区块链暗流涌动，跨年夜遭黑客攻击，一夜损失8000万美元

新年第一天，跨链桥项目Orbit Chain便遭遇了黑客攻击，导致价值超过8000万美元的加密货币被盗。

本次攻击似乎早有预谋，黑客早在1天前（2023年12月31日）就尝试根据漏洞发起小规模攻击，并且将盗取的ETH作为了本次攻击五个地址的转账手续费来源。1月1日凌晨，黑客正式发起攻击，并将资金转移到5个地方

?Orbit Bridge表示目前在与韩国警察厅、韩国互联网与安全局（KISA）合作，他们在多个国际合作伙伴的帮助下正在对遭窃取的资金进行追踪，并且尽可能尝试将之冻结。所有受影响用户的补偿分发流程。Orbit Bridge还发布提醒称，目前流传的任何销索赔都是骗局，请不要参与。

加密市场因其去中心化、匿名性和全球性等特点，一直是黑客攻击的重点目标。据OKLink 2023年度安全事件盘点，区块链生态系统在2023年公开的安全事件超过520起，损失超过17亿美元。

区块链行业防御DDoS攻击的建议

1.过滤不必要的服务和端口

可以使用Inexpress、Express、Forwarding等工具来过滤不必要的服务和端口，即在路由器上过滤假IP。

2．异常流量的清洗过滤通过DDoS硬件防火墙对异常流量的清洗过滤，通过数据包的规则过滤、数据流指纹检测过滤、及数据包内容定制过滤等**能准确判断外来访问流量是否正常，进一步将异常流量禁止过滤。

3．分布式集群防御

这是目前网络安全界防御大规模DDoS攻击的*有效办法。如一个节点受攻击无法提供服务，系统将会根据优先级设置自动切换另一个节点，并将攻击者的数据包全部返回发送点，使攻击源成为瘫痪状态，从更为深度的安全防护角度去影响企业的安全执行决策。

4．高防智能DNS解析

高智能DNS解析系统与DDoS防御系统的完美结合，为企业提供对抗新兴安全威胁的超级检测功能。同时还有宕机检测功能，随时可将瘫痪的服务器IP智能更换成正常服务器IP，为企业的网络保持一个永不宕机的服务状态。

链知道提醒：从用户角度来说，特别是刚入行业的非技术型用户，并没有判断 Dapp 真正目的的能力，建议要保管好自己的密钥/资产。

数字钱包密钥多由无规律的字母、数字组成，很多用户为了方便，喜欢将它存在剪贴簿，用的时候直接复制。不过，若是自己电脑感染了木马，黑客就会追踪剪贴簿，那你的钱包就要被盗了。建议用户，最好是参与专业安全审计机构把关的DApp 或游戏，并让项目方将代码开源，避免后门或漏洞。

安全是区块链的必要，而市场也渴望安全感 。目前，区块链创业公司还不多，毕竟这个行业门槛很高。建议创业者也要从攻击者角度，来思考问题。

以上介绍了区块链行业服务器如何避免DDoS攻击，尽管提供带宽、DNS服务和网站托管等各种服务，但对DDoS攻击的敏感性取决于CSP保护平台的成熟和进步。任何企业都应该制定针对任何潜在威胁的战略。提前部署，防患于未然。

?