Obsah
- Útoky DDoS a ich účinky
- Útoky DDoS v hraní hier
- Žiadne chyby, žiadny stres - Váš sprievodca krok za krokom k vytvoreniu softvéru na zmenu života bez zničenia vášho života
- Prečo Blockchain Protocols môže zachrániť deň
- Ako môže spoločnosť Blockchain Tech Might pomôcť: Decentralizovaná oblačnosť
- Ako technológia Blockchain môže propagovať bezpečný internet vecí
Zdroj: allanswart / iStockphoto
Zobrať:
Blockchain sa používa na viac ako len na sledovanie transakcií - teraz sa používa aj na boj proti útokom DDoS.
Útoky s distribuovaným odmietnutím služby (DDoS) sú jednou z najdôležitejších výziev, ktorým dnes čelia odborníci v oblasti bezpečnosti. Vďaka stále rastúcemu počtu neistých digitálnych zariadení a lacným technológiám internet vecí (IoT) môžu hackeri rýchlo šíriť škodlivý softvér do miliónov počítačov a najímať obrovské množstvo botnetov s minimálnym úsilím.
Na druhej strane, bezpečnosť nemá flexibilitu na zvládnutie týchto útokov bez toho, aby to spomalilo a zaťažilo používateľov ďalšími problémami. Technológia blockchain však sľubuje, že poskytne nové potenciálne riešenie na zmiernenie rizika DDoS a zároveň bude držať krok s dopytom trhu po jednoduchom používaní a rýchlom načítaní.
Útoky DDoS a ich účinky
DDoS je útok, pri ktorom veľké množstvo infikovaných počítačov prijatých do botnetu zaplaví cieľ veľkým objemom prenosu. Cieľom môže byť akýkoľvek sieťový prostriedok, webová stránka, server alebo dokonca banka, a preto je spomalený alebo zrútený nadmerným počtom prichádzajúcich požiadaviek na pripojenie, paketov alebo spamov.
Šírením škodlivého softvéru prostredníctvom rôznych zdrojov (príspevky v sociálnych médiách, spam, zariadenia IoT atď.) Môžu hackeri získavať obrovské botnety, ktoré potom môžu byť použité ako armáda na spustenie útoku a odmietnutie služby. (Získajte viac informácií o tom, ako zostať v bezpečí online pomocou prehliadania internetu a zabezpečenia - je ochrana osobných údajov online iba mýtus?)
Väčšina firiem dnes používa centralizované siete na doručovanie obsahu (CDN), ktoré využívajú sieť proxy serverov na dodávanie svojho obsahu v každej oblasti sveta najvyššou možnou rýchlosťou. Aj moderný ekosystém IoT je založený na centrálnych serveroch na identifikáciu a autentifikáciu jednotlivých zariadení. Centralizácia však robí servery zo svojej podstaty zraniteľnými útokmi hrubou silou. Ak dôjde k ohrozeniu centralizovaného prostriedku, bude to mať rovnako vplyv na každú službu, ktorá je k nemu pripojená.
Útoky DDoS v hraní hier
Krádež údajov je výzvou, ktorej čelia všetky firmy, ktoré sú často zasiahnuté útokmi DDoS. Jednou z oblastí, ktoré zažili najzávažnejšie škody spôsobené touto formou útokov, je konkurenčné herné prostredie.
Keďže sa na turnajoch eSports začali dostávať väčšia pozornosť médií, konkurenčné hry sa postupne zmenili na skutočný šport, kde špičkoví hráči a streamery môžu generovať veľa peňazí. Útoky DDoS predstavujú jednoduchý nástroj na manipuláciu s výsledkami oficiálnych súťaží na vysokej úrovni (a tiež ziskov). Hlavné tímy eSportu, ako sú napríklad tímy „League of Legends“, „Dota 2“ a „Counter-Strike: Global Offensive“, však nie sú jediní, ktorí sa v posledných rokoch stali obeťami hackerov.
Príležitostní hráči musia často trpieť vážnymi následkami zlyhania servera alebo osobného útoku DDoS. Aj keď predstavujú priemerného peňažného bremena pre priemerného používateľa, bezpečné VPN boli vždy propagované ako najbezpečnejšia forma ochrany pred hackermi. Bohužiaľ to nie je úplne pravda. Únik údajov a DNS sa môže a bude vyskytovať, ak sieť nie je správne nakonfigurovaná alebo ak sa zistí priehľadný DNS. Tak či onak, určený kybernetický zločinec si stále môže všimnúť potenciálnu zraniteľnosť na ktoromkoľvek centralizovanom serveri.
Žiadne chyby, žiadny stres - Váš sprievodca krok za krokom k vytvoreniu softvéru na zmenu života bez zničenia vášho života
Svoje programovacie schopnosti si nemôžete vylepšiť, keď sa nikto nestará o kvalitu softvéru.
Prečo Blockchain Protocols môže zachrániť deň
Siete bitcoínov a etérum sa spoliehajú na to, že baníci používajú svoje počítače na výpočet hodnôt hash potrebných na vyriešenie blokov. Vždy, keď sa nájde správny hash, horník získa odmenu a blok sa pripojí na koniec blockchainu a potvrdí všetky predchádzajúce transakcie. To znamená, že každá validácia robí sieť typu peer-to-peer (známa ako bitcoinový protokol) ešte odolnejšou voči akémukoľvek pokusu o prerušenie.
Každá transakcia je tiež kryptograficky overená a uložená v každej kópii blockchainu; jeho uzly bežia na základe konsenzuálneho algoritmu, ktorý udrží ostatných v prevádzke, aj keď niektoré z nich sú offline útokom DDoS. Vždy, keď sa uzly vrátia späť, všetko sa zosynchronizuje, aby sa zabezpečila konzistentnosť, čím sa protokol stane prakticky neprekonateľným a riziko straty údajov je takmer nulové.
Niektoré podniky nedávno začali využívať tento potenciál navrhovaním úžasných riešení. Napríklad Otoy v súčasnosti plánuje spôsob, ako využiť výpočtový výkon miliónov používateľov v blockchainovej sieti na vykreslenie holografickej trojrozmernej grafiky, grafiky virtuálnej reality, videa a ďalších vizuálnych efektov. Filecoin zhromaždil investíciu 257 miliónov dolárov na návrh technológie založenej na blockchainoch, ktorá by plne využívala nevyužité možnosti ukladania údajov.
Ale ktoré ďalšie nevyužité zdroje by sa mohli využiť na zmiernenie poškodenia útokov DDoS využívaním protokolu Ethereum alebo Bitcoin? Odpoveď je pomerne jednoduchá: šírka pásma. Pozrime sa na to.
Ako môže spoločnosť Blockchain Tech Might pomôcť: Decentralizovaná oblačnosť
Najprelomovejším prístupom k riešeniu problému DDoS je prístup navrhnutý spoločnosťou Gladius.io. Ich decentralizovaný cloudflare umožňuje používateľom prenajať si nevyužitú šírku pásma (a dostať za to zaplatené) a potom to do bazénov / uzlov po celom svete, ktoré ich poskytujú webovým stránkam pod útokmi DDoS. Títo používatelia budú tiež slúžiť obsahu a budú fungovať ako uzly mini CDN, ukladať obsah do vyrovnávacej pamäte a poskytovať obsah kdekoľvek.
Účastníci obrany založenej na spolupráci začnú vytvorením inteligentnej zmluvy Ethereum, ktorá bude zahrnutá do skupiny udržiavanej vo väčšej databáze blockchainu. Skupina môže odmietnuť žiadosť o zmluvu, ak bola adresa predtým zakázaná, má zlú povesť alebo nemá dostatočnú šírku pásma, aby sa ukázala ako prospešná.
Bazény potom distribuujú prevádzku do uzlov prostredníctvom služby DNS, ktorá rozdelí zaťaženie na viac názvových serverov. Zdroje poskytované zoskupeniami sa potom rozdelia, aby vyhovovali potrebám konkrétnych zákazníkov, ktorí si službu prenajmú, s cieľom maximalizovať škálovateľnosť a poskytnúť účinné zmiernenie škodlivého útoku. Každý používateľ sa môže pripojiť k najbližšiemu uzlu a prenajať si šírku pásma prostredníctvom systému, aby získal „žetóny“ a zúčastnil sa na trhu.
Efektívnym využívaním iných zdrojov spoločnosti prostredníctvom siete typu peer-to-peer je možné zdieľať bremeno zmierňovania. Okrem toho môže mnohým používateľom umožniť zarobiť si v tomto procese nejaké peniaze, čo z neho robí veľmi univerzálnu a „demokratickú“ technológiu. Každý, kto platí za (väčšinou nepoužité) vysokorýchlostné pripojenie, ho teraz bude dobre využívať - zdvojnásobí sa aj jeho prínos pre životné prostredie. Uhlíková stopa vytvorená neefektívnym zariadením používaným v dátových centrách na prúdenie údajov v skutočnosti významne prispieva ku globálnemu znečisteniu.
Je možné, že tento jednoduchý obrat v súčasnosti vyrieši tento problém? Ťažko povedať, ale bolo by to viac než vítanou novinkou pre malé a veľké podniky, ako aj pre príležitostných používateľov. Namiesto toho, aby ste platili až 5 000 dolárov mesačne za služby ochrany DDoS alebo dokonca len za drahú sieť VPN (ešte raz premýšľajte o hráčoch), táto technológia môže viesť k vzniku trhu, na ktorom sú používatelia skutočne zaplatil za ich nevyužitú šírku pásma.
Ako technológia Blockchain môže propagovať bezpečný internet vecí
Technológia Blockchain môže tiež zmierniť škody spôsobené botnetmi, ako je Mirai, ktoré používajú armádu infikovaných zariadení internetu vecí. Takzvané „zombie“ zariadenia sa získavajú inštaláciou škodlivého softvéru po vzdialenom prístupe k nim pomocou ľahko uhádateľných prihlasovacích údajov. (Viac informácií o bezpečnosti internetu vecí nájdete v časti Kľúčové riziká spojené s internetom vecí - a ako ich zmierniť.)
Kryptografia verejného kľúča by mohla nahradiť predvolené prihlasovacie údaje, čím by sa stal kľúčom hackerský, čo znamená, že firmvér na zariadenie môžu inštalovať iba výrobcovia. Páry identity / verejného kľúča by sa potom uložili do blockchainu.
Opäť je odpoveďou decentralizácia, pretože server príkazov a riadenia kybernetických zločincov nebude schopný získať prístup k zabezpečenej sieti P2P, ktorá teraz tvorí nové prostredie internetu vecí.
Rovnakú formu decentralizácie je možné použiť aj zavedením podobného riadenia prístupu založeného na blockchainoch na serveroch DNS. Iba tí, ktorí vykazujú správny pár mien a hodnôt, môžu byť legitímnymi vlastníkmi príslušného súkromného kľúča, ktorý sa potom uloží do blockchainu a potom sa skopíruje do všetkých uzlov. Týmto spôsobom už nebude jediný bod zlyhania spôsobiť zraniteľnosť siete voči útokom DDoS.