比特幣網(wǎng)絡(luò)比互聯(lián)網(wǎng)邪惡3到10倍
責(zé)編:gltian |2018-05-14 17:47:26新研究顯示,情況不好的時(shí)候,2%的比特幣網(wǎng)絡(luò)有可疑或惡意行為。Rapid7新發(fā)布的研究揭示,比特幣網(wǎng)絡(luò)藏污納垢,大多數(shù)時(shí)候,比互聯(lián)網(wǎng)整體邪惡了3倍不止,情況更糟糕的時(shí)候邪惡程度更會(huì)飆升至10倍。
區(qū)塊鏈?zhǔn)袌?chǎng)很亂,各種各樣炫酷瘋狂的區(qū)塊鏈技術(shù)產(chǎn)品層出不窮,還有令人倍感詫異的的加密貨幣狂熱。好像每個(gè)人都想摻一腳,從幣圈里面撈一把一樣。
近一年的時(shí)間里,Rapid7一直在調(diào)查圍繞區(qū)塊鏈技術(shù)、加密貨幣和區(qū)塊鏈點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)參與者的惡意行為和安全問(wèn)題。
Rapid7的新報(bào)告題為《鏈下:公共互聯(lián)網(wǎng)上的比特幣節(jié)點(diǎn)》。該報(bào)告結(jié)合了Rapid7全球蜜罐網(wǎng)絡(luò) Project Heisenberg 和互聯(lián)網(wǎng)掃描項(xiàng)目 Project Sonar 的情報(bào),并綜合了研究比特幣點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)成員關(guān)系的 Bitnodes Project 項(xiàng)目數(shù)據(jù)。
比特幣節(jié)點(diǎn)操作者選擇“完全節(jié)點(diǎn)”模式時(shí),默認(rèn)情況下會(huì)在端口8333上開啟tcp服務(wù)。而這個(gè)端口就是 Project Sonar 每個(gè)星期都在公共IPv4網(wǎng)絡(luò)上掃描的。來(lái)自 Project Sonar 的數(shù)據(jù)顯示,8333/TCP端口開放數(shù)量最多的國(guó)家分別是美國(guó)(6,682)、中國(guó)(7,618)和德國(guó)(3,358)。
絡(luò)節(jié)點(diǎn)-690x665-415x400.jpg)
Bitnodes使用種子節(jié)點(diǎn)連接比特幣網(wǎng)絡(luò)。Bitnodes中97%的節(jié)點(diǎn)都通過(guò)8333/TCP運(yùn)作,但還有600個(gè)其他端口可以使用。Bitnodes跟蹤記錄每個(gè)節(jié)點(diǎn)參與到比特幣網(wǎng)絡(luò)中的時(shí)長(zhǎng)。
對(duì)比特幣網(wǎng)絡(luò)的監(jiān)測(cè)始于2017年8月,Rapid7觀察到該網(wǎng)絡(luò)中每天都有1.1萬(wàn)到1.5萬(wàn)個(gè)不同節(jié)點(diǎn),自研究啟動(dòng)以來(lái)觀察到的不同節(jié)點(diǎn)總數(shù)則超過(guò)了14.4萬(wàn)。Bitnodes發(fā)現(xiàn)的比特幣節(jié)點(diǎn)顯示,德國(guó)、中國(guó)和美國(guó)是比特幣網(wǎng)絡(luò)中的占比最大的三大國(guó)家,節(jié)點(diǎn)數(shù)分別為13,169、12,170和10,435。
相同時(shí)間段內(nèi),比特幣網(wǎng)絡(luò)中超過(guò)900個(gè)不同節(jié)點(diǎn)與Rapid7從未宣揚(yáng)和公開過(guò)的蜜罐產(chǎn)生了交互。
對(duì)這些交互的調(diào)查顯現(xiàn)出了一些類似的模式。利用Nmap之類工具的端口掃描和活躍偵察很常見,來(lái)自中國(guó)的MS17-010漏洞利用也反復(fù)出現(xiàn)。
雖然一些可疑活動(dòng)未必是惡意的,但主要來(lái)自中國(guó)IPv4網(wǎng)段的17臺(tái)主機(jī),無(wú)疑在積極進(jìn)行MS17-010漏洞利用。
比特幣網(wǎng)絡(luò)中惡意行為猖獗的三大國(guó)家
Project Heisenberg 全球蜜罐網(wǎng)絡(luò)顯示, 比特幣網(wǎng)絡(luò)中惡意節(jié)點(diǎn)最多的三大國(guó)家分別是美國(guó)(178)、中國(guó)(154)和德國(guó)(132)。
絡(luò)中的惡意行為-690x646-427x400.jpg)
Rapid7的報(bào)告還寫道:
最終我們認(rèn)定,惡意節(jié)點(diǎn)的絕對(duì)數(shù)量相對(duì)較少(就幾百個(gè)),但情況不好的時(shí)候有高達(dá)2%的節(jié)點(diǎn)都表現(xiàn)出了可疑或惡意行為。
雖然百分比看起來(lái)相對(duì)較低,但得考慮到我們檢測(cè)的整個(gè)IPv4上惡意行為的背景噪音源自互聯(lián)網(wǎng)主機(jī)數(shù)的0.2%。因此,正常的時(shí)候比特幣網(wǎng)絡(luò)約比互聯(lián)網(wǎng)其他部分邪惡3倍。而惡意行為特別活躍的時(shí)期,比特幣網(wǎng)絡(luò)中的惡意節(jié)點(diǎn)比普通互聯(lián)網(wǎng)上的在數(shù)量上要多出10倍。
針對(duì)比特幣網(wǎng)絡(luò)的觀察和建議很多,但對(duì)比特幣挖礦者而言,需要意識(shí)到比特幣網(wǎng)絡(luò)中總有一小部分參與者在對(duì)公共互聯(lián)網(wǎng)上的無(wú)辜節(jié)點(diǎn)發(fā)起惡意攻擊。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評(píng)估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營(yíng)
- MirageFlow:一種針對(duì)Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢(shì)展望
- 國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《國(guó)家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國(guó)終止運(yùn)營(yíng):辦公地?zé)o人,用戶賬號(hào)數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評(píng)估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!