هل ستعمل تقنية Blockchain على جعل هجمات DDoS قديمة؟

مؤلف: Roger Morrison
تاريخ الخلق: 25 شهر تسعة 2021
تاريخ التحديث: 21 يونيو 2024
Anonim
Justin Shi: Blockchain, Cryptocurrency and the Achilles Heel in Software Developments
فيديو: Justin Shi: Blockchain, Cryptocurrency and the Achilles Heel in Software Developments

المحتوى


المصدر: allanswart / iStockphoto

يبعد:

يتم استخدام Blockchain لأكثر من مجرد تتبع المعاملات - الآن يتم استخدامه لمحاربة هجمات DDoS أيضًا.

تعد هجمات رفض الخدمة الموزعة (DDoS) واحدة من أهم التحديات التي يواجهها خبراء الأمن اليوم. بفضل العدد المتزايد باستمرار للأجهزة الرقمية غير الآمنة وتقنيات الإنترنت الرخيصة للأشياء (IoT) ، يمكن للمتسللين نشر البرامج الضارة بسرعة إلى ملايين أجهزة الكمبيوتر وتوظيف أعداد هائلة من شبكات الروبوت بأقل جهد ممكن.

الأمان ، من ناحية أخرى ، يفتقر إلى المرونة للتعامل مع هذه الهجمات دون إبطاء الأمور وإثقال المستخدمين بمتاعب إضافية. ومع ذلك ، تعد تقنية blockchain بتوفير حل جديد محتمل للتخفيف من مخاطر DDoS مع مواكبة طلب السوق لسهولة الاستخدام وأوقات التحميل السريعة.

هجمات DDoS وآثارها

يعتبر DDoS هجومًا تقوم فيه أعداد كبيرة من أجهزة الكمبيوتر المصابة التي تم تجنيدها داخل شبكة الروبوتات بإغراق هدف بكمية هائلة من حركة المرور. يمكن أن يكون الهدف هو أي مورد شبكة أو موقع ويب أو خادم أو حتى بنك ، وبالتالي يتم إبطائه أو تعطله بسبب زيادة طلبات الاتصال الواردة أو الحزم أو البريد العشوائي.


من خلال نشر البرامج الضارة من خلال مصادر مختلفة (منشورات وسائل التواصل الاجتماعي ، والبريد المزعج ، وأجهزة إنترنت الأشياء ، وما إلى ذلك) ، يمكن للمتسللين تجنيد شبكات روبوت كبيرة يمكن استخدامها بعد ذلك كجيش لشن هجوم والتسبب في رفض الخدمة. (تعرف على المزيد حول البقاء آمنًا عبر الإنترنت من خلال تصفح الإنترنت والأمان - هل الخصوصية عبر الإنترنت مجرد أسطورة؟)

تستخدم معظم الشركات اليوم شبكات توصيل المحتوى المركزية (CDN) التي تستفيد من شبكة من الخوادم الوكيلة لتقديم محتواها في كل منطقة من العالم بأقصى سرعة ممكنة. حتى نظام IoT البيئي الحديث يعتمد على خوادم مركزية لتحديد الأجهزة الفردية والمصادقة عليها. ومع ذلك ، فإن المركزية تجعل الخوادم عرضة بطبيعتها لهجمات القوة الغاشمة. إذا تم اختراق مورد مركزي ، فستتأثر كل خدمة مرتبطة به بنفس القدر.

هجمات DDoS في الألعاب

تمثل سرقة البيانات تحديا تواجهه جميع الشركات التي تتعرض لهجمات DDoS بشكل متكرر. ولكن أحد المجالات التي عانت من أخطر الأضرار الناجمة عن هذا النوع من الهجمات هو بيئة الألعاب التنافسية.

نظرًا لأن بطولات eSports بدأت تستحوذ على اهتمام وسائل الإعلام الرئيسية ، فقد تحولت الألعاب التنافسية تدريجياً إلى رياضة حقيقية يمكن أن يولد فيها اللاعبون على المستوى الأعلى واللاعبون الكثير من المال. تمثل هجمات DDoS أداة سهلة لمعالجة نتائج المسابقات الرسمية عالية المستوى (والأرباح أيضًا). لكن فرق الرياضات الإلكترونية الكبرى مثل المتورطين في "League of Legends" و "Dota 2" و "Counter-Strike: Global Offensive" ليست هي الوحيدة التي وقعت ضحية للمتسللين في السنوات القليلة الماضية.


غالبًا ما يعاني اللاعبون العاديون من عواقب وخيمة من تعطل الخادم أو هجوم DDoS الشخصي. على الرغم من أنها تمثل عبئًا نقديًا إضافيًا على المستخدم العادي ، إلا أنه تم الترويج دائمًا لشبكات VPN الآمنة باعتبارها أكثر أشكال الحماية أمانًا ضد القرصنة. للأسف ، هذا ليس صحيحًا تمامًا. قد تحدث تسريبات البيانات و DNS ، وستحدث إذا لم يتم تكوين الشبكة بشكل صحيح أو عند اكتشاف DNS شفاف. بشكل أو بآخر ، لا يزال بإمكان المجرمين الإلكترونيين تحديد ثغرة أمنية محتملة في أي خادم مركزي.

No Bugs، No Stress - دليلك خطوة بخطوة لإنشاء برامج لتغيير الحياة دون تدمير حياتك

لا يمكنك تحسين مهارات البرمجة لديك عندما لا يهتم أحد بجودة البرنامج.

لماذا Blockchain البروتوكولات يمكن أن ينقذ اليوم

تعتمد شبكات Bitcoin و Ethereum على عمال المناجم الذين يستخدمون أجهزة الكمبيوتر الخاصة بهم لحساب قيم التجزئة اللازمة لحل الكتل. عندما يتم العثور على علامة تجزئة صحيحة ، يقوم عامل المنجم بجمع مكافأة ، ويتم إلحاق الكتلة في نهاية سلسلة المفاتيح ، للتحقق من جميع المعاملات السابقة. هذا يعني أن كل عملية تحقق تجعل الشبكة القائمة على نظير إلى نظير (المعروفة باسم بروتوكول البيتكوين) أكثر مقاومة لأي محاولة لتعطيل.

كما يتم التحقق من كل معاملة وتخزينها بشكل مشفر في نسخة الجميع من blockchain ؛ تعمل العقد الخاصة به على خوارزمية الإجماع التي ستبقي الآخرين قيد التشغيل حتى لو تم أخذ بعضها دون اتصال بواسطة هجوم DDoS. كلما أعيدت العقد ، تتم مزامنة كل شيء مرة أخرى لضمان الاتساق ، مما يجعل البروتوكول غير متاح عملياً ومخاطر فقدان البيانات قريبة من لا شيء.

بدأت بعض الشركات مؤخرًا في استخدام هذه الإمكانية من خلال ابتكار بعض الحلول المدهشة. على سبيل المثال ، تخطط Otoy حاليًا لطريقة لتسخير قوة معالجة ملايين المستخدمين في شبكة blockchain لتقديم ثلاثي الأبعاد ثلاثية الأبعاد ورسومات الواقع الافتراضي ومقاطع الفيديو والتأثيرات المرئية الأخرى. جمعت شركة Filecoin استثمارات بقيمة 257 مليون دولار لتصميم تقنية تعتمد على سلسلة المفاتيح والتي من شأنها أن تستغل بالكامل قدرات تخزين البيانات غير المستخدمة من قبل الأشخاص.

ولكن ما هي الموارد الأخرى غير المستخدمة التي يمكن استغلالها للتخفيف من أضرار هجمات DDoS من خلال الاستفادة من بروتوكول Ethereum أو Bitcoin؟ الجواب بسيط إلى حد ما: عرض النطاق الترددي. لنلقي نظرة.

كيف قد تساعد Blockchain التقنية: Cloudflare اللامركزية

النهج الأكثر رائدة لمعالجة مشكلة DDoS هو النهج الذي اقترحه Gladius.io. يسمح Cloudflare اللامركزي للمستخدمين بتأجير عرض النطاق الترددي غير المستغل (والحصول على أموال مقابل ذلك) ثم إلى مجمعات / عقد حول العالم توفرها لمواقع الويب التي تتعرض لهجمات DDoS. سوف يقوم هؤلاء المستخدمون أيضًا بتقديم المحتوى ويعملون كعقد CDN صغيرة ، والتخزين المؤقت وعرض المحتوى في كل مكان.

سيبدأ المشاركون في الدفاع التعاوني عن طريق إنشاء عقد Ethereum ذكي سيتم تضمينه في مجموعة يتم الاحتفاظ بها في قاعدة بيانات أكبر على blockchain. يمكن للمجموعة رفض طلب العقد إذا كان العنوان مدرجًا مسبقًا في القائمة ، أو كان يتمتع بسمعة سيئة أو ليس لديه نطاق ترددي كافٍ لإثبات فائدته.

ستقوم تجمعات بعد ذلك بتوزيع حركة المرور على العقد عبر خدمة DNS التي ستقوم بتوزيع الحمل على خوادم أسماء متعددة. سيتم بعد ذلك توزيع الموارد التي توفرها المجمعات لتناسب احتياجات العملاء المعينين الذين سيستأجرون الخدمة ، من أجل زيادة قابلية التوسع وتوفير تخفيف فعال لأي هجوم ضار. يمكن لأي مستخدم الانضمام إلى أقرب عقدة واستئجار النطاق الترددي الخاص به من خلال النظام لكسب "الرموز" والمشاركة في السوق.

من خلال الاستخدام الفعال لموارد الشركة الأخرى من خلال شبكة نظير إلى نظير ، يمكن مشاركة عبء التخفيف. علاوة على ذلك ، قد تسمح للعديد من المستخدمين بجني بعض المال في هذه العملية ، مما يجعلها تكنولوجيا عالمية و "ديمقراطية" بمفردها. كل من يدفع ثمن اتصال عالي السرعة (معظمه غير مستخدم) سيستخدمه الآن بشكل جيد - مضاعفة فوائده على البيئة أيضًا. قدم الكربون الناتجة عن المعدات غير الفعالة المستخدمة في مراكز البيانات لتدفق البيانات ، في الواقع ، يسهم بشكل كبير في التلوث العالمي.

هل من الممكن أن يحل هذا التحول البسيط هذه المشكلة في الوقت الحالي؟ من الصعب تحديد ذلك ، لكنه سيكون أكثر من مجرد ترحيب جديد لكل من الشركات الصغيرة والكبيرة ، وكذلك المستخدمين العاديين. بدلاً من دفع ما يصل إلى 5000 دولار شهريًا على خدمات حماية DDoS ، أو حتى VPN باهظة الثمن (دعنا نفكر في اللاعبين ، مرة أخرى) ، يمكن لهذه التقنية أن تلد سوقًا حيث يكون المستخدمون بالفعل دفع لعرض النطاق الترددي غير المستخدمة.

كيف Blockchain التكنولوجيا يمكن أن تعزز إنترنت الأشياء الآمنة

يمكن أن تقلل تقنية Blockchain أيضًا الضرر الناجم عن الروبوتات مثل Mirai التي تستخدم جيشًا من أجهزة إنترنت الأشياء المصابة. يتم تعيين ما يسمى بأجهزة "zombie" عن طريق تثبيت البرامج الضارة بعد الوصول إليها عن بعد باستخدام بيانات اعتماد تسجيل الدخول التي يمكن تخمينها بسهولة. (لمعرفة المزيد حول أمان إنترنت الأشياء ، تحقق من The Key Risks المقترنة بـ IoT - وكيفية التخفيف من حدتها.)

يمكن أن يحل تشفير المفتاح العام محل بيانات اعتماد تسجيل الدخول الافتراضية ، مما يجعل المفتاح غير قابل للاختراق ، مما يعني أن المصنّعين فقط هم القادرون على تثبيت البرامج الثابتة على الجهاز. ثم يتم تخزين أزواج الهوية / المفاتيح العامة على blockchain.

مرة أخرى ، تعتبر اللامركزية هي الحل ، نظرًا لأن خادم القيادة والتحكم الإلكتروني لن يتمكن من الوصول إلى شبكة P2P الآمنة التي تشكل الآن بيئة إنترنت الأشياء الجديدة.

يمكن استخدام نفس الشكل من اللامركزية أيضًا عن طريق تطبيق تحكم وصول مماثل قائم على blockchain على خوادم DNS. يمكن فقط لأولئك الذين يعرضون زوج الاسم / القيمة الصحيح أن يثبتوا أنهم المالكون الشرعيون للمفتاح الخاص ذي الصلة ، والذي سيتم تخزينه بعد ذلك على blockchain ثم نسخه في جميع العقد. بهذه الطريقة ، لن تجعل نقطة فشل واحدة الشبكة عرضة لهجمات DDoS.