Περιεχόμενο
- Επιθέσεις DDoS και τα αποτελέσματά τους
- Επιθέσεις DDoS στα τυχερά παιχνίδια
- No Bugs, No Stress - Ο οδηγός σας βήμα προς βήμα για τη δημιουργία λογισμικού που αλλάζει τη ζωή χωρίς να καταστρέφει τη ζωή σας
- Γιατί τα Πρωτόκολλα Blockchain μπορούν να σώσουν την Ημέρα
- Πώς Blockchain Tech μπορεί να βοηθήσει: Η αποκεντρωμένη Cloudflare
- Πώς η Τεχνολογία Blockchain θα μπορούσε να προωθήσει ένα ασφαλές IOT
Πηγή: allanswart / iStockphoto
Πάρε μακριά:
Το Blockchain χρησιμοποιείται για περισσότερο από την παρακολούθηση των συναλλαγών - τώρα χρησιμοποιείται και για την καταπολέμηση των επιθέσεων DDoS.
Οι επιθέσεις Distributed Denial of Service (DDoS) αποτελούν μία από τις πιο κρίσιμες προκλήσεις που αντιμετωπίζουν σήμερα οι ειδικοί ασφαλείας. Χάρη στον συνεχώς αυξανόμενο αριθμό ανασφαλών ψηφιακών συσκευών και τεχνολογιών φτηνών διαδικτυακών πραγμάτων (IoT), οι χάκερ μπορούν να μεταδώσουν γρήγορα κακόβουλο λογισμικό σε εκατομμύρια υπολογιστές και να προσλάβουν τεράστιους αριθμούς botnet με πολύ λίγη προσπάθεια.
Η ασφάλεια, από την άλλη πλευρά, στερείται της ευελιξίας να αντιμετωπίσει αυτές τις επιθέσεις χωρίς να επιβραδύνει τα πράγματα και να επιβαρύνει τους χρήστες με πρόσθετες ενοχλήσεις. Ωστόσο, η τεχνολογία blockchain υπόσχεται να προσφέρει μια νέα πιθανή λύση για τον μετριασμό του κινδύνου DDoS, ενώ θα συμβαδίζει με τη ζήτηση της αγοράς για ευκολία χρήσης και γρήγορους χρόνους φόρτωσης.
Επιθέσεις DDoS και τα αποτελέσματά τους
Ένα DDoS είναι μια επίθεση κατά την οποία μεγάλος αριθμός μολυσμένων υπολογιστών που προσλαμβάνονται σε ένα botnet θα πλημμυρίσει έναν στόχο με ένα συντριπτικό ποσό κίνησης. Ο στόχος μπορεί να είναι οποιοσδήποτε πόρος δικτύου, ένας ιστότοπος, ένας διακομιστής ή ακόμη και μια τράπεζα και, ως εκ τούτου, επιβραδύνεται ή συντρίβεται από την περίσσεια εισερχόμενων αιτημάτων σύνδεσης, πακέτων ή ανεπιθύμητων μηνυμάτων.
Με την εξάπλωση κακόβουλου λογισμικού μέσω διαφόρων πηγών (ιστότοποι κοινωνικής δικτύωσης, spam, συσκευές IoT κ.λπ.), οι hackers μπορούν να προσλάβουν τεράστια botnets που μπορούν στη συνέχεια να χρησιμοποιηθούν ως στρατός για να ξεκινήσουν μια επίθεση και να προκαλέσουν άρνηση εξυπηρέτησης. (Μάθετε περισσότερα σχετικά με την ασφαλή διαδικτυακή διαμονή σας με την περιήγηση στο διαδίκτυο και την ασφάλεια - Είναι η προστασία προσωπικών δεδομένων μόνο ένας μύθος;)
Σήμερα, οι περισσότερες επιχειρήσεις χρησιμοποιούν κεντρικά δίκτυα παροχής περιεχομένου (CDN) που εκμεταλλεύονται ένα δίκτυο διακομιστών μεσολάβησης για την παράδοση του περιεχομένου τους σε κάθε περιοχή του κόσμου με την υψηλότερη δυνατή ταχύτητα. Ακόμη και το σύγχρονο οικοσύστημα IoT βασίζεται σε κεντρικούς εξυπηρετητές για τον εντοπισμό και τον έλεγχο ταυτότητας μεμονωμένων συσκευών. Ωστόσο, η συγκέντρωση καθιστά τους διακομιστές εγγενώς ευάλωτους σε επιθέσεις βίαιων δυνάμεων. Εάν διακυβεύεται ένας κεντρικός πόρος, κάθε υπηρεσία που συνδέεται με αυτό θα επηρεαστεί εξίσου.
Επιθέσεις DDoS στα τυχερά παιχνίδια
Η κλοπή δεδομένων είναι μια πρόκληση που αντιμετωπίζουν όλες οι επιχειρήσεις που συχνά πλήττονται από επιθέσεις DDoS. Αλλά ένα από τα πεδία που έχει βιώσει τις πιο σοβαρές ζημίες που προκαλούνται από αυτή τη μορφή επιθέσεων είναι το ανταγωνιστικό περιβάλλον τυχερών παιχνιδιών.
Καθώς τα τουρνουά eSports έχουν αρχίσει να λαμβάνουν την προσοχή των μέσων μαζικής ενημέρωσης, τα ανταγωνιστικά παιχνίδια έχουν μετατραπεί προοδευτικά σε ένα πραγματικό άθλημα όπου οι παίκτες και οι παίκτες κορυφαίου επιπέδου θα μπορούσαν να δημιουργήσουν πολλά χρήματα. Οι επιθέσεις DDoS αποτελούν ένα εύκολο εργαλείο για να χειραγωγήσουν τα αποτελέσματα των επίσημων διαγωνισμών υψηλού επιπέδου (και των κερδών). Αλλά οι μεγάλες ομάδες eSports, όπως αυτές που εμπλέκονται στο "League of Legends", "Dota 2" και "Counter-Strike: Global Offensive" δεν είναι οι μόνοι που έχουν πέσει θύματα χάκερ τα τελευταία χρόνια.
Οι casual gamers συχνά πρέπει να υποφέρουν τις σοβαρές συνέπειες μιας συντριβής διακομιστή ή μιας προσωπικής επίθεσης DDoS. Παρόλο που αντιπροσωπεύουν πρόσθετο χρηματικό βάρος για τον μέσο χρήστη, τα ασφαλή δίκτυα VPN προωθήθηκαν πάντοτε ως η ασφαλέστερη μορφή προστασίας από την πειρατεία. Δυστυχώς, αυτό δεν είναι απολύτως αληθές. Δεδομένα και διαρροές DNS ενδέχεται και θα συμβούν εάν το δίκτυο δεν έχει ρυθμιστεί σωστά ή όταν ανιχνευθεί διαφανές DNS. Κατά τον ένα ή τον άλλο τρόπο, ένας αποφασισμένος κυβερνοεγκληματίας μπορεί ακόμα να εντοπίσει πιθανή ευπάθεια σε οποιοδήποτε κεντρικό διακομιστή.
No Bugs, No Stress - Ο οδηγός σας βήμα προς βήμα για τη δημιουργία λογισμικού που αλλάζει τη ζωή χωρίς να καταστρέφει τη ζωή σας
Δεν μπορείτε να βελτιώσετε τις δεξιότητες προγραμματισμού σας όταν κανείς δεν ενδιαφέρεται για την ποιότητα του λογισμικού.
Γιατί τα Πρωτόκολλα Blockchain μπορούν να σώσουν την Ημέρα
Τα δίκτυα Bitcoin και Ethereum βασίζονται στους ανθρακωρύχους που χρησιμοποιούν τους υπολογιστές τους για να υπολογίσουν τις τιμές κατακερματισμού που απαιτούνται για την επίλυση των μπλοκ. Κάθε φορά που εντοπίζεται ένας σωστός κατακερματισμός, ο ανθρακωρύχος συλλέγει μια ανταμοιβή και το μπλοκ προσαρτάται στο τέλος του blockchain, επικυρώντας όλες τις προηγούμενες συναλλαγές. Αυτό σημαίνει ότι κάθε επικύρωση καθιστά το δίκτυο που βασίζεται σε peer-to-peer (γνωστό ως Bitcoin Protocol) ακόμη πιο ανθεκτικό σε οποιαδήποτε απόπειρα διακοπής.
Κάθε συναλλαγή είναι επίσης κρυπτογραφικά εξακριβωμένη και αποθηκευμένη σε αντίγραφο όλων των blockchain του καθενός. οι κόμβοι του τρέχουν σε έναν συναινετικό αλγόριθμο που θα κρατήσει τους άλλους να τρέχουν, ακόμη και αν μερικοί ληφθούν εκτός σύνδεσης από μια επίθεση DDoS. Κάθε φορά που οι κόμβοι επιστρέφουν, τα πάντα συγχρονίζονται ξανά για να εξασφαλιστεί συνέπεια, κάνοντας το πρωτόκολλο πρακτικά αδύνατο και τον κίνδυνο απώλειας δεδομένων κοντά σε τίποτα.
Ορισμένες επιχειρήσεις έχουν ξεκινήσει πρόσφατα να αξιοποιούν αυτή τη δυνατότητα δημιουργώντας μερικές εκπληκτικές λύσεις. Για παράδειγμα, ο Otoy σχεδιάζει επί του παρόντος έναν τρόπο να αξιοποιήσει τη δύναμη επεξεργασίας εκατομμυρίων χρηστών στο δίκτυο blockchain για την απόδοση ολογραφικών γραφικών 3-D, γραφικών εικονικής πραγματικότητας, βίντεο και άλλων οπτικών εφέ. Η Filecoin συνέλεξε μια επένδυση ύψους 257 εκατομμυρίων δολαρίων για να σχεδιάσει μια τεχνολογία βασισμένη σε blockchain που θα εκμεταλλευόταν πλήρως τις αχρησιμοποίητες δυνατότητες αποθήκευσης δεδομένων των ανθρώπων.
Αλλά ποιοι άλλοι αχρησιμοποίητοι πόροι θα μπορούσαν να χρησιμοποιηθούν για να μετριάσουν τη ζημιά των επιθέσεων DDoS αξιοποιώντας το πρωτόκολλο Ethereum ή Bitcoin; Η απάντηση είναι μάλλον απλή: το εύρος ζώνης. Ας ρίξουμε μια ματιά.
Πώς Blockchain Tech μπορεί να βοηθήσει: Η αποκεντρωμένη Cloudflare
Η πιο πρωτοποριακή προσέγγιση για την αντιμετώπιση του προβλήματος DDoS είναι αυτή που προτείνεται από το Gladius.io. Η αποκεντρωμένη Cloudflare επιτρέπει στους χρήστες να νοικιάζουν το υπολειπόμενο εύρος ζώνης (και να πληρώνονται για αυτό) και στη συνέχεια σε ομάδες / κόμβους ανά τον κόσμο που την παρέχουν σε ιστοσελίδες υπό επιθέσεις DDoS. Αυτοί οι χρήστες θα προβάλλουν επίσης περιεχόμενο και θα λειτουργούν ως μίνι κόμβοι CDN, αποθηκεύοντας προσωρινά και προβάλλοντας περιεχόμενο παντού.
Οι συμμετέχοντες στη συνεργατική άμυνα θα ξεκινήσουν δημιουργώντας ένα έξυπνο συμβόλαιο του Ethereum που θα συμπεριληφθεί σε μια ομάδα που διατηρείται σε μια ευρύτερη βάση δεδομένων στο blockchain. Η ομάδα μπορεί να αρνηθεί την αίτηση σύμβασης, εάν η διεύθυνση έχει προηγουμένως αποκλειστεί, έχει κακή φήμη ή δεν έχει αρκετό εύρος ζώνης για να αποδειχθεί ευεργετική.
Οι ομάδες θα διανείμουν στη συνέχεια την κυκλοφορία στους κόμβους μέσω μιας υπηρεσίας DNS που θα διανείμει το φορτίο σε πολλούς διακομιστές ονομάτων. Οι πόροι που παρέχονται από τις πισίνες θα διανεμηθούν στη συνέχεια για να ανταποκριθούν στις ανάγκες των συγκεκριμένων πελατών που θα νοικιάσουν την υπηρεσία, προκειμένου να μεγιστοποιηθεί η δυνατότητα κλιμάκωσης και να παράσχει αποτελεσματικό μετριασμό σε οποιαδήποτε κακόβουλη επίθεση. Οποιοσδήποτε χρήστης μπορεί να συμμετάσχει στον πλησιέστερο κόμβο και να ενοικιάσει το εύρος ζώνης του μέσω του συστήματος για να κερδίσει "μάρκες" και να συμμετάσχει στην αγορά.
Χρησιμοποιώντας αποτελεσματικά άλλους πόρους της εταιρείας μέσω ενός δικτύου peer-to-peer, το βάρος του μετριασμού μπορεί να μοιραστεί. Πέρα από αυτό, μπορεί να επιτρέψει σε πολλούς χρήστες να κάνουν κάποια χρήματα στη διαδικασία, καθιστώντας την καθολική και "δημοκρατική" τεχνολογία από μόνη της. Όλοι όσοι πληρώνουν για μια (κυρίως αχρησιμοποίητη) σύνδεση υψηλής ταχύτητας θα το αξιοποιήσουν τώρα - διπλασιάζοντας τα οφέλη τους και στο περιβάλλον. Το πόδι άνθρακα που παράγεται από τον αναποτελεσματικό εξοπλισμό που χρησιμοποιείται στα κέντρα δεδομένων για τη ροή δεδομένων, στην πραγματικότητα, συμβάλλει σημαντικά στην παγκόσμια ρύπανση.
Είναι πιθανό αυτή η απλή ανάκαμψη να λύσει αυτό το πρόβλημα προς το παρόν; Είναι δύσκολο να το πεις, αλλά θα ήταν κάτι περισσότερο από μια ευπρόσδεκτη καινοτομία τόσο στις μικρές όσο και στις μεγάλες επιχειρήσεις, καθώς και στους απλούς χρήστες. Αντί να πληρώνουν έως και 5.000 δολάρια το μήνα για υπηρεσίες προστασίας DDoS ή ακόμη και για ένα ακριβό VPN (ας σκεφτούμε και πάλι για τους παίκτες), αυτή η τεχνολογία μπορεί να γεννήσει μια αγορά όπου οι χρήστες είναι στην πραγματικότητα επί πληρωμή για το αχρησιμοποίητο εύρος ζώνης.
Πώς η Τεχνολογία Blockchain θα μπορούσε να προωθήσει ένα ασφαλές IOT
Η τεχνολογία Blockchain μπορεί επίσης να μετριάσει τις ζημιές που προκαλούνται από τα botnets όπως το Mirai που χρησιμοποιούν έναν στρατό μολυσμένων συσκευών IoT. Οι λεγόμενες "ζόμπι" συσκευές προσλαμβάνονται με την εγκατάσταση κακόβουλου λογισμικού μετά την απομακρυσμένη πρόσβαση σε αυτές με εύκολα εικαστικά διαπιστευτήρια σύνδεσης. (Για περισσότερες πληροφορίες σχετικά με την ασφάλεια του Διαδικτύου, ανατρέξτε στους Κινδύνους κλειδιού που σχετίζονται με το IoT - και πώς να τους μετριάσετε.)
Η κρυπτογραφία δημόσιου κλειδιού μπορεί να υποκαταστήσει τα προεπιλεγμένα στοιχεία ταυτότητας σύνδεσης, καθιστώντας το κλειδί αχρησιμοποίητο, πράγμα που σημαίνει ότι μόνο οι κατασκευαστές θα είναι σε θέση να εγκαταστήσουν το υλικολογισμικό σε μια συσκευή. Τα ζεύγη ταυτότητας / δημόσιου κλειδιού θα αποθηκεύονταν στην μπλοκ αλυσίδα.
Για άλλη μια φορά, η αποκέντρωση είναι η απάντηση, καθώς ο διακομιστής εντολών & ελέγχου των κυβερνοεγκληματιών δεν θα έχει τη δυνατότητα να αποκτήσει πρόσβαση στο ασφαλές δίκτυο P2P που αποτελεί πλέον το νέο περιβάλλον του Διαδικτύου.
Αυτή η ίδια μορφή αποκέντρωσης θα μπορούσε επίσης να χρησιμοποιηθεί με την εφαρμογή ενός παρόμοιου ελέγχου πρόσβασης που βασίζεται σε blockchain στους διακομιστές DNS. Μόνο εκείνοι που εμφανίζουν το σωστό ζεύγος ονόματος / τιμής μπορούν να αποδειχθούν οι νόμιμοι κάτοχοι του αντίστοιχου ιδιωτικού κλειδιού, ο οποίος στη συνέχεια θα αποθηκευτεί στο blockchain και στη συνέχεια θα αντιγραφεί σε όλους τους κόμβους. Με αυτόν τον τρόπο, δεν θα είναι πλέον ένα μόνο σημείο αποτυχίας καθιστώντας το δίκτυο ευάλωτο στις επιθέσεις DDoS.