🚧 DoS 攻击 Denial-of-Service
拒绝服务攻击用海量假流量或垃圾请求淹没服务器、服务或网络,直到资源耗尽、再也回应不了真实用户。它并没有被攻破——只是被堵得来不及应答。
🚪 一句话版本 — 被堵死的门口
想象一家小店。一群假顾客挤在门口赖着不走,店里什么都没坏,可真顾客挤不进来,于是小店等于停摆了。DoS 攻击对一台计算机做的就是这件事:攻击者发来远超服务器处理能力的请求,让它慢成龟速,甚至直接崩溃。目的不是闯进去或偷东西,而是让服务无法访问。这种宕机短则几小时,长则远不止于此。
🤖 DoS 还是 DDoS — 一个攻击者,还是一支大军?
普通的 DoS 攻击来自单独一台机器,相对好认、也好封。DDoS(分布式拒绝服务)则把洪水分散到很多台机器上同时灌——通常是一张僵尸网络,由一堆被劫持的设备组成,连机主自己都浑然不知。这就让流量极难过滤,破坏力也大得多。如今 DDoS 才是更常见的那一种。
| 类型 | 洪水从哪来 | 拦截难度 |
|---|---|---|
| 🖥️ DoS | 单台源机器 | 较易——封掉一个地址就行 |
| 🌐 DDoS | 很多台机器(僵尸网络) | 难得多——流量四面八方涌来 |
🧩 几种常见的「灌水招式」
攻击者会钻网络处理请求时的不同空子。这些名词不用死记,但它们常出现在新闻报道里:
- 📦 缓冲区溢出(Buffer overflow) — 发来的数据超过程序预留的空间,把它撑爆
- 📡 ICMP(ping)洪水 — 用海量「你在吗?」的 ping 轰炸目标,直到它扛不住
- 🤝 SYN 洪水 — 发起一大堆只开个头、永远不收尾的连接,把服务器拖住动弹不得
💸 在加密货币里,这事为什么要紧
新手真正会用到的服务,全是中心化的咽喉要道:交易所、钱包应用、dApp 前端网站、RPC 节点。它们都可能被一次 DDoS 打到下线。2023 年第四季度,加密货币按流量计是遭受 DDoS 最多的行业,占全球 DDoS 流量的 4% 以上。对你而言,危险不在被盗,而在关键时刻被挡在门外——服务宕机时既不能交易、也不能提现。
🧱 区块链本身会被灌爆吗?
底层公链很难被打垮,因为它分散在众多节点上——没有哪一台服务器可以集中淹没。不过这里有个转折:大多数公链都有固定的区块大小,每个区块能塞下的交易数也有上限。攻击者可以发来一波垃圾交易把区块灌满,把正常交易挤出去。链子照样「在线」,可真实用户面对的是堵死的吞吐和高得吓人的 矿工费(Gas 费)。还有一种更罕见的变体叫 BDoS,专门冲着 工作量证明(PoW)公链下手,通过扰乱矿工激励来搞事,不过现实中的尝试极少,也都没成功。
📉 真实案例 — Solana 的拥堵宕机
Solana 是这方面的经典案例。2021 年 9 月,一次代币发行期间海量机器人灌爆网络,导致它宕机约 17 小时。2022 年 1 月,一波垃圾交易洪水又让它停摆约 5 小时。而到了近期,这条网络扛住了一次极大规模的 DDoS 却毫发无损——足见它的韧性比早年那几次进步了多少。
🛡️ 给新手的提醒:服务突然黑屏,未必就是被黑了。垃圾交易和 DDoS 引起的宕机很常见,解决之道往往是耐心,而不是慌乱——千万别在宕机时急着点别人私信发来的链接去「抢救」资金。
❓ 常见问题
- 加密货币不是去中心化的吗?还会被 DoS 攻击打趴下?
- 底层区块链很难被打垮,因为没有哪一台服务器可以集中淹没。但新手真正天天用的那些东西——交易所、钱包应用、dApp 前端、RPC 节点——往往是中心化的,一次 DDoS 就能把它们打到下线。而吞吐能力有限的公链,即便没有完全瘫痪,也可能被垃圾交易堵得水泄不通。
- DoS 和 DDoS 有什么区别?
- DoS 攻击来自单一源头。DDoS(分布式拒绝服务)则同时动用很多台机器,通常是一张由被劫持设备组成的僵尸网络,因此更难拦截、破坏力也更大。如今 DDoS 是更常见的形式。
- DoS 攻击会偷走我的币吗?
- 不会。DoS 攻击针对的是「能不能访问」,而不是盗窃——它只是让服务连不上,并不会闯进去转走资金。对你真正的风险,是在关键时刻被挡在门外,比如服务宕机时没法交易或提现。