Inhoud
- DDoS-aanvallen en hun effecten
- DDoS-aanvallen in gaming
- Geen bugs, geen stress - Uw stapsgewijze handleiding voor het creëren van levensveranderende software zonder uw leven te vernietigen
- Waarom Blockchain-protocollen de dag kunnen redden
- Hoe Blockchain Tech kan helpen: de gedecentraliseerde cloudflare
- Hoe Blockchain-technologie een veilige IoT kan bevorderen
Bron: allanswart / iStockphoto
Afhaal:
Blockchain wordt gebruikt voor meer dan alleen het bijhouden van transacties - nu wordt het ook gebruikt om DDoS-aanvallen te bestrijden.
DDoS-aanvallen (Distributed Denial of Service) zijn een van de meest kritieke uitdagingen waarmee beveiligingsexperts vandaag worden geconfronteerd. Dankzij het steeds groter wordende aantal onveilige digitale apparaten en goedkope Internet of Things (IoT) -technologieën kunnen hackers snel schadelijke software verspreiden naar miljoenen computers en met zeer weinig inspanning enorme aantallen botnets werven.
Beveiliging, aan de andere kant, mist de flexibiliteit om deze aanvallen het hoofd te bieden zonder dingen te vertragen en gebruikers te belasten met extra gedoe. Blockchain-technologie belooft echter een nieuwe potentiële oplossing te bieden om het DDoS-risico te beperken en tegelijkertijd de vraag van de markt naar gebruiksgemak en snelle laadtijden bij te houden.
DDoS-aanvallen en hun effecten
Een DDoS is een aanval waarbij een groot aantal geïnfecteerde computers die binnen een botnet worden aangeworven, een doelwit met een overweldigende hoeveelheid verkeer zullen overstromen. Het doel kan elke netwerkbron, een website, een server of zelfs een bank zijn en wordt dus vertraagd of gecrasht door een teveel aan inkomende verbindingsverzoeken, pakketten of spam.
Door kwaadaardige software te verspreiden via verschillende bronnen (posts op sociale media, spam's, IoT-apparaten, enz.), Kunnen hackers enorme botnets werven die vervolgens kunnen worden gebruikt als leger om een aanval uit te voeren en een denial of service te veroorzaken. (Meer informatie over veilig online blijven met Browsen en Beveiliging op internet - Is online privacy slechts een mythe?)
Tegenwoordig gebruiken de meeste bedrijven gecentraliseerde Content Delivery Networks (CDN's) die gebruikmaken van een netwerk van proxyservers om hun inhoud in elke regio van de wereld op de hoogst mogelijke snelheid te leveren. Zelfs het moderne IoT-ecosysteem is gebaseerd op centrale servers om individuele apparaten te identificeren en te authenticeren. Centralisatie maakt servers echter inherent kwetsbaar voor brute force-aanvallen. Als een gecentraliseerde bron wordt aangetast, zal elke daaraan verbonden service in gelijke mate worden beïnvloed.
DDoS-aanvallen in gaming
Gegevensdiefstal is een uitdaging voor alle bedrijven die vaak worden getroffen door DDoS-aanvallen. Maar een van de velden die de meest ernstige schade heeft ondervonden die door deze vorm van aanvallen is veroorzaakt, is de competitieve spelomgeving.
Aangezien eSports-toernooien mainstream media-aandacht beginnen te krijgen, is competitief gamen geleidelijk getransformeerd tot een echte sport waar topspelers en streamers mogelijk veel geld kunnen genereren. DDoS-aanvallen vormen een eenvoudig hulpmiddel om de resultaten van officiële wedstrijden op hoog niveau (en de winst ook) te manipuleren. Maar grote eSports-teams zoals die betrokken zijn bij "League of Legends", "Dota 2" en "Counter-Strike: Global Offensive" zijn niet de enige die de afgelopen jaren het slachtoffer zijn geworden van hackers.
Casual gamers moeten vaak de zware gevolgen ondervinden van een servercrash of een persoonlijke DDoS-aanval. Hoewel ze een extra financiële last vormen voor de gemiddelde gebruiker, zijn veilige VPN's altijd gepromoot als de veiligste vorm van bescherming tegen hacking. Helaas is dat niet helemaal waar. Gegevens- en DNS-lekken kunnen en zullen optreden als het netwerk niet correct is geconfigureerd of wanneer een transparante DNS wordt gedetecteerd. Op een of andere manier kan een vastberaden cybercrimineel nog steeds een potentiële kwetsbaarheid in elke gecentraliseerde server ontdekken.
Geen bugs, geen stress - Uw stapsgewijze handleiding voor het creëren van levensveranderende software zonder uw leven te vernietigen
U kunt uw programmeervaardigheden niet verbeteren als niemand om softwarekwaliteit geeft.
Waarom Blockchain-protocollen de dag kunnen redden
Bitcoin- en Ethereum-netwerken vertrouwen erop dat mijnwerkers hun computers gebruiken om de hash-waarden te berekenen die nodig zijn om blokken op te lossen. Wanneer een juiste hash wordt gevonden, ontvangt de mijnwerker een beloning en wordt het blok aan het einde van de blockchain toegevoegd, waarmee alle eerdere transacties worden gevalideerd. Dit betekent dat elke validatie het peer-to-peer-netwerk (bekend als het Bitcoin-protocol) nog beter bestand maakt tegen elke poging tot verstoring.
Elke transactie wordt ook cryptografisch geverifieerd en opgeslagen in ieders exemplaar van de blockchain; zijn knooppunten werken op een consensus-algoritme dat de anderen in werking houdt, zelfs als sommigen offline worden gehaald door een DDoS-aanval. Wanneer knooppunten worden teruggehaald, wordt alles gesynchroniseerd om consistentie te garanderen, waardoor het protocol vrijwel onaantastbaar is en het risico op gegevensverlies vrijwel nihil is.
Sommige ondernemingen zijn recent begonnen dit potentieel te benutten door een aantal geweldige oplossingen te bedenken. Otoy is bijvoorbeeld momenteel een manier aan het plannen om de verwerkingskracht van miljoenen gebruikers in het blockchain-netwerk te benutten om holografische 3D, virtual reality-afbeeldingen, video's en andere visuele effecten weer te geven. Filecoin verzamelde een investering van $ 257 miljoen om een op blockchain gebaseerde technologie te ontwerpen die de ongebruikte mogelijkheden van mensen voor gegevensopslag volledig zou benutten.
Maar welke andere ongebruikte bronnen kunnen worden benut om de schade van DDoS-aanvallen te verminderen door gebruik te maken van het Ethereum- of Bitcoin-protocol? Het antwoord is vrij eenvoudig: bandbreedte. Laten we eens kijken.
Hoe Blockchain Tech kan helpen: de gedecentraliseerde cloudflare
De meest baanbrekende aanpak om het DDoS-probleem aan te pakken, is die van Gladius.io. Met hun gedecentraliseerde Cloudflare kunnen gebruikers hun onderbenutte bandbreedte verhuren (en ervoor worden betaald) en vervolgens naar pools / knooppunten over de hele wereld die het aanbieden aan websites onder DDoS-aanvallen. Deze gebruikers zullen ook inhoud aanbieden en fungeren als mini CDN-knooppunten, die overal in de cache plaatsen en dienen.
Deelnemers aan de collaborative defense beginnen met het creëren van een Ethereum smart-contract dat wordt opgenomen in een pool die wordt bijgehouden in een grotere database op de blockchain. De pool kan het contractverzoek weigeren als het adres eerder op de zwarte lijst staat, een slechte reputatie heeft of niet genoeg bandbreedte heeft om voordelig te zijn.
Pools distribueren vervolgens het verkeer naar de knooppunten via een DNS-service die de belasting verdeelt over meerdere nameservers. De bronnen die door de pools worden geleverd, worden vervolgens gedistribueerd om te voldoen aan de behoeften van de specifieke klanten die de service zullen huren, om de schaalbaarheid te maximaliseren en een effectieve bestrijding van een kwaadwillende aanval te bieden. Elke gebruiker kan lid worden van het dichtstbijzijnde knooppunt en zijn bandbreedte huren via het systeem om "tokens" te verdienen en deel te nemen aan de markt.
Door effectief gebruik te maken van andere bedrijfsmiddelen via een peer-to-peer netwerk, kan de last van de beperking worden gedeeld. Bovendien kan het veel gebruikers toestaan om wat geld te verdienen in het proces, waardoor het op zichzelf een zeer universele en "democratische" technologie is. Iedereen die betaalt voor een (meestal ongebruikte) hogesnelheidsverbinding, maakt er nu goed gebruik van en verdubbelt ook de voordelen voor het milieu. De koolstofvoet die wordt gegenereerd door inefficiënte apparatuur die in datacenters wordt gebruikt om gegevens te streamen, draagt in feite aanzienlijk bij tot wereldwijde vervuiling.
Is het mogelijk dat deze eenvoudige ommekeer dit probleem voorlopig oplost? Het is moeilijk te zeggen, maar het zou meer dan een welkome nieuwigheid zijn voor zowel kleine als grote bedrijven, en ook voor gewone gebruikers. In plaats van tot $ 5.000 per maand te betalen aan DDoS-beveiligingsservices, of zelfs gewoon een dure VPN (laten we eens aan de gamers denken), kan deze technologie een markt creëren waar gebruikers eigenlijk zijn betaald voor hun ongebruikte bandbreedte.
Hoe Blockchain-technologie een veilige IoT kan bevorderen
Blockchain-technologie kan ook de schade beperken die wordt veroorzaakt door botnets zoals Mirai die een leger van geïnfecteerde IoT-apparaten gebruiken. De zogenaamde "zombie" -apparaten worden geworven door malware te installeren nadat ze op afstand zijn benaderd met eenvoudig te raden inloggegevens. (Voor meer informatie over IoT-beveiliging, bekijk je de belangrijkste risico's van IoT - en hoe je ze kunt mitigeren.)
Cryptografie met openbare sleutels kan de standaard inloggegevens vervangen, waardoor de sleutel niet te hacken is, wat betekent dat alleen fabrikanten firmware op een apparaat kunnen installeren. De identiteit / publieke sleutelparen zouden dan worden opgeslagen op de blockchain.
Nogmaals, decentralisatie is het antwoord, omdat de command & control-server van cybercriminelen geen toegang kan krijgen tot het beveiligde P2P-netwerk dat nu de nieuwe IoT-omgeving vormt.
Deze zelfde vorm van decentralisatie kan ook worden gebruikt door een vergelijkbare op blockchain gebaseerde toegangscontrole op de DNS-servers te implementeren. Alleen degenen die het juiste naam / waarde-paar tonen, kunnen de legitieme eigenaren van de respectieve persoonlijke sleutel zijn, die vervolgens worden opgeslagen op de blockchain en vervolgens naar alle knooppunten worden gekopieerd. Op deze manier is een netwerk niet langer kwetsbaar voor DDoS-aanvallen.