隨著下一代結(jié)合了安全與性能的“分布式共識(shí)”算法的到來(lái)����,企業(yè)組織,甚至那些利用物聯(lián)網(wǎng)的設(shè)備�,都已經(jīng)能夠抵御DDoS攻擊。
OFweek物聯(lián)網(wǎng)訊 隨著下一代結(jié)合了安全與性能的“分布式共識(shí)”算法的到來(lái)����,企業(yè)組織,甚至那些利用物聯(lián)網(wǎng)的設(shè)備��,都已經(jīng)能夠抵御DDoS攻擊�����。
2016年10月21日�,一種叫做Mirai僵尸網(wǎng)絡(luò)的新型流氓軟件武器對(duì)DNS服務(wù)商Dyn進(jìn)行了猛烈的DDoS攻擊,使許多網(wǎng)站的訪問出現(xiàn)了嚴(yán)重問題�。這其中包括眾多歐洲和美國(guó)的網(wǎng)站:如推特,衛(wèi)報(bào)�,Netflix, Reddit����, 美國(guó)有線電視新聞網(wǎng)等�����。
區(qū)塊鏈技術(shù)在物聯(lián)網(wǎng)發(fā)展中扮演的新角色:抵御DDoS攻擊
Mirai僵尸網(wǎng)絡(luò)十分特殊�����,它很大程度上由物聯(lián)網(wǎng)設(shè)備及DVR播放器所組成�。由于僵尸網(wǎng)絡(luò)本身有許多互聯(lián)網(wǎng)連接設(shè)備的選擇���,所以Mirai的攻擊性遠(yuǎn)遠(yuǎn)大于從前的DDoS攻擊����。Dyn估計(jì)此次攻擊涉及到100000個(gè)速率為1.2Tbps的惡意終端�����。對(duì)比來(lái)看��,10月21日的這次攻擊的強(qiáng)度是以往記錄中任何類似攻擊的2倍�。
此后,Mirai的源代碼在黑客論壇中公開�����,這種技術(shù)如今已經(jīng)被其他惡意軟件項(xiàng)目所采用���,此外��,網(wǎng)絡(luò)威脅者會(huì)更快地學(xué)習(xí)類似Mirai的技術(shù)���,因此今后我們可能會(huì)更加頻繁地看到這些攻擊。當(dāng)出現(xiàn)類似僵尸網(wǎng)絡(luò)攻擊DNS系統(tǒng)的情況時(shí)�,公司服務(wù)器和傳統(tǒng)的DDoS防御方法是遠(yuǎn)遠(yuǎn)不夠的。
要想防御一大群攻擊者針對(duì)單一目標(biāo)發(fā)起的攻擊是很困難的���。所以�����,我們必須要找到相應(yīng)的處理辦法�。假設(shè)我們有多個(gè)保護(hù)目標(biāo)����,那么攻擊者不得不分散力量,而每一組的力量都不如原來(lái)的整體強(qiáng)���。分布式共識(shí)技術(shù)能夠取代中央服務(wù)器�,所以攻擊者攻擊單一目標(biāo)已經(jīng)不可能實(shí)現(xiàn)他的目的,除非他至少成功地攻擊3分之1的網(wǎng)絡(luò)節(jié)點(diǎn)��。
分布式共識(shí)算法(例如區(qū)塊鏈和hashgraph)能夠保證互不了解互不信任的社區(qū)人員之間相互協(xié)作的安全性���,不需要第三方擔(dān)保����。換句話說����,它不需要中央服務(wù)器就可以使眾多開發(fā)參與人員的操作和一般目標(biāo)下的應(yīng)用程序得以有效地執(zhí)行。社區(qū)的每個(gè)成員運(yùn)行的是應(yīng)用程序的本地副本�����。共識(shí)算法確保所有應(yīng)用程序的實(shí)例能夠準(zhǔn)確反應(yīng)社區(qū)所有成員的變化��,同時(shí)確保沒有任何成員能夠進(jìn)行欺詐行為�����。
當(dāng)前已經(jīng)有兩種類型的共識(shí)技術(shù)可以從中選擇:
1) 公共網(wǎng)絡(luò)����,例如需要工作量證明的比特幣和以太坊��,它們性能較差��,效率低下����。
2)私人許可下的解決方案�,例如 HyperLedger Fabric�,和不需要工作量證明的比特幣或以太坊。(在這種情況下網(wǎng)絡(luò)節(jié)點(diǎn)輪流處理某一部分交易�����。)
