Conţinut
- Atacurile DDoS și efectele lor
- DDoS Atacuri în jocuri
- Fără bug-uri, fără stres - Ghidul dvs. pas cu pas pentru crearea de programe care schimbă viața fără a vă distruge viața
- De ce Protocoalele Blockchain pot salva ziua
- Cum ar putea ajuta tehnica Blockchain: descântecul descântecat
- Cum ar putea tehnologia Blockchain să promoveze un IoT securizat
Sursa: allanswart / iStockphoto
La pachet:
Blockchain este folosit pentru mai mult decât pentru a urmări tranzacțiile - acum este folosit și pentru a combate atacurile DDoS.
Atacurile distribuite de refuz de serviciu (DDoS) sunt una dintre cele mai critice provocări cu care se confruntă astăzi experții în securitate. Datorită numărului din ce în ce mai mare de dispozitive digitale nesigure și a tehnologiilor ieftine de internet (IoT), hackerii pot răspândi rapid software-ul rău intenționat pe milioane de computere și pot recruta un număr imens de botnete cu foarte puțin efort.
Securitatea, pe de altă parte, nu are flexibilitate pentru a face față acestor atacuri, fără a încetini lucrurile și a împovăra utilizatorii cu probleme suplimentare. Cu toate acestea, tehnologia blockchain promite să ofere o nouă soluție potențială pentru atenuarea riscului DDoS, păstrând în același timp cererea pieței de ușurință în utilizare și timp de încărcare rapidă.
Atacurile DDoS și efectele lor
Un DDoS este un atac în care un număr mare de computere infectate recrutate într-o botnet va inunda o țintă cu o cantitate copleșitoare de trafic. Ținta poate fi orice resursă de rețea, un site web, un server sau chiar o bancă, fiind astfel încetinită sau blocată de un exces de cereri de conexiune, pachete sau spam-uri.
Prin răspândirea software-ului rău intenționat prin diverse surse (postări de social media, spam-uri, dispozitive IoT etc.), hackerii pot recruta botnete vaste, care pot fi apoi folosite ca armată pentru a lansa un atac și a provoca un refuz al serviciului. (Aflați mai multe despre șederea în siguranță online cu Navigarea pe internet și securitate - Confidențialitatea online este doar un mit?)
Astăzi, majoritatea firmelor folosesc rețele de livrare de conținut centralizate (CDN) care folosesc o rețea de servere proxy pentru a-și livra conținutul în fiecare regiune a lumii la cea mai mare viteză posibilă. Chiar și ecosistemul IoT modern se bazează pe servere centrale pentru identificarea și autentificarea dispozitivelor individuale. Totuși, centralizarea face ca serverele să fie inerent vulnerabile la atacurile de forță brută. Dacă o resursă centralizată este compromisă, fiecare serviciu atașat acesteia va fi afectat în mod egal.
DDoS Atacuri în jocuri
Furtul de date este o provocare cu care se confruntă toate firmele care sunt lovite frecvent de atacurile DDoS. Dar unul dintre domeniile care a suferit cele mai grave daune cauzate de această formă de atacuri este mediul competițional de joc.
Pe măsură ce turneele eSports au început să primească atenția mass-media mainstream, jocurile competitive s-au transformat progresiv într-un adevărat sport în care jucătorii și streamer-urile de prim nivel ar putea genera mulți bani. Atacurile DDoS reprezintă un instrument ușor de manipulat rezultatele competițiilor oficiale, la nivel înalt (precum și profiturile). Însă echipele importante ale eSports, precum cele implicate în „League of Legends”, „Dota 2” și „Counter-Strike: Global Offensive” nu sunt singurele care au fost victime ale hackerilor în ultimii ani.
De obicei, jucătorii care trebuie să sufere sunt consecințele dureroase ale unui accident de server sau ale unui atac DDoS personal. Deși reprezintă o sarcină monetară suplimentară pentru utilizatorul mediu, VPN-urile sigure au fost întotdeauna promovate ca cea mai sigură formă de protecție împotriva hackerului. Din păcate, acest lucru nu este în întregime adevărat. Scurgerile de date și DNS ar putea avea loc și vor avea loc dacă rețeaua nu este configurată corect sau atunci când este detectat un DNS transparent. Într-un fel sau altul, un cybercriminal determinat poate încă detecta o potențială vulnerabilitate în orice server centralizat.
Fără bug-uri, fără stres - Ghidul dvs. pas cu pas pentru crearea de programe care schimbă viața fără a vă distruge viața
Nu îți poți îmbunătăți abilitățile de programare atunci când nimeni nu îi pasă de calitatea software-ului.
De ce Protocoalele Blockchain pot salva ziua
Rețelele Bitcoin și Ethereum se bazează pe mineri care folosesc calculatoarele lor pentru a calcula valorile de hash necesare pentru rezolvarea blocurilor. Ori de câte ori este găsit un hash corect, minerul colectează o recompensă, iar blocul este anexat la sfârșitul blockchainului, validând toate tranzacțiile anterioare. Aceasta înseamnă că fiecare validare face ca rețeaua bazată peer-to-peer (cunoscută sub numele de Protocolul Bitcoin) să fie și mai rezistentă la orice încercare de perturbare.
Fiecare tranzacție este, de asemenea, verificată criptografic și stocată în copia tuturor blockchain-ului tuturor; nodurile sale rulează pe un algoritm de consens care îi va menține pe ceilalți să funcționeze chiar dacă unii sunt luați offline de un atac DDoS. Ori de câte ori nodurile sunt readuse, totul este sincronizat înapoi pentru a asigura coerența, ceea ce face ca protocolul să fie practic inaccesibil și riscul de pierdere a datelor aproape de nimic.
Unele întreprinderi au început recent să utilizeze acest potențial prin conceperea unor soluții uimitoare. De exemplu, Otoy plănuiește în prezent o modalitate de a valorifica puterea de procesare a milioane de utilizatori din rețeaua blockchain pentru a reda holografic 3-D, grafică reală virtuală, videoclipuri și alte efecte vizuale. Filecoin a colectat o investiție de 257 de milioane de dolari pentru a proiecta o tehnologie bazată pe blockchain, care ar exploata pe deplin capacitățile nefolosite de stocare a datelor.
Dar ce alte resurse neutilizate ar putea fi valorificate pentru a atenua daunele atacurilor DDoS profitând de protocolul Ethereum sau Bitcoin? Răspunsul este destul de simplu: lățime de bandă. Haideți să aruncăm o privire.
Cum ar putea ajuta tehnica Blockchain: descântecul descântecat
Cea mai răspândită abordare pentru a aborda problema DDoS este cea propusă de Gladius.io. Cloudflare descentralizată le permite utilizatorilor să-și închirieze lățimea de bandă subutilizată (și să fie plătită pentru ea) și apoi să o ajute la grupuri / noduri din întreaga lume care o furnizează site-urilor web în cadrul atacurilor DDoS. Acești utilizatori vor servi, de asemenea, conținut și vor acționa ca mini noduri CDN, introducând în cache și servind conținut peste tot.
Participanții la apărarea colaborativă vor începe prin crearea unui contract inteligent Ethereum, care va fi inclus într-un pool menținut într-o bază de date mai mare din blockchain. Grupul poate refuza cererea contractului dacă adresa a fost listată anterior, are o reputație proastă sau nu are suficientă lățime de bandă pentru a se dovedi benefică.
Poolurile vor distribui apoi traficul către noduri printr-un serviciu DNS care va distribui încărcarea pe mai multe servere de nume. Resursele furnizate de pool-uri vor fi apoi distribuite pentru a se potrivi nevoilor anumitor clienți care vor închiria serviciul, pentru a maximiza scalabilitatea și a asigura o atenuare eficientă a oricărui atac rău intenționat. Orice utilizator se poate alătura cel mai apropiat nod și își poate închiria lățimea de bandă prin intermediul sistemului pentru a câștiga „jetoane” și a participa la piață.
Prin utilizarea eficientă a altor resurse ale companiei printr-o rețea peer-to-peer, povara atenuării poate fi împărțită. În plus, poate permite mulți utilizatori să câștige bani în acest proces, făcând din aceasta o tehnologie foarte universală și „democratică”. Toți cei care plătesc pentru o conexiune de mare viteză (în mare parte neutilizată) o vor folosi acum - dublându-și beneficiile asupra mediului. Piciorul de carbon generat de echipamentele ineficiente utilizate în centrele de date pentru a transmite date, contribuie în mod semnificativ la poluarea globală.
Este posibil ca această simplă transformare să rezolve deocamdată această problemă? Este greu de spus, dar ar fi mai mult decât o noutate binevenită atât pentru întreprinderile mici și mari, cât și pentru utilizatorii casual. În loc să plătească până la 5.000 de dolari pe lună pe serviciile de protecție DDoS sau chiar doar un VPN scump (să ne gândim la jucători, încă o dată), această tehnologie poate da naștere unei piețe în care utilizatorii sunt de fapt. plătit pentru lățimea lor de bandă neutilizată.
Cum ar putea tehnologia Blockchain să promoveze un IoT securizat
De asemenea, tehnologia Blockchain poate atenua daunele cauzate de botnete precum Mirai care folosesc o armată de dispozitive IoT infectate. Așa-numitele dispozitive „zombie” sunt recrutate prin instalarea programelor malware după accesarea acestora de la distanță cu datele de autentificare ușor de intuit. (Pentru mai multe despre securitatea IoT, consultați riscurile cheie asociate cu IoT - și cum să le atenuați.)
Criptografia cu chei publice ar putea înlocui datele de autentificare implicite de conectare, ceea ce face ca cheia să nu poată fi hackabil, ceea ce înseamnă că doar producătorii vor putea instala firmware pe un dispozitiv. Perechile de cheie de identitate / publice vor fi apoi stocate pe blockchain.
Încă o dată, descentralizarea este răspunsul, deoarece serverul de comandă și control cibercriminali nu va putea obține acces la rețeaua securizată P2P care acum formează noul mediu IoT.
Aceeași formă de descentralizare ar putea fi folosită și prin implementarea unui control de acces similar bazat pe blockchain pe serverele DNS. Doar cei care arată perechea nume / valoare corectă se pot dovedi proprietarii legitimi ai cheii private respective, care vor fi apoi stocate pe blockchain și apoi copiate pe toate nodurile. În acest fel, un singur punct de eșec nu va face rețeaua vulnerabilă la atacurile DDoS.