是否存在这样的攻击场景,攻击者控制pd分发错误的timestamp来阻止正常事务提交?

如果pd一直在分发错误timestamp时,整个系统的有效性降低,有没有这样的应对策略?

2 Likes

PD可以启用TLS证书认证,避免恶意攻击者未授权的访问

3 Likes

我的意思是如果整个pd已经被攻击者掌握,包括他的TLS证书和密钥的情况下,TiKV实例如果发现一段时间一直在处理由于timestamp错误导致rollback的事物,有没有什么策略去处理这个问题?

这是一个很有意思的问题,感觉深挖下去可能是一种新的攻击手法

此话题已在最后回复的 1 分钟后被自动关闭。不再允许新回复。