NộI Dung
- Tấn công DDoS và ảnh hưởng của chúng
- Tấn công DDoS trong chơi game
- Không lỗi, không căng thẳng - Hướng dẫn từng bước của bạn để tạo ra phần mềm thay đổi cuộc sống mà không phá hủy cuộc sống của bạn
- Tại sao các giao thức Blockchain có thể tiết kiệm trong ngày
- Công nghệ Blockchain có thể giúp như thế nào: Cloudflare phi tập trung
- Công nghệ Blockchain có thể thúc đẩy một IoT an toàn như thế nào
Nguồn: allanswart / iStockphoto
Lấy đi:
Blockchain đang được sử dụng nhiều hơn là chỉ theo dõi các giao dịch - giờ đây nó cũng được sử dụng để chống lại các cuộc tấn công DDoS.
Các cuộc tấn công từ chối dịch vụ phân tán (DDoS) là một trong những thách thức quan trọng nhất hiện nay đối với các chuyên gia bảo mật. Nhờ số lượng ngày càng tăng của các thiết bị kỹ thuật số không an toàn và công nghệ internet (IoT) giá rẻ, tin tặc có thể nhanh chóng phát tán phần mềm độc hại đến hàng triệu máy tính và tuyển dụng số lượng lớn botnet với rất ít nỗ lực.
Mặt khác, bảo mật thiếu tính linh hoạt để đối phó với các cuộc tấn công này mà không làm mọi thứ chậm lại và gây gánh nặng cho người dùng với những rắc rối khác. Tuy nhiên, công nghệ blockchain hứa hẹn sẽ cung cấp một giải pháp tiềm năng mới để giảm thiểu rủi ro DDoS trong khi theo kịp nhu cầu của thị trường để dễ sử dụng và thời gian tải nhanh.
Tấn công DDoS và ảnh hưởng của chúng
DDoS là một cuộc tấn công trong đó một số lượng lớn máy tính bị nhiễm được tuyển dụng trong mạng botnet sẽ tràn ngập mục tiêu với lượng lưu lượng truy cập quá lớn. Mục tiêu có thể là bất kỳ tài nguyên mạng, trang web, máy chủ hoặc thậm chí là ngân hàng và do đó bị chậm lại hoặc bị sập do vượt quá yêu cầu kết nối đến, gói hoặc thư rác.
Bằng cách phát tán phần mềm độc hại thông qua nhiều nguồn khác nhau (bài đăng trên phương tiện truyền thông xã hội, thư rác, thiết bị IoT, v.v.), tin tặc có thể tuyển dụng các botnet lớn có thể được sử dụng như một đội quân để khởi động một cuộc tấn công và từ chối dịch vụ. (Tìm hiểu thêm về cách giữ an toàn trực tuyến với Duyệt web và Bảo mật - Có phải quyền riêng tư trực tuyến chỉ là chuyện hoang đường?)
Ngày nay, hầu hết các công ty sử dụng các mạng phân phối nội dung tập trung (CDN) tận dụng một mạng lưới các máy chủ proxy để phân phối nội dung của họ ở mọi khu vực trên thế giới với tốc độ cao nhất có thể. Ngay cả hệ sinh thái IoT hiện đại cũng dựa trên các máy chủ trung tâm để xác định và xác thực các thiết bị riêng lẻ. Tuy nhiên, tập trung hóa làm cho các máy chủ vốn dễ bị tổn thương trước các cuộc tấn công vũ phu. Nếu một tài nguyên tập trung bị xâm phạm, mọi dịch vụ gắn liền với nó sẽ bị ảnh hưởng như nhau.
Tấn công DDoS trong chơi game
Trộm dữ liệu là một thách thức đối với tất cả các công ty thường xuyên bị tấn công DDoS. Nhưng một trong những lĩnh vực đã trải qua thiệt hại nghiêm trọng nhất do hình thức tấn công này gây ra là môi trường chơi game cạnh tranh.
Khi các giải đấu eSports bắt đầu nhận được sự chú ý của truyền thông chính, trò chơi cạnh tranh đã dần dần biến thành một môn thể thao thực sự nơi những người chơi và các streamer cấp cao nhất có thể kiếm được rất nhiều tiền. Các cuộc tấn công DDoS đại diện cho một công cụ dễ dàng để thao túng kết quả của các cuộc thi cấp cao, chính thức (và cả lợi nhuận). Nhưng các đội eSports lớn như những người liên quan đến "Liên minh huyền thoại", "Dota 2" và "Counter-Strike: Global Offensive" không phải là những người duy nhất trở thành nạn nhân của tin tặc trong vài năm qua.
Các game thủ thông thường thường phải chịu hậu quả nặng nề của sự cố máy chủ hoặc tấn công DDoS cá nhân. Mặc dù chúng thể hiện gánh nặng tiền tệ bổ sung cho người dùng trung bình, VPN bảo mật luôn được quảng bá là hình thức bảo vệ an toàn nhất chống lại hack. Đáng buồn thay, điều đó không hoàn toàn đúng. Rò rỉ dữ liệu và DNS có thể và sẽ xảy ra nếu mạng không được cấu hình đúng hoặc khi phát hiện DNS trong suốt. Bằng cách này hay cách khác, một tội phạm mạng xác định vẫn có thể phát hiện ra lỗ hổng tiềm ẩn trong bất kỳ máy chủ tập trung nào.
Không lỗi, không căng thẳng - Hướng dẫn từng bước của bạn để tạo ra phần mềm thay đổi cuộc sống mà không phá hủy cuộc sống của bạn
Bạn không thể cải thiện kỹ năng lập trình của mình khi không ai quan tâm đến chất lượng phần mềm.
Tại sao các giao thức Blockchain có thể tiết kiệm trong ngày
Mạng Bitcoin và Ethereum dựa vào các thợ mỏ sử dụng máy tính của họ để tính toán các giá trị băm cần thiết để giải quyết các khối. Bất cứ khi nào băm chính xác được tìm thấy, người khai thác sẽ thu thập phần thưởng và khối được nối vào cuối chuỗi khối, xác thực tất cả các giao dịch trước đó. Điều này có nghĩa là mọi xác thực làm cho mạng dựa trên ngang hàng (được gọi là Giao thức Bitcoin) thậm chí còn chống lại bất kỳ nỗ lực phá vỡ nào.
Mọi giao dịch cũng được xác minh bằng mật mã và được lưu trữ trong mọi bản sao của blockchain; các nút của nó chạy trên một thuật toán đồng thuận sẽ giữ cho các nút khác chạy ngay cả khi một số bị ngoại tuyến bởi một cuộc tấn công DDoS. Bất cứ khi nào các nút được đưa trở lại, mọi thứ được đồng bộ hóa trở lại để đảm bảo tính nhất quán, khiến giao thức thực tế không thể truy cập được và nguy cơ mất dữ liệu gần như không có gì.
Một số doanh nghiệp gần đây đã bắt đầu đưa tiềm năng này vào sử dụng bằng cách đưa ra một số giải pháp tuyệt vời. Ví dụ, Otoy hiện đang lên kế hoạch khai thác sức mạnh xử lý của hàng triệu người dùng trong mạng blockchain để hiển thị hình ba chiều, đồ họa thực tế ảo, video và các hiệu ứng hình ảnh khác. Filecoin đã thu được khoản đầu tư $ 257 triệu để thiết kế một công nghệ dựa trên blockchain, có thể khai thác triệt để mọi người, khả năng lưu trữ dữ liệu không sử dụng.
Nhưng những tài nguyên không sử dụng nào khác có thể được khai thác để giảm thiểu thiệt hại của các cuộc tấn công DDoS bằng cách tận dụng giao thức Ethereum hoặc Bitcoin? Câu trả lời khá đơn giản: băng thông. Chúng ta hãy có một cái nhìn.
Công nghệ Blockchain có thể giúp như thế nào: Cloudflare phi tập trung
Cách tiếp cận đột phá nhất để giải quyết vấn đề DDoS là phương pháp được đề xuất bởi Gladius.io. Cloudflare phi tập trung của họ cho phép người dùng thuê băng thông được sử dụng dưới mức của họ (và được trả tiền cho nó) và sau đó đến các nhóm / nút trên toàn thế giới cung cấp nó cho các trang web dưới các cuộc tấn công DDoS. Những người dùng này cũng sẽ phân phát nội dung và hoạt động như các nút CDN nhỏ, lưu vào bộ đệm và phục vụ nội dung ở mọi nơi.
Những người tham gia bảo vệ hợp tác sẽ bắt đầu bằng cách tạo ra một hợp đồng thông minh Ethereum sẽ được bao gồm trong một nhóm được duy trì trong một cơ sở dữ liệu lớn hơn trên blockchain. Nhóm có thể từ chối yêu cầu hợp đồng nếu địa chỉ đã bị đưa vào danh sách đen trước đó, có tiếng xấu hoặc không có đủ băng thông để chứng minh lợi ích.
Các hồ bơi sau đó sẽ phân phối lưu lượng đến các nút thông qua dịch vụ DNS sẽ phân phối tải trên nhiều máy chủ tên. Các tài nguyên được cung cấp bởi các nhóm sau đó sẽ được phân phối để phù hợp với nhu cầu của các khách hàng cụ thể sẽ thuê dịch vụ, nhằm tối đa hóa khả năng mở rộng và cung cấp giảm thiểu hiệu quả cho bất kỳ cuộc tấn công độc hại nào. Bất kỳ người dùng nào cũng có thể tham gia vào nút gần nhất và thuê băng thông của mình thông qua hệ thống để kiếm được mã thông báo và tham gia vào thị trường.
Bằng cách sử dụng hiệu quả các nguồn lực của công ty khác thông qua mạng ngang hàng, gánh nặng giảm thiểu có thể được chia sẻ. Trên hết, nó có thể cho phép nhiều người dùng kiếm được một số tiền trong quá trình này, biến nó thành một công nghệ rất phổ biến và "dân chủ". Mọi người đang trả tiền cho một kết nối tốc độ cao (hầu hết không được sử dụng) giờ đây sẽ đưa nó vào sử dụng tốt - nhân đôi lợi ích của nó đối với môi trường. Chân carbon được tạo ra bởi các thiết bị không hiệu quả được sử dụng trong các trung tâm dữ liệu để truyền dữ liệu, trên thực tế, góp phần đáng kể vào ô nhiễm toàn cầu.
Có thể là sự quay vòng đơn giản này có thể giải quyết vấn đề này trong thời điểm hiện tại? Thật khó để nói, nhưng nó sẽ không chỉ là một sự mới lạ đáng hoan nghênh cho cả doanh nghiệp nhỏ và lớn, và cả người dùng thông thường. Thay vì trả tới 5.000 đô la một tháng cho các dịch vụ bảo vệ DDoS, hoặc thậm chí chỉ là một VPN đắt tiền (hãy nghĩ về các game thủ một lần nữa), công nghệ này có thể tạo ra một thị trường nơi người dùng thực sự đã thanh toán cho băng thông không sử dụng của họ.
Công nghệ Blockchain có thể thúc đẩy một IoT an toàn như thế nào
Công nghệ chuỗi khối cũng có thể giảm thiểu thiệt hại do các botnet như Mirai sử dụng một đội quân các thiết bị IoT bị nhiễm bệnh. Các thiết bị được gọi là "zombie" được tuyển dụng bằng cách cài đặt phần mềm độc hại sau khi truy cập từ xa với thông tin đăng nhập dễ đoán. (Để biết thêm về bảo mật IoT, hãy xem Rủi ro chính liên quan đến IoT - Và cách giảm thiểu chúng.)
Mật mã khóa công khai có thể thay thế thông tin đăng nhập mặc định, làm cho khóa không bị hack, có nghĩa là chỉ các nhà sản xuất mới có thể cài đặt chương trình cơ sở trên thiết bị. Các cặp nhận dạng / khóa công khai sau đó sẽ được lưu trữ trên blockchain.
Một lần nữa, phi tập trung hóa là câu trả lời, vì máy chủ chỉ huy & kiểm soát tội phạm mạng sẽ không thể truy cập vào mạng P2P an toàn hiện hình thành môi trường IoT mới.
Hình thức phân cấp tương tự này cũng có thể được sử dụng bằng cách triển khai kiểm soát truy cập dựa trên blockchain tương tự trên các máy chủ DNS. Chỉ những người hiển thị cặp tên / giá trị chính xác mới có thể chứng minh là chủ sở hữu hợp pháp của khóa riêng tương ứng, sau đó sẽ được lưu trữ trên blockchain và sau đó được sao chép trên tất cả các nút. Bằng cách này, sẽ không còn một điểm thất bại nào khiến mạng dễ bị tấn công DDoS.