Иногда правда более не правдоподобна, чем вымысел! В последнее время количество DDoS-атак постоянно растет. Люди, которые эти атаки направляют, преуспели в своем занятии, постоянно меняя направление своих атак. Использование традиционных технологий кибер-безопасности, больше напоминает игру в “ударь крота” против постоянно меняющихся атак.
Мы живем в эпоху, когда DDoS-атаки будут только расти с течением времени, в то время как они становятся более зрелыми и усовершенствованными в процессе своего использования. Это уже не просто подрыв деятельности сайта или приложения. Учитывая рост числа соединенных друг с другом устройств, потенциал для распространения DDoS атак с каждым годом становится все более и более масштабным.
Только в прошлом году специалисты по кибербезопасности из KrebsOnSecurity.com зафиксировали DDoS-атаку, которая пришла замаскировавшись под маршрутизации (GRE) пакетов данных, протоколы связи, используя для установления прямых связей между узлами сети. GRE позволяет коллегам обмениваться данными, которыми они не могут поделиться через общедоступную сеть.
Брайан Кребс является ведущим гуру кибербезопасности, но его сайт был поражен DDoS-атакой, более сложной, чем то, что было раньше. По данным Кребса, эта атака была запущена огромным числом ботов из взломанных устройств. Масштабные DDoS-атаки возникают благодаря методу, известному как атака DNS отражения. В подобных случаях, преступники могут использовать услуги неуправляемых DNS сетей, чтобы создать сильное наводнение трафика.
Blockchain является по-настоящему распределенной системой и имеет встроенные средства защиты от потери связи между узлами. На сегодняшний день, крупнейшей криптовалютой, использующей blockchain технологии является Bitcoin. Хотя Bitcoin - это действительно открытая сеть, ее протокол уже отразил несколько попыток атаковать эту сеть.
Важным фактором является то, что объединенная вычислительная мощность, доступная в blockchain технология делает любые попытки DDoS-атак малоуспешными и очень сложными в реализации. Несколько blockchain узлов во многих различных местах должны быть атакованы одновременно, чтобы сокрушить всю систему.
Когда дело доходит до DDoS-атаки, blockchain включает защиту. При этом поддержание и обеспечение выполнения операций может продолжаться даже если несколько узлов blockchain перешло в автономный режим. Конечно, не все blockchain сети одинаково защищены, и общая надежность сети во многом зависит от ее разнообразия, общего количества узлов и уровня хеширования.
В настоящее время Ethereum имеет 34,051 узлов; Bitcoin 7,524 узлов. Однако, цены на хеш сильно отличаются. Ethereum имеет хэш со скоростью примерно 55 TH/s (тера [триллионов] хэшей в секунду), Bitcoin имеет хеш со скоростью 5,660,000 TH/s. Тем не менее, уровень хеширования Ethereum быстро растет имея реальные шансы со временем догнать Bitcoin.
B Bitcoin и Ethereum полагаться на шахтеров (майнеров), которые используют собственное оборудование и программное обеспечение, чтобы “взломать/подобрать” правильный sha256 (алгоритм шифрования), чтобы решить блок. Каждая попытка решить блок требует от майнера вычисления значения хэш-функции для блока. Они называют эти попытки - хэш, а скорость, с которой они могут совершать эти попытки называют своим уровнем хэширования. Когда майнеры рассчитают правильный хэш, они получают награду плюс сборы за транзакции, включенные в блок.
Этот блок затем добавляется в конец существующей цепи blockchain для проверки всех сделок в этом квартале и каждого предыдущего блока. Эта проверка цементирует всех транзакции на месте, что делает их практически невозможными обратить вспять.
Атаковать шахтеров напрямую практически невозможно. Они делают свою работу через последовательную одноуровневую сеть, предназначенную, чтобы противостоять какой-либо прямой атаки. Данная сеть называется Bitcoin протоколом. Одноуровневые сети весьма трудно остановить или даже сорвать.
Атаковать операции тоже почти невозможно, потому что в сети хранятся все копии цепочки blockchain и криптографически проверенный процесс добычи.
Чтобы обрушить сеть Bitcoin или Ethereum придется победить их в их собственной игре, бороться с огнем при помощи огнем, если вам нравится такое сравнение, и использовать майнинг и Bitcoin-протокол против них самих же. Это возможно, если вы владеете от 51% от добывающих возможностей (уровня хеширования), но это очень дорого. И если вы играете в одиночку, другие очень быстро преодолеют эти 51%, чтобы вернуть контроль над сетью. Преимущество здесь заключается в том, что структура позволяет асимметричное нападение на единичного игрока, если он играет против системы. Это повышает стоимость атаки и скорость реакции.
Можно утверждать, что Bitcoin является горшочком с нескончаемым медом для хакеров на протяжении многих лет. Однако, несмотря на это основная сеть Bitcoin остается безопасной. Вопросы возникают в основном в отношении безопасности кошельков в Bitcoin, безопасного хранения ключей, и веб-сайтов бирж Bitcoin.
Одни blockchain узлы могут выполнять алгоритмы даже если несколько узлов находится в автономном режиме, другие даже если они перешли в автономный режим в результате DDoS-атаки. Протокол восстанавливается как узлы снова подключаются к сети и повторно синхронизируются, чтобы сохранить последовательность и целостность. Это возможно благодаря уникальным наборам закодированных алгоритмов в blockchain.
Из-за того, что IoT-устройства по своей природе являются недорогими, высокий уровень безопасности вряд ли может быть встроен в них. Вот почему они сильно подвержены DDoS-атакам от различных ботов. С увеличением количества IoT-устройств, введенных в эксплуатацию, которое как ожидается, поднимется с сегодняшних 8,7 млрд. до 29 млрд. к 2020 году, по данным исследовательской компании Gartner, легкость запуска массированных DDoS-атак будет расти, и никакие существующие системы не смогут решить эту проблему, если атака действительно будет распределена и масштабируема. Вот где технологии blokchain находят прочное применение.
Использование IoT-устройств для запуска Ethereum или майнинга Bitcoin даст такой низкий уровень хеширования, что станет практически бессмысленным. Добыча требует высокой производительности вычислительной техники. Мы не видим огромного полчища ботов на ПК, занимающимся майнингом Bitcoin сегодня просто потому, что они не имеют возможности действовать. IoT-устройства даже меньше мощностей процессора.
Если вы хотите в долгосрочной перспективе как будет выглядеть blokchain в будущем, прочитайте научно-фантастическую книгу Neptune’s Brood by Charles Stross, которая дает общее представление о том, как blockchain может облегчить денежные переводы и обмен с обсуждением возможных схем мошенничества (ничего не меняется, даже в будущем!).
Стивен Холмс (автор статьи) является вице-президентом лаборатории VirtusaPolaris‘ Финтех, где он расследует применение базовых технологий в решении текущих проблем цифровых банковских технологий, включая технологии blockchain и умные контракты.
Специально для MMGP.COM
Переведено по материалам
https://venturebeat.com/2017/06/25/how-blockchain-based-apps-and-sites-resist-ddos-attacks/
100% уникальный текст
https://text.ru/antiplagiat/5950fc39ee69e
