如何保护您的矿工免受 DDOS 攻击
发布: (2026年3月17日 GMT+8 12:25)
4 分钟阅读
原文: Dev.to
Source: Dev.to
透明度说明
本文在 AI 的帮助下生成,并由作者仔细审阅、编辑和验证。
问题
如果你在运行矿机,你的 Axon 是公开的。这意味着:
- 任何人都可以向你的端口发送请求
- 机器人可以对你的端点进行垃圾请求
- 攻击者可以对你的节点进行洪水攻击(DDoS)
最近,这种情况在多个子网中频繁出现。
关键洞见
- ❌ 你不需要整个互联网
- ✅ 只需要验证者
解决方案(一句话)
白名单仅限验证者 IP,拒绝其他所有流量。
为什么选 UFW?
我选择 ufw 是因为它:
- 简单
- 大多数服务器已预装
- 基于 iptables(因此功能强大)
- 易于审计和维护
步骤详解
1. 安装 UFW
sudo apt update
sudo apt install ufw -y2. 设置默认规则
默认阻止所有入站流量:
sudo ufw default deny incoming
sudo ufw default allow outgoing3. 防止自己被锁住(允许 SSH!)
sudo ufw allow ssh4. 只允许验证者
假设你的 Axon 运行在 8091 端口。
sudo ufw allow from to any port 8091为子网中的每个验证者重复此命令。
5. 启用防火墙
sudo ufw enable
sudo ufw status注意事项(重要!)
验证者 IP 不是固定的。验证者可能迁移到新机器、更换云服务商或轮换 IP。如果你硬编码 IP 并忘记更新:
- 💥 矿机将停止接收请求
- 💥 性能下降
- 💥 收益减少
如何处理验证者变更
选项 1 — 手动更新
- 定期检查验证者 IP
- 需要时更新 UFW 规则
选项 2 — 自动化(推荐)
基本思路:
# 伪代码
1. 获取验证者列表(metagraph)
2. 提取 IP
3. 与 UFW 规则对比
4. 自动更新规则使用 cron 每隔几分钟运行此脚本。
权衡
| 设置 | 安全性 | 可靠性 |
|---|---|---|
| 开放 Axon | ❌ 低 | ✅ 高 |
| 严格白名单 | ✅ 高 | ⚠️ 中等 |
| 自动化白名单 | ✅ 高 | ✅ 高 |
更大的视角(为何重要)
Bittensor 设计为 开放且无许可的系统。这很强大——但也意味着 安全由你自行负责。协议定义激励机制,但 你的基础设施 由你自行决定。
最后要点
你并不需要企业级防御来抵御 DDoS。有时最好的方案就是最简单的:
只接受来自重要参与者的流量。
祝你挖矿愉快!