为了使读者更好地理解上述问题并演示其效果，CertiK技术团队设置了一个完全同步的Cosmos全节点，并使用上面提到的查询攻击该节点：“https://fake.cosmos.api.com/txs?message.action=send&limit = 100＆tx.minheight = 1”。

Grafana CPU使用率面板

该图可以分为三个阶段：

该图显示在DoS攻击下，服务器在短短几分钟内就崩溃了。由于服务器崩溃后无法使用SSH连接到服务器，操作员不得不重新启动服务器。

4.请求处理程序有缺陷

https://fake.sample.com/api/v1?feature=Always_time_out

CertiK技术团队遇到了一个会不停加载，过了一会儿就显示超时的API， 但是向服务器发送多个请求并不会影响其他API的响应时间。初步猜测是该特定API的处理方法不占用CPU或内存。由于此区块链浏览器不是开源的，因此无法获得有关API代码实现的相关信息，也无法根据其名称确定该API端点的用途。

尽管攻击此API不太可能使服务器崩溃，但攻击者可以通过发送这类“Always hang and time out”请求来占用所有网络连接，从而阻止其他用户访问此服务器上的API。

举个例子，“sleep_to_handle_request”函数演示了一个请求可以消耗很少的CPU和内存，但是会加载很长时间并占用网络连接的情况。

与其他三个服务器完全崩溃，或需要很长时间才能恢复的案例相比，此案例中的服务器在攻击停止后立即恢复了。

DoS攻击的影响