Οδηγοί

Gladius θα σας κρατήσουν μπροστά από τους DDoS Attackers

p> Gladius ξεκινά μια πλατφόρμα για το μπλοκ που θα χρησιμοποιήσει το υπερβάλλον εύρος ζώνης και την πλεονάζουσα υπολογιστική ισχύ των υπολογιστών ανά τον κόσμο για την προστασία και την επιτάχυνση των δικτυακών τόπων από τις επιθέσεις DDoS.

Ο εχθρός μέσα σε

Τον Οκτώβριο του 2016 επιτέθηκαν ορισμένοι κορυφαίοι ιστότοποι όπως οι Amazon, Twitter, Netflix, Etsy, Github και Spotify και οι χρήστες δεν μπορούσαν να αποκτήσουν πρόσβαση για κάποιο χρονικό διάστημα.

Μία από τις μεγαλύτερες εταιρείες DNS επιτέθηκε επίσης και σύμφωνα με τις εκθέσεις της Dyn, η επίθεση ήταν καλά προγραμματισμένη και εκτελεμένη, προερχόμενη ταυτόχρονα από δεκάδες εκατομμύρια διευθύνσεις IP. Μία από τις πηγές της επίθεσης είναι τα προϊόντα που συνδέονται με το διαδίκτυο, όπως εκτυπωτές, DVR και συσκευές, που συχνά ονομάζονται "διαδίκτυο των πραγμάτων".

Τα τελευταία χρόνια, τα θύματα της δεύτερης φάσης των επιθέσεων DDoS (οι πλημμύρες) περιέλαβαν:

  • Δίκτυα αναμετάδοσης μέσω διαδικτύου (IRC).
  • Ιστοσελίδες που σχετίζονται με κυβερνητικές υπηρεσίες, όπως η NSA, το FBI, η NASA, το Υπουργείο Δικαιοσύνης και το λιμάνι του Χιούστον στο Τέξας.
  • Ιστοσελίδες που σχετίζονται με οργανώσεις ειδήσεων, όπως το Al-Jazeera, το CNN και το New York Times .
  • Ιστοσελίδες που σχετίζονται με την τρομοκρατία.
  • Ιστοσελίδες που συνδέονται με αντιτιθέμενες πλευρές σε πολιτικές συγκρούσεις (π.χ., Αραβικά / Ισραηλινά, Ινδικά / Πακιστανικά, Η.Π.Α. / Κίνα).
  • Ιστότοποι φιλοξενίας ιστοσελίδων, όπως το Rackspace. com και Rackshack. com.
  • Διαδικτυακοί τόποι τυχερών παιχνιδιών ή πορνογραφίας.

Στην απλούστερη μορφή της, Distributed Denial of Service. Το DDoS είναι ένας τύπος επίθεσης DOS όπου πολλά συμβιβασμένα συστήματα, τα οποία είναι συχνά μολυσμένα με ένα Trojan, χρησιμοποιούνται για να στοχεύσουν ένα ενιαίο σύστημα που προκαλεί επίθεση Denial of Service (DoS).

Για να καταπολεμηθεί αυτό το ενιαίο σύστημα ή διακομιστής πρέπει να λειτουργεί σε επίπεδο υψηλότερο από τις εισερχόμενες επιθέσεις. Για να είναι απαλλαγμένα από τις επιπτώσεις μιας επίθεσης, μια πλατφόρμα πρέπει να τρέχει σε υψηλότερη ταχύτητα και ισχύ στο Internet από τη σωρευτική ταχύτητα και δύναμη των επιτιθέμενων.

Αυτό εξηγεί γιατί υπήρξαν επανειλημμένες επιθέσεις σε ιστότοπους και ανταλλαγές. Προφανώς, είναι μια περίπτωση "να συνεχίζετε να τρέχετε μπροστά από εκείνους που σας κυνηγούν". Ως εκ τούτου, οποιαδήποτε απόκλιση από αυτές τις πλατφόρμες, ή καλύτερη βελτίωση από τους επιτιθέμενους θα συνεπαγόταν μια επιτυχή επίθεση.

Τυπικές επιθέσεις DDoS

Σε μια τυπική επίθεση DDoS, ο στρατός του επιτιθέμενου αποτελείται από ζόμπι master zombies και slave zombies.

Οι οικοδεσπότες και των δύο κατηγοριών είναι κατεστραμμένα μηχανήματα που έχουν προκύψει κατά τη διάρκεια της διαδικασίας σάρωσης και έχουν μολυνθεί από κακόβουλο κώδικα.Ο επιτιθέμενος συντονίζει και διατάζει το master zombies και αυτοί, με τη σειρά του, συντονίζουν και ενεργοποιούν σκλάβους ζόμπι.

Πιο συγκεκριμένα, ο επιτιθέμενος στέλνει εντολή επίθεσης σε master zombies και ενεργοποιεί όλες τις διαδικασίες επίθεσης σε εκείνες τις μηχανές που βρίσκονται σε κατάσταση αδρανοποίησης, περιμένοντας την κατάλληλη εντολή να ξυπνήσει και να αρχίσει να επιτίθεται. Στη συνέχεια, οι πλοίαρχοι ζόμπι, μέσω αυτών των διαδικασιών, στέλνουν εντολές επίθεσης σε σκλάβους ζόμπι, διατάσσοντάς τους να τοποθετήσουν μια επίθεση DDoS κατά του θύματος. Με αυτό τον τρόπο, οι μηχανές πράκτορα (slave zombies) αρχίζουν να στέλνουν ένα μεγάλο όγκο πακέτων στο θύμα, πλημμυρίζοντας το σύστημά του με άχρηστο φορτίο και εξαντλώντας τους πόρους του. Αυτό εξηγείται από το ακόλουθο σχήμα:

Εκατομμύρια βήματα μπροστά

Η αποκεντρωμένη και απεριόριστη έκθεση που παρέχει το blockchain επιτρέπει στον Gladius να δημιουργήσει ένα σύστημα που να μπορεί να συνδέει εκατομμύρια υπολογιστές σε όλο τον κόσμο για να λειτουργήσει ως ομάδα για την υπεράσπιση ιστοτόπων και άλλων πλατφορμών από επιθέσεις DDoS.

Η πλατφόρμα Gladius Blockchain επιτρέπει σε οποιονδήποτε με ταχύτατη σύνδεση στο διαδίκτυο και εφεδρική υπολογιστική ισχύ να ενταχθεί σε μια πισίνα και να ξεκινήσει την επιτάχυνση και την προστασία ιστοσελίδων. Μια δεξαμενή Gladius αποτελείται από ένα διακομιστή DNS που επιστρέφει διευθύνσεις IP βάσει της γεωγραφικής θέσης του πελάτη, πολλούς κόμβους υψηλής ταχύτητας για φιλτράρισμα και επιτάχυνση της κυκλοφορίας και έναν τελικό διακομιστή μεσολάβησης για την προστασία της διεύθυνσης IP του διακομιστή προορισμού.

Η χρήση αυτής της αρχιτεκτονικής επιτρέπει σε έναν δυνητικό ιστότοπο να παρέχει στατικό περιεχόμενο, το οποίο είναι εξαιρετικά γεωγραφικά κοντά στον πελάτη, προστατεύοντάς το ταυτόχρονα χρησιμοποιώντας παραδοσιακές τεχνικές μετριασμού των DDoS σε ένα εξαιρετικά ανεκτικό δίκτυο.

Οι ιστότοποι μπορούν στη συνέχεια να αγοράσουν τη δύναμη αυτών των πισίνων μέσω μιας ανταγωνιστικής αποκεντρωμένης αγοράς, εξασφαλίζοντας τις καλύτερες τιμές και τις καλύτερες επιδόσεις.

Η ανταμοιβή της συμμετοχής

Οι συμμετέχοντες υπολογιστές σε αυτή τη ρύθμιση πρέπει να συμβάλουν στο ανεπαρκώς χρησιμοποιημένο εύρος ζώνης και την πλεονάζουσα ισχύ τους και να βοηθήσουν στην προστασία και την επιτάχυνση των ιστοσελίδων σε όλο τον κόσμο, ενώ κάνουν χρήματα στη διαδικασία.

Το αποτέλεσμα αυτής της διαδικασίας είναι ότι το δίκτυο Gladius θα διαθέσει ένα άπειρο πόρο ενέργειας και εύρους ζώνης που οι "κακοί" στο διαδίκτυο δεν θα μπορέσουν να ανταγωνιστούν. Οι ιστότοποι και οι άλλες πλατφόρμες θα έχουν την ευκαιρία να νοικιάσουν τέτοιους πόρους μέσω της αποκεντρωμένης πλατφόρμας Gladius, ενώ οι συμμετέχοντες συμμετέχοντες αντισταθμίζονται κατάλληλα στη διαδικασία.