万龙链如何避免DDOS攻击？

在我们生活的时代，DDoS攻击只会随着时间的推移而不断增多，而且在这个过程中会发展的日益成熟。这不再只是简简单单对脚本的攻击。考虑到越来越多的不安全物联网设备彼此相连，DDoS攻击极有可能不知不觉潜入并轻松控制一家组织机构，这是切实可能发生的。

我们知道与网络通信类似，区块跨链通信也可能遭到攻击，尤其是DDoS攻击。因此，万龙链需要一套验证容易、伪造困难的通信验证机制，从而防止其因遭到攻击而瘫痪。

什么是DDoS攻击？

DDoS是英文Distributed Denial of Service的缩写，中文一般翻译为“分布式拒绝服务”。DDoS（分布式拒绝服务）是从DoS（拒绝服务Denial of Service）发展而来的。DoS可以理解为，凡是能导致合法用户不能够访问正常网络服务的行为都算是拒绝服务攻击。也就是说拒绝服务攻击的目的非常明确，就是要阻止合法用户对正常网络资源的访问，从而达成攻击者不可告人的目的。

DDoS攻击分布式拒绝服务攻击一旦被实施，攻击网络包就会从很多DoS攻击源(俗称“肉鸡”)犹如洪水般涌向受害主机，从而把合法用户的网络请求包淹没，导致合法用户无法正常访问服务器的网络资源。因此，分布式拒绝服务攻击又被称之为“洪水式攻击”。

那万龙链是如何在信息验证有效防止DDoS攻击分击的？

万龙链的结构和子链的标准结构十分相近。因此，在标准结构的框架下，万龙链将更容易验证子链发来的通信请求。子链随时向万龙链传送最新的区块以及最新区块的投票（Commit），当一笔交易从子链向万龙链发来的时候，会在通信地址中体现出该交易所在区块的高度。只需要查找在该高度的区块中是否存有这笔交易即可。因为通过提交最新的区块及其投票（Commit）便足以证明一个区块的真实性。具体证明如下：

首先，单靠一个区块本身是不能孤证其合法性的。因为针对一个已有的区块，我们完全可以仿造一个不合法但是符合区块结构的假区块。例如，修改区块数据部分的交易，并修改位于区块头中的交易哈希值。

其次，一个区块被提议之后会经过两轮投票来共识，其中第二轮共识的投票会被暂时存起来，并当作下一轮所生成的区块中连接上一个区块的部分。基于此，如果子链一次性提交某个区块及其投票，我们便可以在一轮区块生成时间内证明这个区块的可信性。而不用花费两个区块的生成时间，等待到下一个区块生成，通过其中的对上一个区块的认证部分来验证前一个区块的可靠性。

最后，通过共识来验证一个独立区块的合法性的流程为，先通过区块头中本区块数据以及投票部分的哈希值来验证除区块头以外，本区块是没有被篡改过的。

又因为投票（Commit）是该链超过2/3验证节点对本区块区块头的签名，除非消息的发送方可以同时掌控超过2/3的该链上的验证人的私钥，否则没有人可以伪造区块。好了，这就是万龙链的神器技术魅力，请持续关注吧！

—-

编译者/作者：DC中文社区

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。