1. 日蝕攻擊

日蝕攻擊（ Eclipse Attack ）是面向?qū)Φ龋?P2P ）網(wǎng)絡(luò)的一種攻擊類型，攻擊者通過攻擊手段使得受害者不能從網(wǎng)絡(luò)中的其它部分接收正確的信息，而只能接收由攻擊者操縱的信息，從而控制特定節(jié)點對信息的訪問。

看到這段概念不懂？別慌，待大白細細說來。

在比特幣和以太坊這種對等網(wǎng)絡(luò)中，若某年某月某日，A 向 B 轉(zhuǎn)了 10 個幣，網(wǎng)絡(luò)中的其他節(jié)點都會共同記賬，實現(xiàn)多方維護這個“分布式的記賬本”。在這樣的對等網(wǎng)絡(luò)中，網(wǎng)絡(luò)中的節(jié)點都是“對等的”，也就是說它們沒有一個中心節(jié)點去聯(lián)系它們，此時節(jié)點之間的通信依賴于相鄰節(jié)點間的彼此通信。

本來節(jié)點之間通信甚好，可是突然有一天攻擊者小黑瞄準了“大白”節(jié)點，通過一些攻擊手段使得大白不能接收到相鄰節(jié)點的信息了，也發(fā)送不出去信息了。

于是，大白就想著重新啟動節(jié)點，這就是有點像手機死機了，就重啟一樣。重新啟動節(jié)點的時候，大白節(jié)點會在那張存著自己待連接的節(jié)點的表里面去找節(jié)點來連接，本來這張表存的是一些以前連過的或其他可信任的節(jié)點，然而不幸的是這張表被攻擊者小黑給篡改了，此時這張表里面就存著大量的攻擊者的惡意節(jié)點。

大白高高興興地重新啟動節(jié)點成功，然而卻連上了被攻擊者控制的惡意節(jié)點，從而攻擊者可以通過操控惡意節(jié)點來控制大白節(jié)點對信息的訪問。

到最后，大白只能和惡意節(jié)點通信，至于得到的信息是好是壞，那得看攻擊者心情了。

2. DDoS攻擊

DDoS（Distributed Denial of Service），是分布式拒絕服務(wù)攻擊的簡稱，指攻擊者通過控制不同位置的多臺機器，并利用這些機器對受害者實施攻擊。

要想進行 DDoS 攻擊，大概會進行三個步驟：

1、首先，作為黑客的小黑需要了解攻擊目標，俗話說，知己知彼，才能百攻百勝。假設(shè)攻擊目標是個網(wǎng)站，小黑需要先確定有多少主機連接這個網(wǎng)站的站點，以及這個站點的配置信息等。

2、然后，小黑會找到一些傀儡機，在傀儡機上安裝相應(yīng)的攻擊程序，而這個攻擊程序是小黑可以在主控機上控制的。這樣小黑就可以通過主控機和傀儡機去攻擊目標網(wǎng)站。

3、最后，就是實施攻擊，小黑通過主控機發(fā)起攻擊“命令”，這時被控制的傀儡機就會不停地向目標發(fā)送攻擊包（可能就是一些讓這個網(wǎng)站進行服務(wù)的請求），也就是說小黑間接地讓這個網(wǎng)站不停地處理某個事情，這樣就會大量占用網(wǎng)站的資源，從而導致別的用戶無法利用這個網(wǎng)站的資源。

在區(qū)塊鏈中，DDoS 攻擊的主要目的是大量占用網(wǎng)絡(luò)中的節(jié)點資源，使得這些節(jié)點無法提供正常的服務(wù)，如果受害的節(jié)點過多，很可能會影響整個區(qū)塊鏈網(wǎng)絡(luò)的運行。

攻擊者可以向網(wǎng)絡(luò)節(jié)點發(fā)送大量的虛假信息，進而讓這些虛假信息都訪問受害者節(jié)點，造成受害者節(jié)點壓力過大。比如，一些虛假的索引信息，會影響到同步區(qū)塊的速度等。

3. 小結(jié)

日蝕攻擊就是攻擊者通過攻擊手段使得受害者連接的節(jié)點被攻擊者所控制，進而控制了受害者節(jié)點的通信; DDoS攻擊是通過攻擊手段占用了受害者的大量資源，使得受害者不能提供正常服務(wù)。

雖然區(qū)塊鏈中攻擊重重，但是仍然有許多應(yīng)對這些攻擊的防御手段。所以，小伙伴們別慌，我們要相信并共同建設(shè)區(qū)塊鏈系統(tǒng)的免疫力！