Content
- Atacs DDoS i els seus efectes
- DDoS Atacs en jocs
- Sense errors, sense estrès: la vostra guia pas a pas per crear programes que canvien la vida sense destruir la vida
- Per què els protocols Blockchain poden estalviar el dia
- Com pot ajudar la tècnica Blockchain: la descentralització de núvols
- Com la tecnologia Blockchain pot promoure un IoT segur
Font: allanswart / iStockphoto
Emportar:
Blockchain s’utilitza per a més que fer un seguiment de les transaccions, ara també s’utilitza per combatre els atacs DDoS.
Els atacs de denegació de serveis distribuïts (DDoS) són un dels reptes més crítics als quals s’enfronten avui els experts en seguretat. Gràcies al creixent nombre de dispositius digitals insegurs i tecnologies d'Internet de coses barates (IoT), els pirates informàtics poden estendre ràpidament programes maliciosos a milions d'ordinadors i reclutar un gran nombre de botnets amb molt poc esforç.
La seguretat, en canvi, no té la flexibilitat per fer front a aquests atacs sense alentir les coses i carregar els usuaris amb problemes addicionals. Tot i això, la tecnologia blockchain promet oferir una nova solució potencial per mitigar el risc de DDoS, al mateix temps que manté la demanda de la facilitat d’ús i els temps de càrrega ràpids del mercat.
Atacs DDoS i els seus efectes
Un DDoS és un atac en què un gran nombre d’ordinadors infectats reclutats dins d’una botnet inundarà un objectiu amb una quantitat aclaparadora de trànsit. L’objectiu pot ser qualsevol recurs de xarxa, un lloc web, un servidor o fins i tot un banc i, per tant, es redueix o es bloqueja per un excés de sol·licituds de connexió entrants, paquets o correu brossa.
En difondre programari maliciós a través de diverses fonts (publicacions en xarxes socials, correu brossa, dispositius IoT, etc.), els pirates informàtics poden reclutar vastes botnets que després es poden fer servir com a exèrcit per llançar un atac i provocar una denegació del servei. (Obteniu més informació sobre com mantenir-vos segur en línia amb la navegació a Internet i la seguretat. La privadesa en línia és només un mite?)
Avui en dia, la majoria de les empreses utilitzen xarxes de lliurament de contingut centralitzat (CDNs) que utilitzen una xarxa de servidors proxy per lliurar el seu contingut a totes les regions del món a la major velocitat possible. Fins i tot l’ecosistema IoT modern es basa en servidors centrals per identificar i autenticar dispositius individuals. Tanmateix, la centralització fa que els servidors siguin inherentment vulnerables als atacs de força bruta. Si es veu compromès un recurs centralitzat, tots els serveis adjunts es veuran igualment afectats.
DDoS Atacs en jocs
El robatori de dades és un repte a què s’afronten totes les empreses que sovint es veuen afectades pels atacs de DDoS. Però un dels camps que ha patit els danys més greus causats per aquesta forma d’atacs és l’entorn de joc competitiu.
A mesura que els tornejos d'eSports han començat a rebre una atenció mediàtica principal, els jocs competitius s'han transformat progressivament en un esport real on jugadors i corredors de primer nivell podrien generar molts diners. Els atacs DDoS representen una eina fàcil per manipular els resultats de competicions oficials d’alt nivell (i també els beneficis). Però els principals equips d'eSports, com els implicats a "League of Legends", "Dota 2" i "Counter-Strike: Global Offensive", no són els únics que han estat víctimes de pirates informàtics en els darrers anys.
Els jugadors puntuals sovint han de patir les greus conseqüències d’un accident del servidor o d’un atac personal de DDoS. Tot i que representen una càrrega monetària addicional per als usuaris mitjans, les VPN segures sempre s’han promogut com la forma més segura de protecció contra els pirates informàtics. Malauradament, això no és del tot cert. Les filtracions de dades i DNS podrien tenir lloc si no es configura correctament la xarxa o si es detecta un DNS transparent. D’una manera o altra, un cibercriminal determinat encara pot detectar una vulnerabilitat potencial en qualsevol servidor centralitzat.
Sense errors, sense estrès: la vostra guia pas a pas per crear programes que canvien la vida sense destruir la vida
No podeu millorar les vostres habilitats de programació quan ningú es preocupa per la qualitat del programari.
Per què els protocols Blockchain poden estalviar el dia
Les xarxes Bitcoin i Ethereum confien en els miners que utilitzen els seus ordinadors per calcular els valors de hash necessaris per resoldre els blocs. Sempre que es troba un hash correcte, el miner recull una recompensa i s’afegeix el bloc al final de la blockchain, validant totes les transaccions anteriors. Això significa que cada validació fa que la xarxa basada entre iguals (coneguda com a protocol Bitcoin) sigui encara més resistent a qualsevol intent de disrupció.
Totes les transaccions també es verifiquen de forma criptogràfica i s’emmagatzemen a la còpia de cadascú de la blockchain; els seus nodes funcionen amb un algoritme de consens que mantindrà els altres en funcionament encara que alguns siguin fora de línia per un atac de DDoS. Sempre que es recuperen els nodes, tot es sincronitza per garantir la coherència, cosa que fa que el protocol sigui pràcticament inassumible i el risc de pèrdua de dades no sigui gairebé res.
Algunes empreses han començat recentment a utilitzar aquest potencial dissenyant algunes solucions sorprenents. Per exemple, Otoy planeja actualment una manera d’aprofitar el poder de processament de milions d’usuaris de la xarxa blockchain per a fer una representació hologràfica 3-D, gràfics de vídeo virtual, vídeos i altres efectes visuals. Filecoin va recaptar una inversió de 257 milions de dòlars per dissenyar una tecnologia basada en blockchain que explotaria plenament les capacitats d’emmagatzematge de dades de les persones que no s’utilitzen.
Però, quins altres recursos no utilitzats es podrien aprofitar per mitigar els danys dels atacs de DDoS aprofitant el protocol Ethereum o Bitcoin? La resposta és bastant simple: amplada de banda. Fem una ullada.
Com pot ajudar la tècnica Blockchain: la descentralització de núvols
L'enfocament més innovador per abordar el problema DDoS és el proposat per Gladius.io. El seu Cloudflare descentralitzat permet als usuaris llogar la seva amplada de banda infrautilitzada (i pagar-la) i, a continuació, a piscines / nodes de tot el món que la proporcionen als llocs web amb atacs DDoS. Aquests usuaris també serviran contingut i actuaran com a mini nodes CDN, emmagatzemant en memòria cau i servint contingut arreu.
Els participants en la defensa col·laborativa començaran creant un contracte intel·ligent Ethereum que s’inclourà en un conjunt mantingut en una base de dades més gran del blockchain. El grup pot denegar la sol·licitud del contracte si l’adreça ha estat prèviament llistada, té una mala reputació o no té prou amplada de banda per resultar beneficiosa.
Les agrupacions distribuiran el trànsit als nodes mitjançant un servei DNS que distribuirà la càrrega a diversos servidors de nom. Els recursos que proporcionen les piscines es distribuiran per adaptar-se a les necessitats dels clients específics que llogaran el servei, per tal de maximitzar l’escalabilitat i mitigar efectivament qualsevol atac maliciós. Qualsevol usuari pot unir-se al node més proper i llogar el seu ample de banda a través del sistema per obtenir “fitxes” i participar al mercat.
Mitjançant l'ús efectiu d'altres recursos de l'empresa a través d'una xarxa peer-to-peer, es pot compartir la càrrega de la mitigació. A més, pot permetre que molts usuaris guanyin diners en el procés i la converteixen en una tecnologia molt universal i "democràtica" per si sola. Tothom que pagui una connexió d’alta velocitat (la majoria no utilitzada) ara ho farà bé, duplicant els seus beneficis per al medi ambient. El peu de carboni generat per equips ineficients utilitzats en centres de dades per transferir dades, de fet, contribueix significativament a la contaminació global.
És possible que aquest simple canvi pugui solucionar aquest problema de moment? És difícil d’explicar, però seria una novetat benvinguda tant per a petites i grans empreses, com per a usuaris casuals. En lloc de pagar fins a 5.000 dòlars al mes en serveis de protecció de DDoS, o fins i tot només una cara VPN cara (pensem en els jugadors, una vegada més), aquesta tecnologia pot donar lloc a un mercat on els usuaris estan realment. pagat per la seva amplada de banda no utilitzada.
Com la tecnologia Blockchain pot promoure un IoT segur
La tecnologia Blockchain també pot mitigar els danys causats per botnets com Mirai que utilitzen un exèrcit de dispositius IoT infectats. Els dispositius anomenats "zombies" es recluten mitjançant la instal·lació de programari maliciós després d’accedir-hi de forma remota amb credencials d’inici de sessió fàcilment endevinables. (Per obtenir més informació sobre la seguretat de IoT, consulteu els riscos clau associats a IoT i com els podeu mitigar.)
La criptografia de clau pública podria substituir les credencials d’inici de sessió predeterminades, fent que la clau no es pugui piratejar, cosa que només els fabricants podrien instal·lar el firmware en un dispositiu. Les parelles de identitat / clau pública s'emmagatzemaran a la blockchain.
Una vegada més, la descentralització és la resposta, ja que el servidor de comandes i control cibercriminals no podrà accedir a la xarxa P2P segura que ara forma el nou entorn IoT.
Aquesta mateixa forma de descentralització també es podria utilitzar implementant un control d'accés similar basat en blockchain als servidors DNS. Només els que mostren el parell nom / valor correcte poden resultar ser els legítims propietaris de la clau privada respectiva, que s'emmagatzemaran a la cadena de blocs i es copiaran a tots els nodes. D’aquesta manera, ja no serà un únic punt de fracàs que farà que la xarxa sigui vulnerable als atacs de DDoS.