这是一个创建于 1580 天前的主题,其中的信息可能已经有所发展或是发生改变。
这个问题比较弱智, 因为钱包机器没有 ip 地址.理论上没办法定位, 但是如何避免呢?
 | 1 blackcurrant 2021-08-21 04:12:57 +08:00 via iPhone 你说的钱包节点是指什么? |
 | 2 Skmgo OP @blackcurrant 全节点钱包 |
 | 3 Laforet 2021-08-21 04:31:50 +08:00 via Android 全节点肯定是要保持联网的,怎么会没有 IP ? |
 | 4 Rheinmetal 2021-08-21 07:15:00 +08:00 架构上抗 ddos 打掉一个还有一堆 换个 ip 再开一个又是一条好汉 除非你有本事打掉绝大部分节点 大大提高了攻击者成本 网络越大越抗 d |
 | 5 Microkernel 2021-08-21 08:05:36 +08:00 d 了又有什么意义呢 |
 | 6 streamrx 2021-08-22 01:36:37 +08:00 via iPhone 你说的是 eth bsc 这些节点吗 |
 | 7 zhhww57 2021-08-22 12:06:21 +08:00  1 什么协议的?以太坊的 web3 协议的话,可以套 cf,其他协议的话,可以转成 http 协议套 cf |
| 8 Skmgo OP |
 | 9 GreyYang 2021-08-22 19:45:58 +08:00 1. 钱包节点:有 IP,可以被 DDOS ; 2. 如何防护:对节点客户端所暴露的 http/websocket 接口按常规的 DDOS 防御策略进行配置(限流 /限频等)即可; |
 | 10 TigerGod 2021-08-22 22:18:13 +08:00 Sentry Nodes 哨兵节点应该能解决你的问题。 |
| 11 Skmgo OP @GreyYang 钱包节点主机和主链通讯不是通过 ip 协议的吧? 所以钱包节点虽然有 ip,但是做好特征保护, 除非被无差别整个 ip 段攻击, 否则很难吧? |
| 13 Skmgo OP @zhhww57 类似 eth 这些的话,没问题, 但是如果类似 BTC 这些且不运行闪电网络的, 网络堵塞和 CF 的流量费用考虑过? 有实际应用吗? |
| 14 zhhww57 2021-08-23 10:39:56 +08:00 @Skmgo 其实也不是不可以,前提你是开发团队,你开发的一个币端口套个 tls,然后再传,这样的话就可以走 cf 了,比如挖矿协议救出过套 cf 的版本 stratum+tcp 这个协议 还有一个 tls 版本 |
| 15 Skmgo OP |
| 16 GreyYang 2021-08-23 20:51:49 +08:00 @Skmgo 节点客户端和主链中其他节点通过 eth p2p 协议通信,钱包客户端( dapp 前端,指 app/web 等)与节点通信通常是 http/websocket 的[web3 JSON-RPC APIs]( https://geth.ethereum.org/docs/rpc/server), 这个接口和一般的网络应用没有什么太大区别。但是一般成熟应用不一定用自己的节点,可能使用别人的分布式节点服务( infura/alchemy)。 |
| 18 streamrx 2021-08-24 23:44:18 +08:00 via iPhone 节点是分布式的 就算 d 掉了 用户换另一个 rpc 就行了,而且 d 也没什么意义 你不可能一下把全球的节点都打掉的 |
Select Language