怎样庇护加密钱银免受Web要挟和DDoS进击

2023-09-30 04:51:34

修改 | 投诉 | 刷新 |

联系人:内部会员号 |

导言：

如何保护加密货币免受网络威胁和DDoS攻击来自陀螺金融专栏作家的最高职位。简介：加密货币的种类和数量正在增加，对加密货币的攻击正在受到管制

WWw。Ii35.COM

关于区块链经济的罕见术语

关于区块链经济的常用术语来自陀螺财经专栏作家温静社。简介：作为一个新兴产业，区块链产生了许多专业术语，大大增加了连锁圈

截至2018年3月，流通的加密货币已超过1000种，总市值超过4000亿美元，而一年前只有190亿美元。尽管区块链加密货币和白银的基本技术在大多数情况下自然是安全的，但了解易受攻击的加密货币和白银的缺点，以及生态系统的差异和参与者如何保护自己的投资是极其紧迫的。

本文将帮助参与者了解加密货币和白银的缺陷，并提高其安全性，包括：

ICO出版商和投资者把他们的钱发到他们的网站上。

加密货币和白银业务办公室的运营商，通常持有和运营数百万美元的资产。

在商务办公室选择加密货币和白银的所有者，并保护他们的加密货币和白银钱包。

新兴加密货币银行业的缺点

以下是加密货币和白银生命周期中的一些关键阶段：

ICO发行商的网站(ICO发行场所和投资者的资金和白银汇款场所)可能会受到攻击，从而扰乱加密货币和白银的发行和未来支持。在一个案例中，出版网站遭到黑客攻击，这改变了投资的发送地点，从而转移了一些出版资产。ICOs网站一直受到DDoS的攻击，使其无法使用并破坏了ICO。

加密货币和白银业务办公室，随机持有数百万美元的资产，并及时与大量资产进行交易。这些网站可能会被企业吞并或攻击。在某些情况下，DDoS攻击会使商业场所在一段时间内不可用。

加密钱夹：有必要在商务办公室选择加密钱的所有者和保护他们的钱夹。黑客使用偷来的证书或攻击性的证书来补充他们的技能，并从私人和在线钱包中窃取资金。

初始令牌发布

用于加密货币和白银的网站或移动应用程序与普通网站一样容易受到攻击，它们对攻击者来说是非常有吸引力的用途。ICO网站遭到攻击，推迟了发布，甚至拿走了一些加密的钱。在一种情况下，攻击者使用污损攻击将官方的孝顺场所转换成攻击者的匿名场所。效果，乙醚被重定向到故障位置几分钟。

ICO经常受到大规模收集或应用层DDoS的攻击。

由于业务量巨大，ICO网站需要采取以下步骤提供高级庇护：

身份验证：通过流程要求的强密码和双因素身份验证，防止未经授权的面试官进入。在失败的登录尝试中，不要透露超出您需要的更多信息，例如登录的哪一部分不正确。

更新软件和操作系统：许多操作站点的软件应用程序可能存在缺陷。坚持所有软件的最新版本和补丁，防止出现缺陷。

客户端输入和服务器上所有输入的文本研究。防范恶意内容的注入，如SQL注入和跨站点脚本。有关网络漏洞的更多信息，请参见OWASP的前10名。

加密：所有网站都使用HTTPS。

对治理页面的访问受限：仅允许选定的治理用户访问站点治理url。

最重要的是使用企业级的网络应用防火墙来保护网站。WAF将防范来自网络应用程序的所有攻击，并掌握网站和应用程序的访问。

尹倩商务办公室

那些想购买或交易加密货币和白银的人有大量的商务办公室供他们选择。必须考虑业务办公室的安全速度和可用性，以确保要存储的资产得到保护，并且潜在业务不会受到业务办公室意外延迟的影响。这种延迟可能是由以下原因造成的：

DDoS攻击，导致商业场所在一段时间内无法维持业务。

该网站不能处理和惩罚大量的清理业务，如数据库超载或服务器资本超载，这将导致服务质量下降。

根据Incapsula网站发布的《环球DDoS要挟状态报告》最新报告，使用其服务的加密货币和白银网站是最容易受到DDoS攻击的十大行业之一。虽然Incapsula网站成功地避开了这些攻击，但也有一些关于加密货币和银营业所的破坏性攻击的报道。

在过去的几个月里，上述两种情况已经出现，随着对加密货币和白银需求的增加，这种情况很可能会持续下去。此外，商务办公室也是攻击的关键。因为他们充当钱包，他们随机存放价值数亿美元的加密货币。因此，请选择一个有可用和安全记录的商务办公室。

API通常是加密尹倩商务办公室网站的缺点，因为它们的有效负载结构通常是专有的，这使得很难识别恶意率或有效负载。因此，他们经常成为DDoS或其他攻击的载体。

WWw。Ii35.COM

为了提供预期的服务级别，业务部门必须考虑以下步骤来降低服务降级的风险：

提供足够的带宽来满足需求。在需求快速增长的市场中，增加带宽是一个持续的挑战。除了这一挑战之外，它不太可能缓解我们所看到的大规模滴滴涕的进步。

监控流量并检测网站何时受到DDoS攻击。

识别和过滤流量，例如，来自已知攻击位置、已知机器人代理或已知重要攻击源的流量，并检测和阻止恶意用户。

庇护账户受到攻击，例如，使用证书进行补充，提供国际博协网站上描述的扩大收集庇护所。

WWw。Ii35.COM

从单个源或用户会话、已知应用程序签名和不符合已知HTTP协议的流量中识别和过滤过多的要求，并检测和阻止恶意应用层要求。

庇护你的应用程序接口(通常是网站庇护的缺点)，因为很难检查其有效负载的有效性。由于误报，它们可能是无效的，也许相反，支持的载体受到攻击。

因为很难有效地完成这些步骤，所以业务部门可以完成提供所需服务级别的服务，并防范这些攻击。

钱和银钱包

购买加密货币后，它将存储在您的数字钱包中。这样，你可以吸收和发送你最喜欢的加密货币。钱包存储私人密钥，这表明在区块链一定数量的钱的公共密钥的所有权利。由于私钥不能被再次建立，丢失密钥意味着丢失加密的钱。如果有人得到了密钥，他就能收到加密的钱。

因此，钱包的安全存放功能极其重要，钱包的选择也非常重要。就像你可以把现金存放在不同的地方，比如钱包或口袋、银行或保险箱。以下是一些用于存储加密货币的钱包示例：

软件钱包：提供接收加密货币的桌面或移动应用程序。因为钱包只能从设备钱包的设备中接收，所以软件钱包具有高度的安全性。然而，如果设备有问题，你可能无法取回你的私人钥匙，从而损失金钱。

在线钱包：在线钱包存储在网站上。像存储在云中的其他数据一样，它可以从任何设备接收钱包。然而，它可能更容易受到攻击，这取决于第三方供应的安全性。盗窃资产通常是证书补充的结果。从知名或不知名网站窃取的用户名和密码在“暗网”上出售，通常由僵尸收集并在登录页面上补充，直到用户名和密码的组合生效。

硬件钱包：指用于在本地存储密钥的特殊物理设备，具有最高的安全性。要使用这个钱包，用户只需将硬件钱包插入一个可以访问互联网的设备，输入钱包的密码，然后进行交易。

我们建议采取以下步骤来保护您的加密资金：

网上小额交易：就像你通常不会在口袋里放上几千美元一样，减少你电脑或移动设备中的加密货币数量。保持与平时相同的金额，以便轻松接收资金，并将剩余资金存放在更安全的环境中(如硬件钱包)。

备份：无论您使用哪种示例钱包，请确保所有备份都是安全的。请记住，如果您丢失了钱包的私钥，您将丢失加密的钱。在不同的安全位置重复备份具有不同示例的设备(如USB和纸张)，增加了多种恢复方式。

加密：用一个你永远不会忘记的密码来加密你的钱包。考虑将代码的副本保存在安全的地方，如保险库。

在您的环境中，采用额外的安全级别，例如，登录和业务进行双因素身份验证。防范恶意软件并使用病毒来保护受保护的环境。

使用推荐的钱包：如果你正在使用网上钱包，你应该认真选择一个在安全服务方面享有荣誉的钱包。使用与您的商务办公室集成的钱包。

WWw。Ii35.COM

使用唯一的密码，不要在其他网站上使用，否则未报告的证书可能会被盗。

Incapsula庇护

建立一种新的货币和建立一个商务办公室是一项复杂的业务。在虚拟网站保护和DDoS缓解中，可以保护您的网站免受最先进的网站攻击、DDoS和帐户接受攻击。Incapsula可以为您提供卓越的基于云的负载平衡和故障转移或通知，从而在易于操作的情况下最大限度地提高您网站的可用性。

Web应用防火墙

在Incapsula网站上收集应用程序的防火墙连续四年被Gartner评为第一个WAF。它可以分析所有用户对您收集应用程序的访问，保护您的应用程序免受收集攻击，并确保某些技能(如收集套接字)不会被破坏。它可以防范所有的网络应用程序，包括OWASP的十大威胁，并阻止恶意程序。Incapsula还可以根据各种因素过滤流量，以便知道哪些受众可以收到您的申请。

WWw。Ii35.COM

WAF分析web应用程序的所有方面，并检测攻击，例如防范依赖于跨站点脚本的站点破坏攻击。有了这种保护，你的网站可以防止恼人的验证要求，如验证码，电子邮件确认或双因素身份验证，这是流行于许多网站。

DDoS庇护所

为了保护加密的钱和银业务办公室和基础网站，Incapsula网站的DDoS保护将自动检测和减轻对网站和收集应用程序的攻击。Incapsula网站是唯一提供服务水平协议(SLA)保证的网站，它可以在10秒内发明并阻止攻击。我们新的巨兽2平台以每秒650千兆位的速度拦截DDoS，流量超过150 Mpps(每秒百万包)，并有剩余容量。我们估计，随着攻击范围的不断扩大，这种能力将得到进一步测试。

除了处理和惩罚大容量攻击，Incapsula网站还为这些例子的DDoS攻击提供了庇护所。

复杂应用程序或第7层攻击网络服务器上的应用程序。这些攻击需要较小的容量才能有效，这是由每秒的数据包来衡量的，但更难检测。Forrester Wave报告说，在检测和减轻应用层攻击方面，Imperva是最好的之一。

由大量需求组成的大规模攻击，这些需求是通过流程的许多站点提供的API来安排的。过滤应用编程接口流量时误报最少。搜索这些实践来保护您的应用编程接口。

CDN服务

内容分发和收集解决了加密货币和白银营业所的索引增强问题，扩大了其业务范围。除了DDoS服务保护之外，Incapsula CDN网站还提供以下服务，以帮助提高高负载下加密货币和白银业务办公室的稳定性。

全球内容分发集合(CDN)通过其智能缓存和高速存储及优化提高了网站的速度和功能。在Incapsula网站上排列了40多个POPs后，页面加载时间大大提高。

在云计算中，负载平衡可以轻松扩展业务办公室，添加服务器和故障转移数据中心，并在不停机的情况下从云中添加传输和转发规则。

使用该定义定义规则函数，补充庇护证书和接受帐户，为登录页面提供特殊庇护，并防止僵尸程序实施证书补充。黑客避开加密货币和白银领域的重要账户接受威胁，利用窃取的证书在该领域勒索钱财。

应对传统的和平节奏的暴力攻击，并从给定的IP/登录页面阻碍高速要求。然而，最近一些攻击绕过了这样的过滤器，以非常低的速度向被感染的计算机发送了数千个僵尸程序。即使在低速下，Incapsula CDN也能抵御攻击，因为它可以在不降低页面加载速度的情况下，阻碍或增加任何非人类访问到达/登录页面的难度。

高级机器人分类和避免使用高级描绘规则

API保护，极低的误报率，同时坚持高水平的保护，包括针对API的DDoS攻击

有了这些服务，您可以确保网站始终可用。

结论

加密货币和白银的种类和数量在不断增加，而针对加密货币和白银的提议在范围、复杂性和频率方面也在不断增加。相关组织必须认识到对特殊和先进的WAF和DDoS庇护服务的需求，以便将财务、操纵和荣誉风险降至最低。

本文概述的最佳实践将有助于机构建立合理的规避策略。这些步骤包括监控应用程序和收集流量、检测和过滤恶意用户，以及识别和阻止恶意需求。