האם טכנולוגיית Blockchain תגרום למתקפות DDoS להתיישנות?

מְחַבֵּר: Roger Morrison
תאריך הבריאה: 25 סֶפּטֶמבֶּר 2021
תאריך עדכון: 21 יוני 2024
Anonim
Anonymous Hacks Russian Military
וִידֵאוֹ: Anonymous Hacks Russian Military

תוֹכֶן


מקור: allanswart / iStockphoto

להסיר:

Blockchain משמש ליותר מסתם מעקב אחר עסקאות - כעת הוא משמש גם למאבק בהתקפות DDoS.

התקפות של מניעת שירות (DDoS) הן אחד האתגרים הקריטיים ביותר שעומדים בפני מומחי האבטחה כיום. הודות למספר ההולך וגדל של מכשירים דיגיטליים לא מאובטחים וטכנולוגיות אינטרנט זולות של דברים (IoT), האקרים יכולים להפיץ במהירות תוכנה זדונית למיליוני מחשבים ולגייס מספר עצום של בוטנות במעט מאוד מאמץ.

לעומת זאת, הביטחון חסר גמישות להתמודד עם התקפות אלה מבלי להאט את הדברים ולהכביד על משתמשים בטרדות נוספות. עם זאת, טכנולוגיית blockchain מבטיחה לספק פיתרון פוטנציאלי חדש להפחתת הסיכון של DDoS תוך עמידה בדרישת השוק לנוחות השימוש וזמני טעינה מהירים.

התקפות DDoS והשפעותיהן

DDoS הוא התקפה בה מספר גדול של מחשבים נגועים שגויסו בתוך בוטנט יציף יעד בכמות רבה של תנועה. היעד יכול להיות כל משאב רשת, אתר אינטרנט, שרת או אפילו בנק, וכך הואט או התרסק בגלל עודף בקשות חיבור נכנסות, מנות או דואר זבל.

על ידי הפצת תוכנה זדונית דרך מקורות שונים (פוסטים במדיה חברתית, דואר זבל, מכשירי IoT וכו '), האקרים יכולים לגייס בוטנות עצומים שיכולים לשמש כצבא כדי לפתוח במתקפה ולגרום לשלילת שירות. (למידע נוסף על שמירה על ביטחון מקוון באמצעות גלישה ואבטחה באינטרנט - האם פרטיות מקוונת היא רק מיתוס?)


כיום, מרבית החברות משתמשות ברשתות מסירת תוכן מרכזיות (CDN) שממנפות רשת של שרתי פרוקסי בכדי לספק את התוכן שלהם בכל אזור בעולם במהירות הגבוהה ביותר האפשרית. אפילו המערכת האקולוגית IoT המודרנית מבוססת על שרתים מרכזיים לזיהוי ואימות מכשירים בודדים. עם זאת, הריכוזיות הופכת את השרתים לפגיעים מטבעם להתקפות כוח סוער. אם נפגע משאב ריכוזי, כל שירות שמצורף אליו יושפע באותה מידה.

התקפות DDoS במשחקים

גניבת נתונים היא אתגר שעומד בפני כל החברות שנפגעות לעיתים קרובות על ידי התקפות DDoS. אבל אחד התחומים שחווה את הנזק החמור ביותר שנגרם על ידי סוג זה של התקפות הוא סביבת המשחקים התחרותית.

מכיוון שטורנירי eSports החלו לקבל תשומת לב תקשורתית מיינסטרית, המשחק התחרותי הפך בהדרגה לספורט אמיתי בו שחקנים וסטרימרים ברמה העליונה עשויים לייצר כסף רב. התקפות DDoS מייצגות כלי קל לתמרון תוצאות התחרויות הרשמיות ברמה הגבוהה (וגם הרווחים). אך צוותי eSports גדולים כמו אלה המעורבים ב"ליגת האגדות "," דוטה 2 "ו-" שביתה נגדית: התקפה גלובלית "אינם היחידים שנפלו קורבן להאקרים בשנים האחרונות.


גיימרים מזדמנים לעיתים קרובות צריכים לסבול מההשלכות האמורות של התרסקות שרת או התקפת DDoS אישית. למרות שהם מייצגים נטל כספי נוסף למשתמש הממוצע, VPNs מאובטחים תמיד קודמו כסוג ההגנה הבטוח ביותר מפני פריצה. למרבה הצער, זה לא לגמרי נכון. דליפות נתונים ו DNS עשויים, ויתרחשו, אם הרשת אינה מוגדרת כהלכה או כאשר זוהה DNS שקוף. בדרך זו או אחרת, פושע אינטרנט נחוש עדיין יכול לאתר פגיעות אפשרית בכל שרת מרכזי.

אין באגים, אין מתח - המדריך השלב אחר צעד שלך ליצירת תוכנה לשינוי חיים מבלי להרוס את חייך

אתה לא יכול לשפר את כישורי התכנות שלך כאשר לאף אחד לא אכפת מאיכות התוכנה.

מדוע פרוטוקולי Blockchain יכולים להציל את היום

רשתות ביטקוין ואתרום מסתמכות על כורים המשתמשים במחשבים שלהם בכדי לחשב את ערכי החשיש הדרושים לפתרון חסימות. בכל פעם שנמצא חשיש נכון, הכורה גובה תגמול, ואת החסימה מצורף בסוף ה- blockchain, ומאמת את כל העסקאות הקודמות. המשמעות היא שכל אימות הופך את הרשת המבוססת על עמיתים לעמית (המכונה פרוטוקול הביטקוין) עמידה עוד יותר בפני כל ניסיון הפרעה.

כל עסקה מאומתת באופן קריפטוגרפי ונשמרת בעותק של כולם של הבלוקצ'יין; הצמתים שלו פועלים על אלגוריתם קונצנזוס שישמור על האחרים לפעול גם אם חלקם נלקחים במצב לא מקוון על ידי התקפת DDoS. בכל פעם שמוחזרים צמתים, הכל מסונכרן בחזרה בכדי להבטיח עקביות, מה שהופך את הפרוטוקול ללא מעשי והסיכון לאובדן נתונים קרוב לכלום.

חברות מסוימות החלו לאחרונה להשתמש בפוטנציאל זה באמצעות פיתוח פתרונות מדהימים. לדוגמה, Otoy מתכנן בימים אלה דרך לרתום את כוח העיבוד של מיליוני משתמשים ברשת blockchain כדי להפוך תלת מימד הולוגרפי, מציאות מדומה, קטעי וידאו ואפקטים חזותיים אחרים. Filecoin גבה השקעה של 257 מיליון דולר כדי לתכנן טכנולוגיה מבוססת blockchain שתנצל באופן מלא את יכולות אחסון הנתונים של האנשים שאינם בשימוש.

אך אילו מקורות לא מנוצלים אחרים ניתן להקיש על מנת להקל על נזקי התקפות DDoS על ידי ניצול פרוטוקול Ethereum או Bitcoin? התשובה די פשוטה: רוחב פס. בוא נראה.

כיצד Blockchain Tech יכול לעזור: פרח הענן המבוזר

הגישה הפורצת דרך ביותר לטיפול בסוגיית DDoS היא זו שהציעה Gladius.io. ה Cloudflare המבוזר שלהם מאפשר למשתמשים להשכיר את רוחב הפס שלהם שלא נוצל (ולקבל תשלום על כך) ואז לבריכות / צמתים ברחבי העולם המספקים אותו לאתרים תחת מתקפות DDoS. משתמשים אלה ישמשו גם תוכן וישמשו כצומת CDN מיני, במטמון ותוכן תוכן בכל מקום.

משתתפי ההגנה השיתופית יתחילו ביצירת חוזה חכם של Ethereum שייכלל בבריכה המוחזקת במסד נתונים גדול יותר ב- blockchain. הבריכה יכולה לדחות את בקשת החוזה אם הכתובת הייתה ברשימה שחורה בעבר, יש לה מוניטין רע או שאין לה רוחב פס מספיק כדי להוכיח מועילה.

לאחר מכן, בריכות יפיץ את התנועה לצמתים דרך שירות DNS שיפיץ את העומס על שרתי שמות מרובים. לאחר מכן יחולקו המשאבים המסופקים על ידי הבריכות כך שיתאימו לצרכי הלקוחות הספציפיים שישכירו את השירות, על מנת למקסם את יכולת ההרחבה ולספק הפחתה אפקטיבית לכל התקפה זדונית. כל משתמש יכול להצטרף לצומת הקרוב ביותר ולשכור את רוחב הפס שלו דרך המערכת כדי להרוויח "אסימונים" ולקחת חלק בשוק.

על ידי ניצול יעיל של משאבי החברה לאחרים באמצעות רשת עמיתים לעמית, ניתן לחלוק את נטל ההפחתה. נוסף על כך, זה עשוי לאפשר למשתמשים רבים להרוויח קצת כסף בתהליך, מה שהופך אותו לטכנולוגיה מאוד אוניברסאלית ו"דמוקרטית "בפני עצמה. כל מי שמשלם עבור חיבור מהיר (ללא שימוש) במהירות גבוהה יעשה זאת לשימוש טוב - מכפיל את היתרונות שלו גם על הסביבה. כף הרגל הפחמית שנוצרת על ידי ציוד לא יעיל המשמש במרכזי נתונים להזרמת נתונים, תורמת באופן משמעותי לזיהום העולמי.

האם יתכן שהמהפך הפשוט הזה עשוי לפתור בעיה זו לעת עתה? קשה לדעת, אבל זה יהיה יותר מחידוש מבורך לעסקים קטנים וגדולים, וגם למשתמשים מזדמנים. במקום לשלם עד 5,000 דולר לחודש בשירותי הגנה של DDoS, או אפילו רק VPN יקר (בואו נחשוב על הגיימרים, שוב), טכנולוגיה זו יכולה להוליד מקום בשוק בו המשתמשים נמצאים שולם על רוחב הפס הבלתי מנוצל שלהם.

כיצד טכנולוגיית Blockchain יכולה לקדם IoT מאובטח

בלוקצ'יין טק יכול גם להפחית את הנזק שנגרם על ידי בוטנים כמו מיראי המשתמשים בצבא של מכשירי IoT נגועים. מכשירי ה- "זומבי" כביכול מגויסים על ידי התקנת תוכנות זדוניות לאחר הגישה אליהם מרחוק עם אישורי כניסה ניחשים בקלות. (למידע נוסף על אבטחת IoT, עיינו בסיכוני המפתח הקשורים ל- IoT - וכיצד להקל עליהם.)

קריפטוגרפיה של מפתח ציבורי עשויה להחליף אישורי כניסה ברירת מחדל, מה שהופך את המפתח לבלתי ניתן לפריצה, כלומר רק יצרנים יוכלו להתקין קושחה במכשיר. זוגות המפתח הזהותיים / הציבוריים יאוחסנו אז ב- blockchain.

שוב, ביזור הוא התשובה, מכיוון ששרת הפקודות והפקדות ברשת לא יוכל להשיג גישה לרשת P2P המאובטחת המהווה כעת את סביבת ה- IoT החדשה.

ניתן להשתמש באותה צורה של ביזור גם על ידי יישום בקרת גישה דומה מבוססת blockchain על שרתי ה- DNS. רק אלו המציגים את צמד השם / הערך הנכון יכולים להוכיח שהם הבעלים הלגיטימיים של המפתח הפרטי המתאים, אשר יאוחסן אז ב- blockchain ואז יועתקו על פני כל הצמתים. בדרך זו, נקודת כישלון אחת כבר לא תהפוך את הרשת לפגיעה להתקפות DDoS.