基于区块链的应用及网站如何抵御DDoS攻击

暴走时评:由于物联网设备本质上难以嵌入复杂安全性能,并且其数量攀升之快,极易成为DDos攻击的目标,在这种情况下,区块链技术完全分布式的特性,就使得这项技术真正能够派上用场。作者Stephen Holmes是VirtusaPolaris的金融科技实验室副总裁,负责研究核心技术在解决当前数字银行所面临的挑战方面的应用,包括区块链技术以及智能合约。

翻译:Clover

有时,事实要比小说来的更加出乎意料!最近对于最终幻想XIV的游戏平台发起的分布式拒绝服务(DDoS)攻击就相当离奇,但却适时的揭示了事态发展的一些征兆。如果说继续使用传统的网络安全技术的话,那么我们就要一直针对不断发展变化的DDoS玩着“打鼹鼠”的游戏。

在我们生活的时代,DDoS攻击只会随着时间的推移而不断增多,而且在这个过程中会发展的日益成熟。这不再只是简简单单对脚本的攻击。考虑到越来越多的不安全物联网设备彼此相连,DDoS攻击极有可能不知不觉潜入并轻松控制一家组织机构,这是切实可能发生的。

就在去年,KrebsOnSecurity.com就遭遇了历史上最大规模的DDoS攻击,此次攻击被伪装成与通用路由封装(GRE)数据包相似的流量,这是一种用来在网络节点之间建立直接点对点连接的通信协议。GRE允许两个点对点网络节点共享他们无法通过公共网络共享的数据。

Brian Krebs是网络安全领域中的重要权威,但他的网站却曾遭遇一次前所未见的极复杂DDoS攻击。据Krebs表示,这次攻击似乎完全由一个被入侵的设备组成的极大型僵尸网络发起。这次大型DDoS攻击似乎是源自一种名为DNS反射攻击的方法。而在这种情况下,入侵这就能够利用网络中的非托管DNS服务来创建巨大的流量泛滥。

而区块链是一种真正的分布式系统,内置有节点通信防丢失的保护措施。到目前为止,最大的区块链是比特币。而比特币是一个真正开放的网络,但它的协议已成功阻止了几次对该网络的攻击尝试。

而关键要意识到的是区块链中可用的集中算力使得网络攻击非常难以获得成功。许多不同机构的多个区块链节点都要受到攻击,然后才能席卷整个系统。

当遇到DDoS攻击时,即使几个节点处于离线状态,区块链也拥有保护措施确保交易可以继续进行。当然,并非所有区块链网络都是相同的,特定网络的鲁棒性在很大程度上取决于该网络的多样性和节点数量及其哈希率。

以太坊目前拥有34,051个节点;比特币则拥有7,524个。然而,两者哈希率却迥然相异。以太坊具有大约55 TH / s(Tera [万亿]哈希每秒)的哈希率,比特币的哈希率则为5,660,000 TH / s。但是,以太坊的哈希率正在迅速攀升,并且遵循着与比特币哈希率增长相类似的模式。

公有比特币与以太坊网络依靠矿工使用他们的硬件和软件来进行大量等同于暴力破解的工作来“破解/猜测”正确的SHA256(一种加密算法),进而解决区块。每次尝试去解决区块都要求矿工计算区块的哈希值。矿工称这些尝试为哈希,而其可以进行这些尝试的速度被称为他们的哈希率。当计算出正确的哈希,矿工就会获得奖励以及区块中包含的任何交易费用。

然后将该区块附加到现有区块链的末尾,验证该区块和每个先前区块中的所有交易。这种验证能够巩固所有的交易,从而使得这些交易几乎不可能逆转。

直接攻击矿工近乎不可能。他们在一个点对点的网络之下进行工作,而这种点对点网络就是为了抵御任何对比特币协议的直接攻击。众所周知,点对点网络难以中断甚至破坏。

攻击交易也近乎不可能,因为这些交易都存储于每个人的区块链副本中,并在挖矿过程中得到加密验证。

若要击垮公有比特币或以太坊网络,你就需要以其人之道,还治其人之身。如果你愿意的话就要以毒攻毒,使用挖矿以及比特币的协议与之相抗衡。如果你拥有51%的挖矿能力(哈希率),那么就有可能,但这却是相当昂贵的。而如果你不是个很好的参与者,其他还不错的参与者将很快收回51%的算力,重新控制网络。这里的优势就在于它能够对不良参与者进行不对称的攻击。提升攻击成本和响应速度。

你可以说多年来,比特币已经成为了终极黑客蜜罐。尽管如此,比特币的核心网络还一直保持着安全。问题主要还是在于钱包的安全性、密钥的安全存储,以及比特币网站交易的可扩展性。

区块链节点能够运行共识算法——如果若干节点离线(即使这些节点是由于遭受DDoS攻击而被迫离线),那么其他节点仍继续工作。当节点恢复上线并重新同步以确保一致性与完整性得到保留时,协议恢复。而由于区块链中编码算法的独特集合,这是可能实现的。

由于物联网设备本质上是以较低价位构建的,因此不可能嵌入复杂的安全性能。这就是为什么这些设备将仍然是未来僵尸网络会选择的DDoS客户端。Gartner的研究结果显示,运营商物联网设备数量预计将从如今的87亿迅速攀升至290亿,发起大规模DDoS攻击的便利性将不断扩大,除非实现真正的分布式,否则现有的系统无法解决这个问题。而这就是区块链真正派上用场的地方。

从物联网僵尸网络的角度来看,在物联网设备上运行以太坊或比特币挖矿带来的极低哈希率,几乎没有什么意义。挖矿需要高性能计算设备。我们现在看不到庞大的僵尸网络在PC上挖掘比特币,因为他们没有CPU容量。而物联网设备的CPU容量更少。

如果你想要了解有关于未来区块链的长期观点,请务必阅读Charles Stross所著科幻小说Neptune’s Brood,这本书将为你提供一种纵观银河的视图,了解区块链如何能够促进货币转账和交易,并探讨了潜在的欺诈问题(剧透预警:即使在未来也不会有什么变化!)

标签:网络 攻击 DoS

版权声明:本文章,于2019-12-26 17:18:47,由han7rui发表。

转载注明出处:http://www.stdph.com/yunying/guanli/19626.html


留言与评论(共有 0 条评论)
   
验证码: