블록 체인 기술로 DDoS 공격이 더 이상 사용되지 않습니까?

작가: Roger Morrison
창조 날짜: 25 구월 2021
업데이트 날짜: 21 6 월 2024
Anonim
[포럼/세미나] 비트코인, 돌멩이인가, 신화폐인가?
동영상: [포럼/세미나] 비트코인, 돌멩이인가, 신화폐인가?

콘텐츠


출처 : allanswart / iStockphoto

테이크 아웃 :

블록 체인은 거래를 추적하는 것 이상으로 사용되고 있으며 이제는 DDoS 공격에도 대응하고 있습니다.

DDoS (분산 서비스 거부) 공격은 오늘날 보안 전문가가 직면 한 가장 중요한 과제 중 하나입니다. 해커는 계속 증가하는 안전하지 않은 디지털 장치와 저렴한 사물 인터넷 (IoT) 기술 덕분에 악의적 인 소프트웨어를 수백만 대의 컴퓨터에 신속하게 확산시키고 적은 노력으로 수많은 봇넷을 모집 할 수 있습니다.

반면에 보안은 속도를 늦추고 추가적인 번거 로움을주지 않고 이러한 공격에 대처할 수있는 유연성이 부족합니다. 그러나 블록 체인 기술은 DDoS 위험을 완화하는 새로운 잠재적 솔루션을 제공하면서 사용 편의성 및 빠른로드 시간에 대한 시장의 요구에 부응합니다.

DDoS 공격 및 그 영향

DDoS는 봇넷 내에서 모집 된 많은 수의 감염된 컴퓨터가 엄청난 양의 트래픽으로 대상을 침범하는 공격입니다. 대상은 모든 네트워크 리소스, 웹 사이트, 서버 또는 은행 일 수 있으므로 과도한 연결 요청, 패킷 또는 스팸으로 인해 속도가 느려지거나 충돌합니다.

해커는 다양한 소스 (소셜 미디어 게시물, 스팸, IoT 장치 등)를 통해 악성 소프트웨어를 전파함으로써 방대한 봇넷을 모집하여 공격을 시작하고 서비스 거부를 유발하는 군대로 사용될 수 있습니다. (인터넷 브라우징 및 보안을 통한 온라인 보안 유지에 대해 자세히 알아보십시오-온라인 개인 정보는 단순한 신화입니까?)

오늘날 대부분의 회사는 프록시 서버 네트워크를 활용하여 전 세계 모든 지역에서 가능한 최고 속도로 컨텐츠를 제공하는 중앙 집중식 컨텐츠 전송 네트워크 (CDN)를 사용합니다. 현대 IoT 생태계조차도 개별 서버를 식별하고 인증하기 위해 중앙 서버를 기반으로합니다. 그러나 중앙 집중화로 인해 서버는 본질적으로 무차별 대입 공격에 취약합니다. 중앙 집중식 리소스가 손상된 경우 연결된 모든 서비스에 동일하게 영향을 미칩니다.


게임에서의 DDoS 공격

데이터 도난은 DDoS 공격에 자주 타격을받는 모든 회사가 직면 한 문제입니다. 그러나 이러한 형태의 공격으로 인해 가장 심각한 피해를 입은 분야 중 하나는 경쟁 게임 환경입니다.

eSports 토너먼트가 주류 미디어의 주목을 받기 시작하면서 경쟁 게임은 점차 최고 수준의 플레이어와 스트리 머가 많은 돈을 벌 수있는 실제 스포츠로 변모했습니다. DDoS 공격은 공식적인 상위 경쟁 결과 (및 수익)를 조작 할 수있는 손쉬운 도구입니다. 그러나 "League of Legends", "Dota 2"및 "Counter-Strike : Global Offensive"와 같은 주요 eSports 팀만이 지난 몇 년 동안 해커에 희생 된 유일한 팀은 아닙니다.

캐주얼 게이머는 종종 서버 충돌 또는 개인 DDoS 공격으로 인해 심각한 결과를 겪어야합니다. 이들은 일반 사용자에게 추가적인 금전적 부담을 주지만, 안전한 VPN은 항상 해킹에 대한 가장 안전한 보호 수단으로 홍보되어 왔습니다. 슬프게도, 그것은 사실이 아닙니다. 네트워크가 올바르게 구성되지 않았거나 투명한 DNS가 감지되면 데이터 및 DNS 누출이 발생할 수 있습니다. 어떤 식 으로든 결정된 사이버 범죄는 여전히 중앙 서버에서 잠재적 인 취약점을 발견 할 수 있습니다.

버그 없음, 스트레스 없음-인생을 파괴하지 않고 인생을 바꾸는 소프트웨어를 만드는 단계별 가이드

아무도 소프트웨어 품질에 신경 쓰지 않으면 프로그래밍 기술을 향상시킬 수 없습니다.

블록 체인 프로토콜이 하루를 절약 할 수있는 이유

Bitcoin 및 Ethereum 네트워크는 컴퓨터를 사용하여 광부를 사용하여 블록을 해결하는 데 필요한 해시 값을 계산합니다. 올바른 해시가 발견 될 때마다 채굴자는 보상을 수집하고 블록은 블록 체인 끝에 추가되어 이전의 모든 거래를 확인합니다. 즉, 모든 검증은 피어 투 피어 기반 네트워크 (비트 코인 프로토콜이라고도 함)가 모든 중단 시도에 대해 더욱 내성을 갖도록합니다.


모든 거래는 암호로 확인되어 모든 사람의 블록 체인 사본에 저장됩니다. 노드는 합의 알고리즘에서 실행되어 일부는 DDoS 공격에 의해 오프라인으로 전환 되더라도 다른 노드는 계속 실행됩니다. 노드가 복구 될 때마다 일관성을 유지하기 위해 모든 것이 동기화되어 프로토콜이 실제로는 불가능하며 데이터 손실 위험이 거의 없습니다.

일부 기업은 최근 놀라운 솔루션을 고안하여 이러한 잠재력을 활용하기 시작했습니다. 예를 들어, Otoy는 현재 블록 체인 네트워크에있는 수백만 명의 사용자의 처리 능력을 활용하여 홀로그램 3D, 가상 현실 그래픽, 비디오 및 기타 시각 효과를 렌더링하는 방법을 계획하고 있습니다. Filecoin은 사용하지 않는 데이터 스토리지 기능을 완전히 활용하는 블록 체인 기반 기술을 설계하기 위해 2 억 5 천 5 백만 달러를 투자했습니다.

그러나 이더 리움 또는 비트 코인 프로토콜을 활용하여 DDoS 공격의 피해를 완화하기 위해 다른 미사용 리소스를 활용할 수 있습니까? 대답은 간단합니다 : 대역폭. 한번 보자.

블록 체인 기술이 도움이되는 방법 : 분산 형 Cloudflare

DDoS 문제를 해결하기위한 가장 혁신적인 접근 방식은 Gladius.io가 제안한 것입니다. 분산 된 Cloudflare를 통해 사용자는 활용률이 낮은 대역폭을 임대하고 (비용을 지불) 전 세계 풀 / 노드에 전송하여 DDoS 공격을받는 웹 사이트에 제공 할 수 있습니다. 이러한 사용자는 컨텐츠를 제공하고 미니 CDN 노드 역할을하여 어디서나 컨텐츠를 캐싱 및 제공합니다.

협업 방어의 참가자는 블록 체인의 더 큰 데이터베이스에 유지되는 풀에 포함될 이더 리움 스마트 계약을 만들어 시작합니다. 주소가 이전에 블랙리스트에 올랐거나 평판이 좋지 않거나 유익한 대역폭이 충분하지 않은 경우 풀에서 계약 요청을 거부 할 수 있습니다.

그러면 풀은 여러 이름 서버에로드를 분산시키는 DNS 서비스를 통해 트래픽을 노드에 분산합니다. 그런 다음 풀에서 제공하는 리소스는 확장 성을 극대화하고 악의적 인 공격을 효과적으로 완화하기 위해 서비스를 임대 할 특정 고객의 요구에 맞게 배포됩니다. 모든 사용자는 가장 가까운 노드에 가입하고 시스템을 통해 대역폭을 임대하여 "토큰"을 획득하고 시장에 참여할 수 있습니다.

피어 투 피어 네트워크를 통해 다른 회사 리소스를 효과적으로 활용함으로써 완화 부담을 분담 할 수 있습니다. 또한 많은 사용자가 프로세스에서 돈을 벌 수있게하여 자체적으로 매우 보편적이고 "민주적 인"기술이 될 수 있습니다. (대부분의 미사용) 고속 연결에 대한 비용을 지불하는 모든 사람은 이제 환경에 대한 이점을 두 배로 늘려서 잘 사용하게됩니다. 실제로 데이터를 스트리밍하기 위해 데이터 센터에서 사용되는 비효율적 인 장비로 생성 된 탄소 배출량은 전 세계 오염에 크게 기여합니다.

이 간단한 처리가 당분간이 문제를 해결할 수 있습니까? 말하기는 어렵지만 중소 기업과 일반 사용자 모두에게 참신한 것 이상이 될 것입니다. 이 기술은 DDoS 보호 서비스 또는 심지어 고가의 VPN (한 번 더 게이머를 다시 한 번 생각해 보자)으로 한 달에 최대 $ 5,000를 지불하는 대신 사용자가 실제로있는 시장을 낳을 수 있습니다 유료 사용하지 않는 대역폭.

블록 체인 기술로 안전한 IoT를 홍보하는 방법

또한 블록 체인 기술은 감염된 IoT 장치를 사용하는 Mirai와 같은 봇넷으로 인한 피해를 완화 할 수 있습니다. 소위 "좀비"장치는 쉽게 추측 할 수있는 로그인 자격 증명을 사용하여 맬웨어에 원격으로 액세스 한 후 맬웨어를 설치하여 채용됩니다. (IoT 보안에 대한 자세한 내용은 IoT와 관련된 주요 위험-그리고 완화 방법)을 참조하십시오.

공개 키 암호화는 기본 로그인 자격 증명을 대체하여 키를 해킹 할 수 없게 만들 수 있습니다. 즉, 제조업체 만 장치에 펌웨어를 설치할 수 있습니다. 그런 다음 신원 / 공개 키 쌍은 블록 체인에 저장됩니다.

사이버 범죄자 명령 및 제어 서버는 이제 새로운 IoT 환경을 형성하는 안전한 P2P 네트워크에 액세스 할 수 없으므로 분산화가 다시 한 번 답입니다.

DNS 서버에서 유사한 블록 체인 기반 액세스 제어를 구현하여 이와 동일한 분산 방식을 사용할 수도 있습니다. 올바른 이름 / 값 쌍을 표시하는 사용자 만 해당 개인 키의 합법적 인 소유자가 될 수 있으며,이 키는 블록 체인에 저장되고 모든 노드에 복사됩니다. 이러한 방식으로 더 이상 단일 장애 지점이 DDoS 공격에 네트워크를 취약하게 만들지 않습니다.