[发明专利]一种抗分布式拒绝服务攻击方法、系统、设备及存储介质

说明书

本文提供了抗分布式拒绝服务攻击方法、系统、设备及存储介质，其中，方法包括：随机从冗余背书节点中选定形式背书节点，所述冗余背书节点为区块链中除去当前交易的指定背书节点外的背书节点；向所述指定背书节点及所述形式背书节点发送交易背书请求。本文通过设置形式背书节点来进行形式化背书，并在区块链节点进行交易过程中，随机向形式背书节点发送交易背书请求，能够传递虚假的交易类型判断信息给DDoS内部攻击者，达到干扰DDoS内部攻击者的交易类型判断的目的，进而使得DDoS内部攻击者的攻击测量难以有效展开。

技术领域

本文涉及区块链领域，尤其涉及一种抗分布式拒绝服务攻击方法、系统、设备及存储介质。

背景技术

联盟区块链系统的准入需要身份认证，对系统外部的攻击者具有较好的抵御能力，但是对于联盟区块链系统内部的分布式拒绝服务(Distributed Denial of Service,DDoS)攻击行为的抵御能力较弱。导致联盟区块链系统对分布式拒绝服务攻击行为抵御能力较弱的原因为：首先，区块链本身具有数据共享和智能合约功能共享的特征，联盟DDoS内部攻击者能够低成本地获取区块链数据以及智能合约功能的调用权限；其次，内部攻击的隐蔽性，内部攻击往往能够把DDoS垃圾交易伪装成为正常的交易，通过发起不同密度的垃圾交易，进而拖慢系统交易处理速度，甚至造成系统交易处理过程的堵塞乃至崩溃；最后，联盟区块链在DDoS攻击方面符合“短板理论”，联盟中不同参与者的信息安全措施良莠不齐，尤其是规模较大的联盟，容易出现因为个别企业的信息安全漏洞被利用，导致数字证书与私钥外泄被利用的情况。

发明内容

本文用于解决现有技术中联盟区块链系统的抗DDoS能力弱，存在内部攻击风险的问题。

为了解决上述技术问题，本文的第一方面提供一种抗分布式拒绝服务攻击方法，包括：

随机从冗余背书节点中选定形式背书节点，所述冗余背书节点为区块链中除去当前交易的指定背书节点外的背书节点；

向所述指定背书节点及形式背书节点发送交易背书请求。

本文一实施例中，随机从冗余背书节点中选定形式背书节点，包括：

根据历史交易的指定背书节点个数及交易金额，确定安全背书节点数目；

根据所述安全背书节点数目，生成伪随机数组；

根据所述伪随机数组，从所述冗余背书节点中确定形式背书节点。

本文进一步实施例中，根据历史交易的指定背书节点个数及交易金额，确定安全背书节点数目，包括：

根据历史交易的指定背书节点个数及交易金额，构建二维向量；

从历史交易对应的二维向量中，选定与当前交易距离最远的一批交易的指定背书节点个数；

计算所述选定交易中指定背书节点个数的平均值；

将所述平均值作为安全背书节点数目。

本文进一步实施例中，抗分布式拒绝服务攻击方法还包括：

根据发起交易的节点类型、当前交易的交易类型及上一交易的合法交易时间限制，确定交易合法限制时间；

将所述交易合法限制时间发送至共识节点，以使共识节点判断当前交易的背书与区块打包之间的时间差是否大于所述交易合法限制时间，若大于，则确定当前交易失效。

本文进一步实施例中，根据发起交易的节点类型、当前交易的交易类型及上一交易的合法交易时间限制，确定交易合法限制时间，包括利用如下公式计算交易合法限制时间：

T_i＝F(c_i,tx_i,T_i-1)；