Saturs
- DDoS uzbrukumi un to sekas
- DDoS uzbrukumi spēlē
- Bez kļūdām, bez stresa - jūsu soli pa solim, kā izveidot programmatūru, kas maina dzīvi, neiznīcinot savu dzīvi
- Kāpēc Blockchain protokoli var glābt dienu
- Kā varētu palīdzēt Blockchain Tech: Decentralizēts mākoņa uzliesmojums
- Kā blokķēdes tehnoloģija varētu veicināt drošu lietu
Avots: Allanswart / iStockphoto
Izņemšana:
Blockchain tiek izmantots vairāk nekā tikai darījumu uzskaitei - tagad tas tiek izmantots arī DDoS uzbrukumu apkarošanai.
Izplatīti pakalpojumu liegšanas (DDoS) uzbrukumi ir viena no viskritiskākajām problēmām, ar kuru mūsdienās saskaras drošības eksperti. Pateicoties arvien pieaugošajam nedrošo digitālo ierīču un lēto lietu interneta (IoT) tehnoloģiju skaitam, hakeri var ātri izplatīt ļaunprātīgu programmatūru miljoniem datoru un ar ļoti nelielu piepūli pieņemt darbā milzīgu skaitu robottīklu.
No otras puses, drošībai trūkst elastības, lai tiktu galā ar šiem uzbrukumiem, nepalēninot lietas un neapgrūtinot lietotājus ar papildu grūtībām. Tomēr blockchain tehnoloģija sola sniegt jaunu potenciālu risinājumu, lai mazinātu DDoS risku, vienlaikus sekojot tirgus pieprasījumam pēc lietošanas vienkāršības un ātras ielādes laika.
DDoS uzbrukumi un to sekas
DDoS ir uzbrukums, kurā liels skaits inficētu datoru, kas pieņemti darbā robottīklā, pārpludina mērķi ar lielu trafika daudzumu. Mērķis var būt jebkurš tīkla resurss, vietne, serveris vai pat banka, un tādējādi to palēnina vai avarē pārmērīgs ienākošo savienojuma pieprasījumu, pakešu vai surogātpastu skaits.
Izplatot ļaunprātīgu programmatūru no dažādiem avotiem (sociālo mediju ziņas, surogātpasts, IoT ierīces utt.), Hakeri var vervēt plašus robottīklus, kurus pēc tam var izmantot kā armiju, lai sāktu uzbrukumu un izraisītu pakalpojumu atteikumu. (Uzziniet vairāk par drošību tiešsaistē, izmantojot interneta pārlūkošanu un drošību - vai tiešsaistes privātums ir tikai mīts?)
Mūsdienās lielākā daļa firmu izmanto centralizētus satura piegādes tīklus (CDN), kas izmanto starpniekserveru tīklu, lai nodrošinātu saturu visos pasaules reģionos ar vislielāko iespējamo ātrumu. Pat mūsdienu IoT ekosistēma ir balstīta uz centrālajiem serveriem, lai identificētu un autentificētu atsevišķas ierīces. Tomēr centralizācija padara serverus pēc būtības neaizsargātus pret brutālu spēku uzbrukumiem. Ja tiek apdraudēts centralizēts resurss, vienādi tiks ietekmēti visi tam pievienotie pakalpojumi.
DDoS uzbrukumi spēlē
Datu zādzības ir izaicinājums, ar ko saskaras visas firmas, kuras bieži skar DDoS uzbrukumi. Bet viena no jomām, kurai ir nodarīts vissmagākais kaitējums, ko rada šāda veida uzbrukumi, ir konkurences spēļu vide.
Tā kā eSports turnīri ir sākuši piesaistīt plašsaziņas līdzekļu uzmanību, konkurences spēles ir pakāpeniski pārveidotas par reālu sporta veidu, kurā augstākā līmeņa spēlētāji un straumētāji var nopelnīt daudz naudas. DDoS uzbrukumi ir vienkāršs rīks, lai manipulētu ar oficiālu, augsta līmeņa sacensību rezultātiem (un arī ar peļņu). Bet lielākās eSporta komandas, piemēram, tās, kas iesaistītas "League of Legends", "Dota 2" un "Counter-Strike: Global Offensive", nav vienīgās, kas pēdējos gados ir kļuvušas par hakeru upuriem.
Gadījuma spēlētājiem bieži nākas ciest no servera avārijas vai personīga DDoS uzbrukuma smagajām sekām. Lai arī tie rada papildu naudas slogu vidusmēra lietotājam, drošie VPN vienmēr ir tikuši reklamēti kā drošākais aizsardzības veids pret uzlaušanas. Diemžēl tā nav pilnīgi taisnība. Datu un DNS noplūde var rasties un notiks, ja tīkls nav pareizi konfigurēts vai ja tiek atklāts caurspīdīgs DNS. Vienā vai otrā veidā noteikts kibernoziedznieks joprojām var pamanīt iespējamu ievainojamību jebkurā centralizētā serverī.
Bez kļūdām, bez stresa - jūsu soli pa solim, kā izveidot programmatūru, kas maina dzīvi, neiznīcinot savu dzīvi
Jūs nevarat uzlabot savas programmēšanas prasmes, kad nevienam nerūp programmatūras kvalitāte.
Kāpēc Blockchain protokoli var glābt dienu
Bitcoin un Ethereum tīkli paļaujas uz kalnračiem, kas izmanto savus datorus, lai aprēķinātu hash vērtības, kas vajadzīgas bloku risināšanai. Ikreiz, kad tiek atrasta pareiza hash, kalnračis iekasē atlīdzību, un bloks tiek pievienots blokķēdes beigās, apstiprinot visus iepriekšējos darījumus. Tas nozīmē, ka katra apstiprināšana padara vienādranga tīklu (pazīstamu kā Bitcoin protokolu) vēl izturīgāku pret traucējumiem.
Katrs darījums tiek arī kriptogrāfiski pārbaudīts un saglabāts katra blokķēdes kopijā; tā mezgli darbojas pēc vienprātības algoritma, kas saglabās pārējo darbību pat tad, ja daži tos bezsaistē izmanto DDoS uzbrukumā. Ikreiz, kad tiek atgriezti mezgli, viss tiek sinhronizēts atpakaļ, lai nodrošinātu konsekvenci, padarot protokolu praktiski nepieejamu un datu zaudēšanas risku gandrīz neko.
Daži uzņēmumi nesen ir sākuši izmantot šo potenciālu, izstrādājot dažus pārsteidzošus risinājumus. Piemēram, Otojs šobrīd plāno veidu, kā izmantot miljoniem blokķēdes tīkla lietotāju apstrādes jaudu, lai padarītu hologrāfisku trīsdimensiju attēlus, virtuālās realitātes grafiku, video un citus vizuālos efektus. Filecoin savāca ieguldījumus 257 miljonu ASV dolāru apjomā, lai izstrādātu uz ķēdi balstītu tehnoloģiju, kas pilnībā izmantotu cilvēku neizmantotās datu glabāšanas iespējas.
Bet kādus citus neizmantotos resursus varētu izmantot, lai mazinātu DDoS uzbrukumu postījumus, izmantojot Ethereum vai Bitcoin protokola priekšrocības? Atbilde ir diezgan vienkārša: joslas platums. Paskatīsimies.
Kā varētu palīdzēt Blockchain Tech: Decentralizēts mākoņa uzliesmojums
Visnozīmīgākā pieeja DDoS problēmas risināšanai ir Gladius.io ierosinātā pieeja. Viņu decentralizētais Cloudflare ļauj lietotājiem iznomāt nepietiekami izmantoto joslas platumu (un par to saņemt samaksu) un pēc tam to izmantot baseiniem / mezgliem visā pasaulē, kas to nodrošina vietnēm DDoS uzbrukumu laikā. Šie lietotāji arī kalpos saturam un darbosies kā mini CDN mezgli, kešatmiņā un visur rādīs saturu.
Sadarbības aizstāvības dalībnieki vispirms izveidos viedo līgumu Ethereum, kas tiks iekļauts baseinā, kas tiek uzturēts lielākajā blokķēdes datu bāzē. Fonds var noraidīt līguma pieprasījumu, ja adrese iepriekš ir bijusi melnajā sarakstā, tai ir slikta reputācija vai ja tai nav pietiekami daudz joslas platuma, lai izrādītos izdevīga.
Pēc tam baseini sadalīs trafiku uz mezgliem, izmantojot DNS pakalpojumu, kas sadalīs slodzi vairākos vārdu serveros. Pēc tam pūlu resursi tiks sadalīti, lai atbilstu to klientu vajadzībām, kuri nomā pakalpojumu, lai palielinātu mērogojamību un nodrošinātu efektīvu jebkādu ļaunprātīgu uzbrukumu mazināšanu. Ikviens lietotājs var pievienoties tuvākajam mezglam un noīrēt joslas platumu caur sistēmu, lai nopelnītu “žetonus” un piedalītos tirgū.
Efektīvi izmantojot citus uzņēmuma resursus, izmantojot vienādranga tīklu, mazināšanas slogu var dalīt. Turklāt daudziem lietotājiem šajā procesā var nopelnīt nedaudz naudas, padarot to par ļoti universālu un "demokrātisku" tehnoloģiju. Ikviens, kurš maksā par (galvenokārt neizmantotu) ātrgaitas savienojumu, tagad to labi izmantos - divkāršos tā ieguvumus arī videi. Oglekļa pēda, ko rada neefektīva iekārta, ko datu centros izmanto, lai straumētu datus, faktiski ievērojami veicina globālo piesārņojumu.
Vai ir iespējams, ka šis vienkāršais pavērsiens pagaidām varētu atrisināt šo problēmu? To ir grūti pateikt, taču tas būtu vairāk nekā apsveicams jaunums gan maziem, gan lieliem uzņēmumiem, kā arī gadījuma lietotājiem. Tā vietā, lai maksātu līdz USD 5000 mēnesī par DDoS aizsardzības pakalpojumiem vai pat tikai dārgu VPN (atkal padomāsim par spēlmaņiem), šī tehnoloģija var radīt tirgus, kur patiesībā atrodas lietotāji samaksāts par to neizmantoto joslas platumu.
Kā blokķēdes tehnoloģija varētu veicināt drošu lietu
Blockchain tech var arī mazināt kaitējumu, ko rada robottīkli, piemēram, Mirai, kuri izmanto inficētu IoT ierīču armiju. Tā sauktās "zombiju" ierīces tiek vervētas, instalējot ļaunprātīgu programmatūru pēc attālinātas piekļuves tām ar viegli uzminamiem pieteikšanās akreditācijas datiem. (Lai uzzinātu vairāk par IoT drošību, skatiet galvenos riskus, kas saistīti ar IoT, un kā tos mazināt.)
Publiskās atslēgas kriptogrāfija varētu aizstāt noklusējuma pieteikšanās akreditācijas datus, padarot atslēgu necaurlaidīgu, kas nozīmē, ka tikai ražotāji ierīcē varēs instalēt programmaparatūru. Pēc tam identitātes / publisko atslēgu pāri tiks saglabāti blokķēdē.
Atkal ir atbilde uz decentralizāciju, jo kibernoziedznieku komandu un vadības serveris nevarēs piekļūt drošam P2P tīklam, kas tagad veido jauno IoT vidi.
Šo pašu decentralizācijas formu varētu izmantot arī, DNS serveros ieviešot līdzīgu piekļuves kontroli uz bloķēšanas ķēdēm. Tikai tie, kas parāda pareizo vārdu / vērtību pāri, var izrādīties likumīgi īpašnieki attiecīgajai privātajai atslēgai, kas pēc tam tiks saglabāta blokķēdē un pēc tam nokopēta visos mezglos. Tādā veidā vairs neviens kļūmes punkts nepadara tīklu neaizsargātu pret DDoS uzbrukumiem.