📖 术语 🟢 通俗解释 🔰 新手

🚧 DoS 攻击 Denial-of-Service

拒绝服务攻击用海量假流量或垃圾请求淹没服务器、服务或网络,直到资源耗尽、再也回应不了真实用户。它并没有被攻破——只是被堵得来不及应答。

💡
常见误解 — 「加密货币是去中心化的,所以打不垮。」先别急着下结论!底层区块链确实难淹没,可你真正登录的那些应用——交易所、钱包、dApp 前端——大多是中心化的,照样会下线
🤖假流量成千上万的垃圾请求🖥️被压垮的服务器资源耗尽🧑真实用户挤不进去
🤖 垃圾流量把门口堵死 → 🖥️ 服务器被淹没 → 🧑 真实用户被挡在外面。服务并没有坏——只是忙着应付垃圾,腾不出手回应你。

🚪 一句话版本 — 被堵死的门口

想象一家小店。一群假顾客挤在门口赖着不走,店里什么都没坏,可真顾客挤不进来,于是小店等于停摆了。DoS 攻击对一台计算机做的就是这件事:攻击者发来远超服务器处理能力的请求,让它慢成龟速,甚至直接崩溃。目的不是闯进去或偷东西,而是让服务无法访问。这种宕机短则几小时,长则远不止于此。

🤖 DoS 还是 DDoS — 一个攻击者,还是一支大军?

普通的 DoS 攻击来自单独一台机器,相对好认、也好封。DDoS(分布式拒绝服务)则把洪水分散到很多台机器上同时灌——通常是一张僵尸网络,由一堆被劫持的设备组成,连机主自己都浑然不知。这就让流量极难过滤,破坏力也大得多。如今 DDoS 才是更常见的那一种。

类型洪水从哪来拦截难度
🖥️ DoS单台源机器较易——封掉一个地址就行
🌐 DDoS很多台机器(僵尸网络)难得多——流量四面八方涌来

🧩 几种常见的「灌水招式」

攻击者会钻网络处理请求时的不同空子。这些名词不用死记,但它们常出现在新闻报道里:

  • 📦 缓冲区溢出(Buffer overflow) — 发来的数据超过程序预留的空间,把它撑爆
  • 📡 ICMP(ping)洪水 — 用海量「你在吗?」的 ping 轰炸目标,直到它扛不住
  • 🤝 SYN 洪水 — 发起一大堆只开个头、永远不收尾的连接,把服务器拖住动弹不得

💸 在加密货币里,这事为什么要紧

新手真正会用到的服务,全是中心化的咽喉要道:交易所、钱包应用、dApp 前端网站、RPC 节点。它们都可能被一次 DDoS 打到下线。2023 年第四季度,加密货币按流量计是遭受 DDoS 最多的行业,占全球 DDoS 流量的 4% 以上。对你而言,危险不在被盗,而在关键时刻被挡在门外——服务宕机时既不能交易、也不能提现。

🧱 区块链本身会被灌爆吗?

底层公链很难被打垮,因为它分散在众多节点上——没有哪一台服务器可以集中淹没。不过这里有个转折:大多数公链都有固定的区块大小,每个区块能塞下的交易数也有上限。攻击者可以发来一波垃圾交易把区块灌满,把正常交易挤出去。链子照样「在线」,可真实用户面对的是堵死的吞吐和高得吓人的 矿工费(Gas 费)。还有一种更罕见的变体叫 BDoS,专门冲着 工作量证明(PoW)公链下手,通过扰乱矿工激励来搞事,不过现实中的尝试极少,也都没成功。

📉 真实案例 — Solana 的拥堵宕机

Solana 是这方面的经典案例。2021 年 9 月,一次代币发行期间海量机器人灌爆网络,导致它宕机约 17 小时。2022 年 1 月,一波垃圾交易洪水又让它停摆约 5 小时。而到了近期,这条网络扛住了一次极大规模的 DDoS 却毫发无损——足见它的韧性比早年那几次进步了多少。

🛡️ 给新手的提醒:服务突然黑屏,未必就是被黑了。垃圾交易和 DDoS 引起的宕机很常见,解决之道往往是耐心,而不是慌乱——千万别在宕机时急着点别人私信发来的链接去「抢救」资金。

❓ 常见问题

加密货币不是去中心化的吗?还会被 DoS 攻击打趴下?
底层区块链很难被打垮,因为没有哪一台服务器可以集中淹没。但新手真正天天用的那些东西——交易所、钱包应用、dApp 前端、RPC 节点——往往是中心化的,一次 DDoS 就能把它们打到下线。而吞吐能力有限的公链,即便没有完全瘫痪,也可能被垃圾交易堵得水泄不通。
DoS 和 DDoS 有什么区别?
DoS 攻击来自单一源头。DDoS(分布式拒绝服务)则同时动用很多台机器,通常是一张由被劫持设备组成的僵尸网络,因此更难拦截、破坏力也更大。如今 DDoS 是更常见的形式。
DoS 攻击会偷走我的币吗?
不会。DoS 攻击针对的是「能不能访问」,而不是盗窃——它只是让服务连不上,并不会闯进去转走资金。对你真正的风险,是在关键时刻被挡在门外,比如服务宕机时没法交易或提现。

🔗 相关术语 · 币种