Technologie Blockchain způsobí zastaralé útoky DDoS?

Autor: Roger Morrison
Datum Vytvoření: 25 Září 2021
Datum Aktualizace: 21 Červen 2024
Anonim
Technologie Blockchain způsobí zastaralé útoky DDoS? - Technologie
Technologie Blockchain způsobí zastaralé útoky DDoS? - Technologie

Obsah


Zdroj: allanswart / iStockphoto

Odnést:

Blockchain se používá pro více než jen sledování transakcí - nyní se používá také k boji proti útokům DDoS.

Útoky s distribuovaným odmítnutím služby (DDoS) jsou jednou z nejdůležitějších výzev, kterým dnes čelí bezpečnostní experti. Díky stále rostoucímu počtu nejistých digitálních zařízení a levným technologiím internet věcí (IoT) mohou hackeři rychle šířit škodlivý software na miliony počítačů a přijímat obrovské množství botnetů s velmi malým úsilím.

Na druhou stranu zabezpečení postrádá flexibilitu, aby se s těmito útoky vypořádala, aniž by to zpomalilo a zatěžovalo uživatele dalšími problémy. Technologie blockchain však slibuje poskytnutí nového potenciálního řešení ke zmírnění rizika DDoS při současném udržení poptávky trhu po snadném použití a rychlých dobách načítání.


Útoky DDoS a jejich účinky

DDoS je útok, při kterém velké množství infikovaných počítačů najatých v botnetu zaplaví cíl obrovským objemem provozu. Cíl může být jakýkoli síťový zdroj, web, server nebo dokonce banka, a proto je zpomalen nebo ztroskotán nadměrným počtem příchozích požadavků na připojení, paketů nebo spamů.

Díky šíření škodlivého softwaru prostřednictvím různých zdrojů (příspěvky v sociálních médiích, spam, zařízení IoT atd.) Mohou hackeři najímat obrovské botnety, které lze poté použít jako armádu k zahájení útoku a způsobit odmítnutí služby. (Další informace o tom, jak zůstat v bezpečí online pomocí internetového prohlížení a zabezpečení - je soukromí online jen mýtus?)


Většina firem dnes používá centralizované sítě pro doručování obsahu (CDN), které využívají síť proxy serverů, aby dodávaly svůj obsah ve všech oblastech světa nejvyšší možnou rychlostí. I moderní ekosystém IoT je založen na centrálních serverech pro identifikaci a autentizaci jednotlivých zařízení. Centralizace však činí servery ze své podstaty zranitelné vůči útokům hrubou silou. Pokud dojde k ohrožení centralizovaného zdroje, bude to mít stejnou dopad na všechny služby, které jsou k němu připojeny.

DDoS útočí na hraní

Krádež dat je výzvou, které čelí všechny firmy, které jsou často zasaženy útoky DDoS. Jedním z oborů, u nichž došlo k nejzávažnějším škodám způsobeným touto formou útoků, je konkurenční herní prostředí.

Jak se na turnajích eSports začaly dostávat hlavní mediální pozornosti, konkurenční hry se postupně změnily ve skutečný sport, kde špičkoví hráči a streamery mohou generovat spoustu peněz. Útoky DDoS představují snadný nástroj k manipulaci s výsledky oficiálních soutěží na vysoké úrovni (a také zisků). Hlavní týmy eSports, jako jsou například týmy „League of Legends“, „Dota 2“ a „Counter-Strike: Global Offensive“, však nejsou jedinými, kdo se v posledních několika letech stali oběťmi hackerů.

Příležitostní hráči často trpí vážnými následky selhání serveru nebo osobního útoku DDoS. Přestože představují průměrného uživatele další peněžní břemeno, bezpečné VPN byly vždy propagovány jako nejbezpečnější forma ochrany proti hackerům. Bohužel to není úplně pravda. Úniky dat a DNS mohou a budou vznikat, pokud není síť správně nakonfigurována nebo pokud je detekována transparentní DNS. Tak či onak, určený kybernetický zločinec si stále může všimnout potenciální zranitelnosti na jakémkoli centralizovaném serveru.

Žádné chyby, žádný stres - Váš průvodce krok za krokem k vytváření softwaru pro změnu života, aniž by došlo ke zničení vašeho života

Nemůžete zlepšit své programovací schopnosti, když se nikdo nestará o kvalitu softwaru.

Proč Blockchain Protocols může zachránit den

Sítě bitcoinů a ethereum spoléhají na horníky, kteří používají jejich počítače pro výpočet hashových hodnot potřebných k řešení bloků. Kdykoli je nalezen správný hash, horník získá odměnu a blok je připojen na konec blockchainu, čímž se potvrdí všechny předchozí transakce. To znamená, že každá validace zvyšuje odolnost sítě typu peer-to-peer (známé jako bitcoinový protokol) vůči jakémukoli pokusu o narušení.

Každá transakce je také kryptograficky ověřena a uložena v kopii blockchainu každého; jeho uzly běží na konsenzuálním algoritmu, který zajistí, že ostatní budou spuštěny, i když některé budou offline útokem DDoS. Kdykoli jsou uzly přivedeny zpět, je vše synchronizováno zpět, aby byla zajištěna konzistence, čímž je protokol prakticky nepřekonatelný a riziko ztráty dat je téměř nulové.

Některé podniky nedávno začaly tento potenciál využívat tím, že vymýšlejí úžasná řešení. Například Otoy v současné době plánuje způsob, jak využít výpočetní výkon milionů uživatelů v blockchainové síti k vykreslení holografické 3-D, grafiky virtuální reality, videa a dalších vizuálních efektů. Filecoin shromáždil investici 257 milionů dolarů na návrh technologie založené na blockchainu, která by plně využila nevyužité možnosti ukládání dat lidmi.

Které další nevyužité zdroje lze využít ke zmírnění poškození útoků DDoS využitím protokolu Ethereum nebo Bitcoin? Odpověď je poměrně jednoduchá: šířka pásma. Pojďme se podívat.

Jak může Blockchain Tech Might pomoci: Decentralizovaný cloudflare

Nejprůlomnějším přístupem k řešení problému DDoS je přístup navržený společností Gladius.io. Jejich decentralizovaný cloudflare umožňuje uživatelům pronajmout si nevyužitou šířku pásma (a dostat se za to zaplaceno) a poté to do fondů / uzlů po celém světě, které ji poskytují webovým serverům pod útoky DDoS. Tito uživatelé budou také obsluhovat obsah a budou fungovat jako uzly mini CDN, ukládat obsah do mezipaměti a zobrazovat obsah kdekoli.

Účastníci obranné spolupráce začnou vytvořením inteligentní smlouvy Ethereum, která bude zahrnuta do fondu spravovaného ve větší databázi na blockchainu. Fond může odmítnout žádost o smlouvu, pokud byla adresa dříve na černé listině, má špatnou pověst nebo nemá dostatečnou šířku pásma, aby se ukázala jako prospěšná.

Bazény poté distribuují provoz do uzlů prostřednictvím služby DNS, která bude distribuovat zatížení na více názvových serverů. Prostředky poskytované fondy budou poté distribuovány, aby vyhovovaly potřebám konkrétních zákazníků, kteří si službu půjčují, aby se maximalizovala škálovatelnost a poskytovalo účinné zmírnění jakéhokoli škodlivého útoku. Každý uživatel se může připojit k nejbližšímu uzlu a pronajmout si šířku pásma prostřednictvím systému, aby získal „žetony“ a podílel se na trhu.

Efektivním využíváním jiných firemních zdrojů prostřednictvím sítě typu peer-to-peer lze sdílet břímě zmírňování. Kromě toho může mnoha uživatelům umožnit vydělat v tomto procesu nějaké peníze, což z něj činí velmi univerzální a „demokratickou“ technologii. Každý, kdo platí za (většinou nevyužité) vysokorychlostní připojení, ho nyní bude dobře využívat - zdvojnásobí jeho přínosy pro životní prostředí. Uhlíková noha vytvářená neefektivním zařízením používaným v datových centrech pro tok dat ve skutečnosti významně přispívá ke globálnímu znečištění.

Je možné, že tento jednoduchý obrat může prozatím vyřešit tento problém? Těžko to říct, ale bylo by to více než uvítací novinkou pro malé i velké podniky i příležitostné uživatele. Namísto placení až 5 000 $ měsíčně za služby ochrany DDoS nebo dokonce jen drahé VPN (uvažme ještě jednou o hráčích), může tato technologie porodit tržiště, kde jsou uživatelé skutečně zaplaceno kvůli jejich nevyužité šířce pásma.

Jak technologie Blockchain mohla propagovat bezpečný internet věcí

Technologie Blockchain může také zmírnit škody způsobené botnety, jako je Mirai, které používají armádu infikovaných zařízení IoT. Takzvaná „zombie“ zařízení jsou získávána instalací malwaru po vzdáleném přístupu k nim pomocí snadno uhodnutelných přihlašovacích údajů. (Další informace o zabezpečení internetu věcí najdete v části Klíčová rizika spojená s IoT - a jak je zmírnit.)

Kryptografie s veřejným klíčem by mohla nahradit výchozí přihlašovací údaje, což by způsobilo, že klíč nebude hacknut, což znamená, že firmware budou moci do zařízení instalovat pouze výrobci. Páry identity / veřejného klíče by pak byly uloženy na blockchainu.

Opět je odpovědí decentralizace, protože server příkazů a řízení kybernetických zločinců nebude schopen získat přístup k zabezpečené síti P2P, která nyní tvoří nové prostředí IoT.

Stejnou formu decentralizace lze také použít implementací podobného řízení přístupu založeného na blockchainu na serverech DNS. Pouze ti, kteří vykazují správný pár jmen / hodnot, mohou být legitimními vlastníky příslušného soukromého klíče, který bude poté uložen do blockchainu a poté zkopírován do všech uzlů. Tímto způsobem už nebude jediný bod selhání učinit síť zranitelnou vůči útokům DDoS.