ddos恶意攻击是一种对区块链网络信息安全威胁最大的恶意攻击技术之一，它指借助于c/s技术，将好几个计算机联合起来作为恶意攻击平台，对一个或多个目标发动恶意攻击，因此成倍地提高拒绝服务恶意攻击的威力。

传统的ddos恶意攻击分为两步：第一步充分利用病毒、木马、缓冲区溢出等恶意攻击手段入侵大批量服务器，形成僵尸网络；第二部利用僵尸网络发起dos恶意攻击。常见的恶意攻击工具包含：trinoo、tfn、tfn2k、stacheldraht等。因为各种各样条件限制，恶意攻击的第一步变成制约ddos恶意攻击规模和效果的关键。

新型的ddos恶意攻击不用构建僵尸网络即可发动大规模恶意攻击，不仅仅低成本、破坏力巨大，并且还能保障恶意攻击者的隐秘性。

区块链网络中具有数以百万计的同时在线用户数量，这种网络节点提供了大批量的可用网络资源，比如分布式存储和网络带宽。假如利用这种网络资源作为一个发起大型ddos恶意攻击的放大平台，就不必入侵区块链网络节点所运作的服务器，只需要在层叠网络（应用层）中将其控制即可。基础理论上说，将区块链网络作为ddos恶意攻击引擎，假如该网络中有一百万个在线用户，则可以将恶意攻击放大一百万倍甚至更多。

根据恶意攻击方式的不同，基于区块链的ddos恶意攻击可分为主动恶意攻击和被动恶意攻击两种。基于区块链的主动ddos恶意攻击是通过主动地向网络节点发送大批量的伪造信息，促使针对这些信息的后续访问都指向受害者来达到主动恶意攻击效果的，具备可控性较强、放大倍数高等特性。这种恶意攻击利用区块链网络协议中基于“推（push）”的机制，反射网络节点在短时间内会接收到大批量的通知信息，不易于分析和记录，而且可以通过假冒源地址避过ip检查，因此追踪定位恶意攻击源更加困难。除此之外，主动恶意攻击在区块链网络中引入额外流量，会降低区块链网络的查找和路由性能；伪造的索引信息，会影响文件下载速度。

基于区块链的被动ddos恶意攻击利用修改区块链客户端或者服务器软件，被动地等待来自其它网络节点的查询请求，再通过返回伪造响应来达到恶意攻击效果。绝大部分，会采取一些放大措施来提高恶意攻击效果，如：部署多个恶意攻击网络节点、在一个响应消息中多次包含目标服务器、相结合其它协议或者构建漏洞等。这种恶意攻击利用了区块链网络协议中基于“取（pull）”的机制。被动恶意攻击属于非侵扰式，对区块链网络流量影响不大，通常只能利用到局部的区块链节点。