沒有提供有效的流量和日志截圖，無法進行實證，不排除是瞎起哄的可能。

DDoS攻擊目前在Filecoin網絡中確實存在且可行。攻擊者通過抓包分析發給某個礦工的交易報文，然后進行重放攻擊，確實會讓某個礦工來不及處理有效的交易，導致成功率下降。

但大家不需要恐慌。各個礦機商通過引入高防服務、流量過濾等機制可以將攻擊帶來的影響降到更低。同時，由于攻擊行為或惡意礦工的存在，Filecoin整個網絡的魯棒性將越來越強，整個生態系統也會變得更健康。

濱合云智一直專注于分布式存儲技術的研發和生態構建。呼吁各個礦工廠商進行公平競爭，共同維護良好的生態，同時嚴厲譴責為了個人私利而進行惡意攻擊生態的行為。

熱點：項目