เนื้อหา
- การโจมตี DDoS และผลกระทบ
- การโจมตี DDoS ในการเล่นเกม
- ไม่มีข้อบกพร่องไม่มีความเครียด - คู่มือแบบเป็นขั้นตอนเพื่อสร้างซอฟต์แวร์ที่เปลี่ยนแปลงชีวิตโดยไม่ทำลายชีวิตของคุณ
- ทำไม Blockchain โปรโตคอลจึงสามารถบันทึกวัน
- Blockchain Tech อาจช่วยได้อย่างไร: Cloudflare ที่กระจายอำนาจ
- เทคโนโลยี Blockchain สามารถส่งเสริม IoT ที่ปลอดภัยได้อย่างไร
ที่มา: allanswart / iStockphoto
Takeaway:
Blockchain กำลังถูกใช้งานมากกว่าเป็นเพียงแค่การติดตามธุรกรรม - ตอนนี้มันถูกใช้เพื่อต่อสู้กับการโจมตี DDoS เช่นกัน
การโจมตีแบบปฏิเสธการให้บริการ (DDoS) แบบกระจายเป็นหนึ่งในความท้าทายที่สำคัญที่สุดในปัจจุบันโดยผู้เชี่ยวชาญด้านความปลอดภัย ด้วยจำนวนอุปกรณ์ดิจิตอลที่ไม่ปลอดภัยและเทคโนโลยีอินเทอร์เน็ตราคาถูก (IoT) ที่เพิ่มขึ้นเรื่อย ๆ ทำให้แฮกเกอร์สามารถแพร่กระจายซอฟต์แวร์ที่เป็นอันตรายไปยังคอมพิวเตอร์หลายล้านเครื่องอย่างรวดเร็วและรับบอทเน็ตจำนวนมากด้วยความพยายามเพียงเล็กน้อย
ในทางกลับกันความปลอดภัยขาดความยืดหยุ่นในการรับมือกับการโจมตีเหล่านี้โดยไม่ทำให้ช้าลงและทำให้ผู้ใช้ต้องยุ่งยากเพิ่มขึ้น อย่างไรก็ตามเทคโนโลยีบล็อคเชนสัญญาว่าจะให้โซลูชั่นที่มีศักยภาพใหม่เพื่อลดความเสี่ยง DDoS ในขณะที่สอดคล้องกับความต้องการของตลาดเพื่อความสะดวกในการใช้งานและเวลาในการโหลดที่รวดเร็ว
การโจมตี DDoS และผลกระทบ
DDoS เป็นการโจมตีที่คอมพิวเตอร์ที่ติดเชื้อจำนวนมากที่ถูกคัดเลือกภายในบ็อตเน็ตจะทำให้เป้าหมายหลั่งไหลท่วมท้น เป้าหมายสามารถเป็นทรัพยากรเครือข่ายเว็บไซต์เซิร์ฟเวอร์หรือแม้แต่ธนาคารและทำให้ช้าลงหรือล้มเหลวโดยมีการร้องขอการเชื่อมต่อแพ็คเก็ตหรือสแปมที่มากเกินไป
โดยการแพร่กระจายซอฟต์แวร์ที่เป็นอันตรายผ่านแหล่งต่าง ๆ (โพสต์สื่อสังคม, สแปม, อุปกรณ์ IoT, ฯลฯ ) แฮกเกอร์สามารถสรรหาบอตเน็ตจำนวนมหาศาลซึ่งสามารถใช้เป็นกองทัพในการโจมตีและทำให้เกิดการปฏิเสธการให้บริการ (เรียนรู้เพิ่มเติมเกี่ยวกับการออนไลน์อย่างปลอดภัยด้วยการท่องอินเทอร์เน็ตและความปลอดภัย - ความเป็นส่วนตัวออนไลน์เป็นเพียงแค่ตำนานหรือไม่?)
วันนี้ บริษัท ส่วนใหญ่ใช้เครือข่ายการส่งเนื้อหาแบบรวมศูนย์ (CDNs) ที่ใช้ประโยชน์จากเครือข่ายของพร็อกซีเซิร์ฟเวอร์เพื่อส่งมอบเนื้อหาในทุกภูมิภาคของโลกด้วยความเร็วสูงสุดเท่าที่จะทำได้ แม้แต่ระบบนิเวศ IoT ที่ทันสมัยยังใช้เซิร์ฟเวอร์กลางเพื่อระบุและรับรองความถูกต้องของอุปกรณ์แต่ละชิ้น อย่างไรก็ตามการรวมศูนย์ทำให้เซิร์ฟเวอร์มีความเสี่ยงต่อการโจมตีแบบเดรัจฉาน หากทรัพยากรส่วนกลางถูกบุกรุกทุกบริการที่เชื่อมต่อจะได้รับผลกระทบเท่ากัน
การโจมตี DDoS ในการเล่นเกม
การขโมยข้อมูลเป็นเรื่องท้าทายสำหรับทุก บริษัท ที่ถูกโจมตีจาก DDoS บ่อยครั้ง แต่หนึ่งในทุ่งที่ได้รับความเสียหายรุนแรงที่สุดที่เกิดจากการโจมตีในรูปแบบนี้คือสภาพแวดล้อมในการแข่งขันของเกม
ในฐานะที่เป็นทัวร์นาเมนต์ eSports เริ่มได้รับความสนใจจากสื่อกระแสหลักการเล่นเกมการแข่งขันได้เปลี่ยนเป็นกีฬาที่ผู้เล่นระดับสูงและนักแข่งอาจสร้างรายได้เป็นจำนวนมาก การโจมตี DDoS เป็นเครื่องมือที่ง่ายต่อการจัดการผลการแข่งขันอย่างเป็นทางการระดับสูง (และผลกำไรเช่นกัน) แต่ทีม eSports สำคัญ ๆ เช่นผู้ที่เกี่ยวข้องใน "League of Legends" "Dota 2" และ "Counter-Strike: Global Offensive" ไม่ใช่คนเดียวที่ตกเป็นเหยื่อแฮกเกอร์ในช่วงไม่กี่ปีที่ผ่านมา
นักเล่นเกมทั่วไปมักต้องประสบกับผลกระทบอันร้ายแรงจากการล่มของเซิร์ฟเวอร์หรือการโจมตี DDoS ส่วนตัว แม้ว่าพวกเขาจะแสดงภาระทางการเงินเพิ่มเติมให้กับผู้ใช้โดยเฉลี่ย VPN ที่ปลอดภัยได้รับการส่งเสริมเป็นรูปแบบที่ปลอดภัยที่สุดในการป้องกันการแฮ็ค น่าเศร้าที่มันไม่จริงทั้งหมด การรั่วไหลของข้อมูลและ DNS อาจเกิดขึ้นได้หากเครือข่ายไม่ได้กำหนดค่าอย่างถูกต้องหรือเมื่อตรวจพบ DNS แบบโปร่งใส ไม่ว่าทางใดทางหนึ่งอาชญากรไซเบอร์ที่ถูกกำหนดยังสามารถมองเห็นช่องโหว่ที่อาจเป็นไปได้ในเซิร์ฟเวอร์ส่วนกลางใด ๆ
ไม่มีข้อบกพร่องไม่มีความเครียด - คู่มือแบบเป็นขั้นตอนเพื่อสร้างซอฟต์แวร์ที่เปลี่ยนแปลงชีวิตโดยไม่ทำลายชีวิตของคุณ
คุณไม่สามารถพัฒนาทักษะการเขียนโปรแกรมของคุณเมื่อไม่มีใครใส่ใจคุณภาพของซอฟต์แวร์
ทำไม Blockchain โปรโตคอลจึงสามารถบันทึกวัน
เครือข่าย Bitcoin และ Ethereum พึ่งพาคนงานเหมืองโดยใช้คอมพิวเตอร์เพื่อคำนวณค่าแฮชที่ต้องใช้ในการแก้บล็อก เมื่อใดก็ตามที่พบแฮชที่ถูกต้องตัวขุดจะรวบรวมรางวัลและบล็อกจะถูกต่อท้ายที่ส่วนท้ายของบล็อกเชนเพื่อตรวจสอบการทำธุรกรรมก่อนหน้านี้ทั้งหมด ซึ่งหมายความว่าการตรวจสอบทุกครั้งทำให้เครือข่ายแบบเพียร์ทูเพียร์ (รู้จักกันในชื่อโปรโตคอล Bitcoin) ยิ่งต้านทานการหยุดชะงักใด ๆ
ทุกการทำธุรกรรมนั้นจะถูกตรวจสอบและเก็บไว้ในสำเนาของบล็อกเชนทุกคน โหนดของมันจะทำงานบนอัลกอริธึมที่สอดคล้องซึ่งจะทำให้ผู้อื่นทำงานอยู่แม้ว่าบางอันจะถูกออฟไลน์โดยการโจมตี DDoS เมื่อใดก็ตามที่มีการนำโหนดกลับมาทุกอย่างจะถูกซิงค์กลับคืนเพื่อให้แน่ใจว่ามีความสอดคล้องกันทำให้โปรโตคอลไม่สามารถใช้งานได้จริงและความเสี่ยงของการสูญหายของข้อมูลใกล้เคียงกับสิ่งใด
ผู้ประกอบการบางรายเพิ่งเริ่มนำศักยภาพนี้ไปใช้ด้วยการคิดค้นวิธีแก้ปัญหาที่น่าทึ่ง ตัวอย่างเช่น Otoy กำลังวางแผนวิธีที่จะควบคุมพลังการประมวลผลของผู้ใช้หลายล้านคนในเครือข่ายบล็อกเชนเพื่อแสดงภาพสามมิติโฮโลแกรมกราฟิกเสมือนจริงวิดีโอและเอฟเฟ็กต์ภาพอื่น ๆ Filecoin รวบรวมเงินลงทุน $ 257 ล้านเพื่อออกแบบเทคโนโลยีที่ใช้ blockchain ซึ่งจะใช้ประโยชน์จากความสามารถในการจัดเก็บข้อมูลที่ไม่ได้ใช้ของผู้คนอย่างเต็มที่
แต่แหล่งข้อมูลอื่นที่ไม่ได้ใช้สามารถแตะเพื่อลดความเสียหายจากการโจมตี DDoS โดยการใช้ประโยชน์จากโปรโตคอล Ethereum หรือ Bitcoin คำตอบนั้นค่อนข้างง่าย: แบนด์วิดธ์ มาดูกัน
Blockchain Tech อาจช่วยได้อย่างไร: Cloudflare ที่กระจายอำนาจ
วิธีที่ก้าวล้ำที่สุดในการแก้ไขปัญหา DDoS คือแนวทางที่เสนอโดย Gladius.io Cloudflare การกระจายอำนาจของพวกเขาช่วยให้ผู้ใช้เช่าแบนด์วิดธ์ที่ต่ำกว่าขีด จำกัด (และได้รับเงินสำหรับมัน) จากนั้นไปยังกลุ่ม / โหนดทั่วโลกที่มอบให้กับเว็บไซต์ภายใต้การโจมตี DDoS ผู้ใช้เหล่านี้จะให้บริการเนื้อหาและทำหน้าที่เป็นโหนดมินิ CDN แคชและให้บริการเนื้อหาได้ทุกที่
ผู้เข้าร่วมการป้องกันความร่วมมือจะเริ่มต้นด้วยการสร้าง Ethereum smart contract ที่จะรวมอยู่ในกลุ่มที่เก็บรักษาไว้ในฐานข้อมูลขนาดใหญ่บน blockchain กลุ่มสามารถปฏิเสธคำขอสัญญาหากที่อยู่ถูกขึ้นบัญชีดำก่อนหน้านี้มีชื่อเสียงไม่ดีหรือมีแบนด์วิดท์ไม่เพียงพอที่จะพิสูจน์ประโยชน์
กลุ่มจะกระจายการรับส่งข้อมูลไปยังโหนผ่านบริการ DNS ที่จะกระจายการโหลดผ่านเซิร์ฟเวอร์ชื่อหลาย ทรัพยากรที่มีให้โดยกลุ่มจะถูกแจกจ่ายเพื่อให้เหมาะกับความต้องการของลูกค้าเฉพาะที่จะเช่าบริการเพื่อเพิ่มขีดความสามารถในการขยายขีดความสามารถและลดการโจมตีที่เป็นอันตรายได้อย่างมีประสิทธิภาพ ผู้ใช้สามารถเข้าร่วมโหนดที่ใกล้ที่สุดและเช่าแบนด์วิดท์ของเขาผ่านระบบเพื่อรับ“ โทเค็น” และมีส่วนร่วมในตลาด
ด้วยการใช้ทรัพยากรของ บริษัท อื่น ๆ อย่างมีประสิทธิภาพผ่านเครือข่ายเพียร์ทูเพียร์ภาระของการบรรเทาจะถูกแบ่งปัน ยิ่งไปกว่านั้นมันอาจทำให้ผู้ใช้หลายคนสร้างรายได้ในกระบวนการทำให้เป็นเทคโนโลยีสากลและ "ประชาธิปไตย" ด้วยตัวของมันเอง ทุกคนที่จ่ายเงินสำหรับการเชื่อมต่อความเร็วสูง (ส่วนใหญ่ที่ไม่ได้ใช้) จะใช้เพื่อประโยชน์ที่ดี - เพิ่มผลประโยชน์ให้กับสภาพแวดล้อมเป็นสองเท่า เท้าคาร์บอนที่สร้างขึ้นโดยอุปกรณ์ที่ไม่มีประสิทธิภาพซึ่งใช้ในศูนย์ข้อมูลเพื่อส่งข้อมูลจริง ๆ แล้วมีส่วนสำคัญต่อมลพิษทั่วโลก
เป็นไปได้ไหมที่การเปลี่ยนแปลงอย่างง่ายอาจแก้ไขปัญหานี้ได้ในเวลานี้? มันยากที่จะบอก แต่มันจะเป็นมากกว่าความแปลกใหม่ต้อนรับทั้งธุรกิจขนาดเล็กและขนาดใหญ่และผู้ใช้ทั่วไปเช่นกัน แทนที่จะจ่ายสูงถึง $ 5,000 ต่อเดือนในบริการป้องกัน DDoS หรือแม้แต่ VPN ราคาแพง (ลองคิดถึงนักเล่นเกมอีกครั้ง) เทคโนโลยีนี้สามารถให้กำเนิดตลาดที่ผู้ใช้อยู่จริง ต้องจ่าย สำหรับแบนด์วิดท์ที่ไม่ได้ใช้
เทคโนโลยี Blockchain สามารถส่งเสริม IoT ที่ปลอดภัยได้อย่างไร
เทคโนโลยีบล็อคเชนยังสามารถลดความเสียหายที่เกิดจากบอตเน็ตเช่นมิไรที่ใช้กองทัพของอุปกรณ์ IoT ที่ติดเชื้อ อุปกรณ์ที่เรียกว่า "ซอมบี้" นั้นได้รับการคัดเลือกจากการติดตั้งมัลแวร์จากระยะไกลหลังจากเข้าถึงอุปกรณ์เหล่านั้นด้วยข้อมูลรับรองการเข้าสู่ระบบที่คาดเดาได้ง่าย (สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัยของ IoT ให้ตรวจสอบความเสี่ยงหลักที่เกี่ยวข้องกับ IoT - และวิธีการลดความเสี่ยงเหล่านั้น)
การเข้ารหัสคีย์สาธารณะสามารถแทนที่ข้อมูลรับรองการเข้าสู่ระบบเริ่มต้นทำให้คีย์ไม่สามารถแฮ็คได้หมายความว่าผู้ผลิตเท่านั้นที่จะสามารถติดตั้งเฟิร์มแวร์บนอุปกรณ์ได้ คู่ของรหัสประจำตัว / สาธารณะจะถูกเก็บไว้ใน blockchain
อีกครั้งการกระจายอำนาจคือคำตอบเนื่องจากเซิร์ฟเวอร์ควบคุมคำสั่งและอาชญากรไซเบอร์จะไม่สามารถเข้าถึงเครือข่าย P2P ที่ปลอดภัยซึ่งตอนนี้กลายเป็นสภาพแวดล้อม IoT ใหม่
การกระจายอำนาจในรูปแบบเดียวกันนี้สามารถนำมาใช้ได้โดยการใช้การควบคุมการเข้าถึงแบบ blockchain บนเซิร์ฟเวอร์ DNS เฉพาะผู้ที่แสดงคู่ชื่อ / ค่าที่ถูกต้องเท่านั้นที่สามารถพิสูจน์ได้ว่าเป็นเจ้าของที่ถูกต้องตามกฎหมายของคีย์ส่วนตัวที่เกี่ยวข้องซึ่งจะถูกเก็บไว้ใน blockchain แล้วคัดลอกไปยังโหนดทั้งหมด ด้วยวิธีนี้จะไม่เกิดความล้มเหลวเพียงจุดเดียวอีกต่อไปทำให้เครือข่ายเสี่ยงต่อการโจมตี DDoS