Съдържание
- DDoS атаки и техните ефекти
- DDoS атаки в играта
- Без грешки, без стрес - Вашето стъпка по стъпка ръководство за създаване на софтуер, променящ живота, без да разрушава живота ви
- Защо Blockchain протоколите могат да спасят деня
- Как Blockchain Tech може да помогне: Децентрализираната Cloudflare
- Как Blockchain технологията може да насърчи сигурен IoT
Източник: allanswart / iStockphoto
За вкъщи:
Blockchain се използва за повече от просто следене на транзакции - сега се използва и за борба с DDoS атаки.
Разпространените атаки за отказ на услуга (DDoS) са едно от най-критичните предизвикателства, пред които са изправени днес експертите по сигурността. Благодарение на непрекъснато нарастващия брой несигурни цифрови устройства и евтин интернет на нещата (IoT) технологии, хакерите могат бързо да разпространяват злонамерен софтуер до милиони компютри и да набират огромен брой ботнети с много малко усилия.
От друга страна на сигурността липсва гъвкавост, за да се справи с тези атаки, без да забавя нещата и да натоварва потребителите с допълнителни главоболия. Технологията на blockchain обаче обещава да предостави ново потенциално решение за смекчаване на DDoS риска, като същевременно спазва търсенето на пазара за лекота на използване и бързи времена на зареждане.
DDoS атаки и техните ефекти
DDoS е атака, при която голям брой заразени компютри, вербувани в ботнет, ще наводнят цел с огромно количество трафик. Целта може да бъде всеки мрежов ресурс, уебсайт, сървър или дори банка и по този начин се забавя или срива от излишък от входящи заявки за връзка, пакети или спам.
Разпространявайки злонамерен софтуер чрез различни източници (публикации в социалните медии, спам, IoT устройства и т.н.), хакерите могат да набират огромни ботнети, които след това могат да бъдат използвани като армия за стартиране на атака и причиняване на отказ на услуга. (Научете повече за това да сте в безопасност онлайн с браузване и сигурност в Интернет - Мит ли е онлайн поверителността?)
Днес повечето фирми използват централизирани мрежи за доставяне на съдържание (CDN), които използват мрежа от прокси сървъри, за да доставят съдържанието си във всеки регион на света с възможно най-висока скорост. Дори съвременната IoT екосистема се основава на централни сървъри за идентифициране и удостоверяване на отделни устройства. Централизацията обаче прави сървърите по своята същност уязвими за груби атаки. Ако централизиран ресурс е компрометиран, всяка свързана с него услуга ще бъде засегната еднакво.
DDoS атаки в играта
Кражбата на данни е предизвикателство, пред което са изправени всички фирми, които често биват атакувани от DDoS атаки. Но едно от полетата, които са претърпели най-тежките щети, причинени от тази форма на атаки, е конкурентната игрална среда.
Тъй като турнирите по електронни спортове започнаха да получават масово медийно внимание, конкурентните игри постепенно се трансформираха в истински спорт, в който играчи от най-високо ниво и стрийъри може да генерират много пари. DDoS атаките представляват лесен инструмент за манипулиране на резултатите от официалните състезания на високо ниво (както и печалбите). Но големи екипи за електронни спортове като тези, участващи в „League of Legends“, „Dota 2“ и „Counter-Strike: Global Offtack“ не са единствените, които станаха жертва на хакери през последните няколко години.
Случайните геймъри често трябва да понесат тежките последици от срив на сървър или лична DDoS атака. Въпреки че представляват допълнителна парична тежест за обикновения потребител, защитените VPN мрежи винаги са били рекламирани като най-сигурната форма на защита срещу хакване. За съжаление, това не е напълно вярно. Данните и DNS изтичанията могат и ще се появят, ако мрежата не е конфигурирана правилно или когато бъде открит прозрачен DNS. По един или друг начин решителният киберпрестъпник все още може да забележи потенциална уязвимост във всеки централизиран сървър.
Без грешки, без стрес - Вашето стъпка по стъпка ръководство за създаване на софтуер, променящ живота, без да разрушава живота ви
Не можете да подобрите уменията си за програмиране, когато никой не се интересува от качеството на софтуера.
Защо Blockchain протоколите могат да спасят деня
Мрежите на Bitcoin и Ethereum разчитат на миньори, които използват компютрите си, за да изчислят хеш стойностите, необходими за решаване на блокове. Всеки път, когато се намери правилен хеш, миньорът събира награда и блокът се добавя в края на блокчейна, като валидира всички предишни транзакции. Това означава, че всяко валидиране прави базираната на равностойни мрежа (известна като Bitcoin Protocol) още по-устойчива на всеки опит за прекъсване.
Всяка транзакция също се проверява криптографски и се съхранява в копието на блокчейна на всеки; възлите му работят на алгоритъм на консенсус, който ще поддържа другите работещи, дори ако някои са взети офлайн от DDoS атака. Всеки път, когато възлите са върнати обратно, всичко се синхронизира обратно, за да се осигури съгласуваност, което прави протокола практически недостъпен и рискът от загуба на данни е близо до нищо.
Някои предприятия наскоро започнаха да използват този потенциал, като създадоха някои невероятни решения. Например Otoy в момента планира начин да използва процесорната мощ на милиони потребители в блокчейн мрежата, за да изобрази холографски 3-D, графики за виртуална реалност, видео и други визуални ефекти. Filecoin събра инвестиция в размер на 257 милиона долара, за да проектира технология, базирана на блокчейн, която да използва напълно неизползваните възможности на хората за съхранение на данни.
Но кои други неизползвани ресурси могат да бъдат използвани за намаляване на щетите от DDoS атаки, като се възползват от протокола Ethereum или Bitcoin? Отговорът е доста прост: честотна лента. Нека погледнем.
Как Blockchain Tech може да помогне: Децентрализираната Cloudflare
Най-новаторският подход за решаване на проблема с DDoS е този, предложен от Gladius.io. Тяхната децентрализирана Cloudflare позволява на потребителите да отдават под наем своята недостатъчно използвана честотна лента (и да им плащат) и след това да я пушат / възли по целия свят, които я предоставят на уебсайтове под DDoS атаки. Тези потребители също ще обслужват съдържание и ще действат като мини CDN възли, кеширащи и обслужващи съдържание навсякъде.
Участниците в съвместната защита ще започнат с създаването на интелигентен договор на Ethereum, който ще бъде включен в пул, поддържан в по-голяма база данни в блокчейна. Пулът може да откаже заявката за договор, ако адресът е бил в черен списък, има лоша репутация или няма достатъчно честотна лента, за да се окаже полезен.
След това пуловете ще разпределят трафика към възлите чрез DNS услуга, която ще разпредели натоварването върху множество сървъри за имена. Ресурсите, предоставени от басейните, след това ще бъдат разпределени, за да отговарят на нуждите на конкретните клиенти, които ще наемат услугата, за да се увеличи максимално мащабируемостта и да се осигури ефективно смекчаване на всяка злонамерена атака. Всеки потребител може да се присъедини към най-близкия възел и да наеме своята честотна лента през системата, за да спечели „жетони“ и да участва на пазара.
Ефективното използване на ресурсите на други компании чрез партньорска мрежа, тежестта на смекчаването може да бъде споделена. На всичкото отгоре, това може да позволи на много потребители да направят малко пари в процеса, което го прави много универсална и „демократична“ технология сама по себе си. Всички, които плащат за (най-вече неизползвана) високоскоростна връзка, сега ще я използват добре - удвоявайки своите ползи и за околната среда. Въглеродният крак, генериран от неефективно оборудване, използвано в центровете за данни, всъщност значително допринася за глобалното замърсяване.
Възможно ли е този прост обрат да реши този проблем за момента? Трудно е да се каже, но би било повече от добре дошла новост както за малкия и за големия бизнес, така и за случайните потребители. Вместо да плащат до 5000 долара на месец за DDoS услуги за защита или дори само скъп VPN (нека помислим за геймърите още веднъж), тази технология може да роди пазар, където потребителите всъщност са платен за тяхната неизползвана честотна лента.
Как Blockchain технологията може да насърчи сигурен IoT
Blockchain технологията може също да смекчи щетите, причинени от ботнети като Mirai, които използват армия от заразени IoT устройства. Така наречените „зомби“ устройства се набират чрез инсталиране на злонамерен софтуер след отдалечен достъп до тях с лесно доказуеми идентификационни данни за вход. (За повече информация за сигурността на IoT, вижте ключовите рискове, свързани с IoT - и как да ги смекчите.)
Криптографията с публичен ключ може да замени идентификационните данни за вход по подразбиране, което прави ключа непроменим, което означава, че само производителите ще могат да инсталират фърмуер на устройство. След това двойките за идентичност / публичен ключ ще се съхраняват в блокчейна.
Отново децентрализацията е отговорът, тъй като сървърът за управление и управление на киберпрестъпници няма да може да получи достъп до защитената P2P мрежа, която сега формира новата IoT среда.
Същата форма на децентрализация може да се използва и чрез прилагане на подобен блокчейн-базиран контрол на достъпа на DNS сървърите. Само тези, които показват правилната двойка име / стойност, могат да се окажат легитимни собственици на съответния частен ключ, който след това ще бъде запазен в блокчейна и след това копиран във всички възли. По този начин вече няма нито една точка на отказ да направи мрежата уязвима за DDoS атаки.