как я писал тут https://golos.id/ru--bag/@steemitmarket/blokchein-steemit-i-golos-pod-ugrozoi я начал беспокоиться о незащищённости стиимита(и голоса) от спам атак, провёл тестовую атаку здесь https://steemit.com/@steemitmarket/ , и результаты такие :
Взяв 15 аккаунтов я делал комментарии по 16кб каждые 20 секунд. через какое то время начала вылетать ошибка (какое то число длинное, всегда разное), и вылетала она не закономерно. я не мог поставить коммент на аккаунт @steemitmarket, а на другой аккаунт мог.причем на всех аккаунтах начала одновременно, и на тех которые давно комментили, и на тех которые только начали. возможно, нода не могла обработать все комменты на аккаунте, возможно, какое то ограничение.
В итоге, за ночь, особо не допиливая алгоритм, и не ускоряя атаку, наспамилось около 112МБ с 15 новых аккаунтов.
Мои выводы, если более грамотно подойти к атаке, и спамить со 100 аккаунтов, то можно раздуть блокчейн больше 18гБ за неделю, а, насколько я осведомлён, ноды не потянут, так как они держат всё в оперативке. Мы готовы к такой атаке?
Результаты белой спам атаки
Вам может быть интересно
Ноды сами статьи и комментарии в памяти не держат, так что 18GB это не смертельно, нагрузка на ноды больше возрастает с увеличением количества аккаунтов. Спам регулируется «пропускной способностью сети», которую Вы можете использовать, чем больше у вас SP тем больше «пропускной способности» сети Вы можете использовать, этим и обусловлено то что после какого-то времени Вы не смогли больше постить под аккаунтом @steemitmarket, исчерпали лимит.
Но я мог комментить другой пост. Блокчейн, по прежнему, рос
Комментировать от того же аккаунта @steemitmarket? Если да, то он еще не исчерпал лимит на «пропускную способность» сети. Конечно, лучше это еще раз проверить, и возможно стоит уменьшить «пропускную способность» сети на единицу SP и СГ.
не очень понимаю. я с аккаунта "1" комментил пост стиимитмаркета. начала вылетать ошибка. и с этого же аккаунта "1" начал комментить другой пост(не стиимитмаркета) и коммент прошёл. пропускная способность аккаунта "1" осталась, раз коммент прошёл. хотя мои выводы не точны, точно будет, когда я с одного аккаунта закоменчу кучу постов. если получится закомментить 50мб за ночь и ошибка так и не вылетит, значит получится со 100- 5ГБ за ночь. если ошибка начнёт вылетать - тогда да, просто поднастроить.
Пропускная способность с резервированием, а также ее ограничение и сделаны для решения этой проблемы, другое дело, что, возможно, нужно отрегулировать ее, но это комплексная задача
Интересно было бы провести эксперимент с 1им акаунтом но бесконечно постящим комментарии - сможет ли он делать это долгосрочно или упрется в ограничение bandwith.
Займусь этим
Вы сегодня просто на расхват:
[ALERT] Steemit is under spam attack - Update 1
представляю кипиш если б атака была реальной и крупной
крутяк, тряхани для интересу, пусть взбодрятся
Очевидно, что придется вносить изменения в код и устанавливать новые ограничения, если старые окажутся фикцией...
Думаю что стоит дополнительно протестировать с сотни аккаунтов, и если темп сохранится, то остановить атаку и опубликовать официальный пост от лица вайт хакера, чтобы команда Стима задумалась о решении данной проблемы.
Веб клиент и браузер категорически отказываются отображать атакуемый пост)) то есть как минимум - можно заспамить так какой то важный пост, и он перестанет отображаться в веб клиенте.
https://steemit.com/spam/@dalana/whitespamattack
или заспамить stiimitblog, неда и дана, хотя, если им сольют рейтинг, наверно, они вообще не будут отображаться, и проблем не будет