Sisu
- DDoS rünnakud ja nende tagajärjed
- DDoS rünnakud mängudes
- Pole vigu ega stressi - teie samm-sammuline juhend elumuutva tarkvara loomiseks ilma oma elu hävitamata
- Miks võivad Blockchaini protokollid päeva päästa?
- Kuidas Blockchain Tech aidata võiks: detsentraliseeritud pilvesäde
- Kuidas saaks Blockchaini tehnoloogia edendada turvalist asjade Interneti
Allikas: allanswart / iStockphoto
Ära võtma:
Blockchaini kasutatakse rohkem kui lihtsalt tehingute jälgimiseks - nüüd kasutatakse seda ka DDoS-i rünnakute vastu võitlemiseks.
Hajutatud teenuse keelamise (DDoS) rünnakud on üks kriitilisemaid väljakutseid, millega turbeeksperdid tänapäeval silmitsi seisavad. Tänu üha kasvavale ebakindlate digitaalseadmete arvule ja odavale asjade interneti (IoT) tehnoloogiale saavad häkkerid pahatahtlikku tarkvara kiiresti miljonitesse arvutitesse levitada ja väga väikese vaevaga värvata tohutul hulgal robotivõrke.
Teisest küljest puudub turvalisusel paindlikkus nende rünnakutega toime tulemiseks, aeglustamata asju ja koormamata kasutajaid täiendavate vaevadega. Kuid blockchain-tehnoloogia lubab pakkuda uut potentsiaalset lahendust DDoS-i riski leevendamiseks, järgides samas turu nõudlust kasutusmugavuse ja kiirete laadimisaegade järele.
DDoS rünnakud ja nende tagajärjed
DDoS on rünnak, kus suur arv robotite nakatunud arvuteid, mis värvatakse robotivõrku, ujutavad üle eesmärgi, mille liiklus on suur. Sihtmärgiks võib olla mis tahes võrguressurss, veebisait, server või isegi pank ning seega aeglustatakse või jookseb sisse sissetulevate ühendustaotluste, pakettide või rämpsposti liigne arv.
Levitades ründetarkvara erinevatest allikatest (sotsiaalmeedia postitused, rämpspost, Interneti-seadmed jne), saavad häkkerid värvata tohutuid robotivõrke, mida saab seejärel kasutada armee rünnaku algatamiseks ja teenuse keelamiseks. (Lisateave Interneti-sirvimise ja -turvalisusega veebis turvalise olemise kohta - kas veebipõhine privaatsus on ainult müüt?)
Tänapäeval kasutab enamik ettevõtteid tsentraliseeritud sisu edastamise võrke (CDN), mis võimendavad puhverserverite võrku, et edastada oma sisu kõigis maailma piirkondades võimalikult kiiresti. Isegi kaasaegne IoT ökosüsteem põhineb üksikute seadmete tuvastamiseks ja autentimiseks keskserveritel. Tsentraliseerimine muudab serverid olemuselt haavatavaks julma jõu rünnakute suhtes. Kui tsentraliseeritud ressurss on ohustatud, mõjutab see võrdselt kõiki sellega seotud teenuseid.
DDoS rünnakud mängudes
Andmete vargus on väljakutse, millega seisavad silmitsi kõik ettevõtted, keda DDoS-i rünnakud sageli tabavad. Kuid üks valdkondi, kus seda tüüpi rünnakud on tekitanud kõige suuremat kahju, on võistluskeskkond.
Kuna e-spordi turniirid on hakanud pälvima meedias üldist tähelepanu, on võistlusmängud järk-järgult muutunud tõeliseks spordialaks, kus tipptasemel mängijad ja voogesitajad võivad teenida palju raha. DDoS rünnakud on lihtne vahend ametlike, kõrgetasemeliste võistluste tulemustega (ja ka kasumiga) manipuleerimiseks. Kuid suured e-spordi meeskonnad, nagu näiteks "League of Legends", "Dota 2" ja "Counter-Strike: Global Offensive", pole ainsad, kes on viimastel aastatel häkkerite ohvriks langenud.
Juhuslikud mängijad peavad sageli kannatama serveri krahhi või isikliku DDoS-rünnaku raskete tagajärgede käes. Ehkki need kujutavad tavakasutajale täiendavat rahalist koormust, on turvalisi VPN-sid alati häkkimise eest kaitstud kõige turvalisema vormina reklaamitud. Kahjuks pole see täiesti tõsi. Andmete ja DNS-i lekked võivad ja võivad ilmneda juhul, kui võrk pole õigesti konfigureeritud või kui tuvastatakse läbipaistev DNS. Ühel või teisel viisil võib kindla küberkurjategija ikkagi tuvastada mis tahes tsentraliseeritud serveri võimaliku haavatavuse.
Pole vigu ega stressi - teie samm-sammuline juhend elumuutva tarkvara loomiseks ilma oma elu hävitamata
Te ei saa oma programmeerimisoskusi parandada, kui keegi tarkvara kvaliteedist ei hooli.
Miks võivad Blockchaini protokollid päeva päästa?
Bitcoini ja Ethereumi võrgud sõltuvad plokkide lahendamiseks vajalike räsiväärtuste arvutamiseks kaevuritest, kes kasutavad oma arvuteid. Kui leitakse õige räsi, kogub kaevandaja preemia ja plokk lisatakse plokiahela lõppu, kinnitades kõik varasemad tehingud. See tähendab, et iga valideerimine muudab võrdõigusvõrgustiku (tuntud kui Bitcoini protokoll) veelgi vastupidavamaks mis tahes häirete kohta.
Samuti kinnitatakse iga tehing krüptograafiliselt ja salvestatakse kõigi ahelate koopiatesse; selle sõlmed töötavad konsensusalgoritmil, mis hoiab teisi töös isegi siis, kui mõni neist on DDoS-rünnaku korral offline. Kui sõlmed tagasi tuuakse, sünkroonitakse kõik järjepidevuse tagamiseks tagasi, muutes protokolli praktiliselt kättesaamatuks ja andmete kadumise riski peaaegu olematuks.
Mõned ettevõtted on hiljuti hakanud seda potentsiaali kasutama, luues hämmastavaid lahendusi. Näiteks plaanib Otoy praegu viisi, kuidas miljonite kasutajate töötlemisvõimsust harjutada plokiahela võrgus, et muuta holograafilised 3-D, virtuaalreaalsuse graafika, videod ja muud visuaalsed efektid. Filecoin kogus 257 miljoni dollari suuruse investeeringu plokiahelapõhise tehnoloogia kujundamiseks, mis kasutaks täielikult ära inimeste kasutamata andmesalvestusvõimalused.
Kuid milliseid muid kasutamata ressursse saaks kasutada DDoS-i rünnakute kahjustuste leevendamiseks, kasutades ära Ethereumi või Bitcoini protokolli eeliseid? Vastus on üsna lihtne: ribalaius. Vaatame üle.
Kuidas Blockchain Tech aidata võiks: detsentraliseeritud pilvesäde
Kõige põhjalikum murranguline lähenemisviis DDoS-i probleemile on Gladius.io pakutud lähenemisviis. Nende detsentraliseeritud pilvklaas võimaldab kasutajatel oma alakasutatud ribalaiust välja rentida (ja selle eest maksta) ning seejärel kogu basseinidesse / sõlmedesse kogu maailmas, mis pakuvad seda DDoS-i rünnakute all veebisaitidele. Need kasutajad teenindavad ka sisu ja toimivad CDN-i mini-sõlmedena, vahemällu salvestades ja sisu edastades kõikjal.
Koostööst kaitses osalejad loovad kõigepealt Ethereumi nutilepingu loomise, mis lülitatakse plokkketi suuremas andmebaasis peetavasse basseini. Puul võib lepingutaotluse tagasi lükata, kui aadress on varem musta nimekirja kantud, sellel on halb maine või kui sellel pole piisavalt ribalaiust, et see kasulikuks osutuks.
Seejärel jagavad kogumid liikluse sõlmedesse DNS-teenuse kaudu, mis jaotab koormuse mitme nimeserveri vahel. Seejärel kogumite pakutavad ressursid jaotatakse vastavalt konkreetsete klientide vajadustele, kes rendivad teenuse, et maksimeerida skaleeritavust ja võimaldada mis tahes pahatahtlikku rünnakut tõhusalt leevendada. Iga kasutaja saab liituda lähima sõlmega ja rentida süsteemi kaudu oma ribalaiust, et teenida žetoone ja turul osaleda.
Kasutades teiste ettevõtete ressursse tõhusalt võrdõigusvõrgu kaudu, saab leevendamise koormust jagada. Lisaks võib see lubada paljudel kasutajatel protsessi käigus natuke raha teenida, muutes selle üksi väga universaalseks ja "demokraatlikuks" tehnoloogiaks. Kõik, kes maksavad (enamasti kasutamata) kiire ühenduse eest, hakkavad seda nüüd hästi kasutama - kahekordistades selle kasu ka keskkonnale. Andmekeskuses andmete voogesitamiseks kasutatavate ebatõhusate seadmete tekitatav süsinikujalats aitab tegelikult kaasa ülemaailmsele saastamisele.
Kas on võimalik, et see lihtne pööre võib selle probleemi praegu lahendada? Seda on raske öelda, kuid see oleks midagi enamat kui tervitatav uudsus nii väikestele kui ka suurtele ettevõtetele ja ka juhuslikele kasutajatele. Selle asemel, et maksta DDoS-i kaitseteenuste eest kuus kuni 5000 dollarit või isegi lihtsalt kallist VPN-i (mõelgem veel kord mängijatele), võib see tehnoloogia sünnitada turul, kus kasutajad tegelikult on makstud nende kasutamata ribalaiuse jaoks.
Kuidas saaks Blockchaini tehnoloogia edendada turvalist asjade Interneti
Blockchaini tehnoloogia abil saab leevendada ka selliste robotivõrkude nagu Mirai põhjustatud kahjustusi, mis kasutavad armee nakatunud asjade Interneti-seadmeid. Nn zombie-seadmeid värvatakse pahavara installimisega pärast nende kaugjuurdepääsu hõlpsasti kontrollitavate sisselogimismandaatidega. (Interneti-turvalisuse kohta lisateabe saamiseks vaadake Interneti-põhiseid riske - ja kuidas neid leevendada.)
Avaliku võtme krüptograafia võib asendada vaikimisi sisselogimise mandaate, muutes võtme häkkeritavaks, st ainult tootjad saavad seadmesse püsivara installida. Seejärel salvestatakse identiteedi / avaliku võtme paarid plokiahelasse.
Taas on lahendus detsentraliseerimine, kuna küberkurjategijate käskude ja juhtimise server ei pääse turvalisse P2P-võrku, mis moodustab nüüd uue asjade Interneti keskkonna.
Sama detsentraliseerimisvormi saaks kasutada ka sarnase plokiahelapõhise juurdepääsu juhtimise rakendamisel DNS-serverites. Ainult need, kellel on õige nime- / väärtusepaar, võivad osutuda vastava privaatvõtme seaduslikuks omanikuks, mis siis salvestatakse plokiahelasse ja kopeeritakse seejärel üle kõigi sõlmede. Nii ei muuda ükski tõrkepunkt enam võrku DDoS-i rünnakute suhtes haavatavaks.