久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

隨著下一代結(jié)合了安全與性能的“分布式共識(shí)”算法的到來，企業(yè)組織，甚至那些利用物聯(lián)網(wǎng)的設(shè)備，都已經(jīng)能夠抵御DDoS攻擊。

2016年10月21日，一種叫做Mirai僵尸網(wǎng)絡(luò)的新型流氓軟件武器對(duì)DNS服務(wù)商Dyn進(jìn)行了猛烈的DDoS攻擊，使許多網(wǎng)站的訪問出現(xiàn)了嚴(yán)重問題。這其中包括眾多歐洲和美國(guó)的網(wǎng)站：如推特，衛(wèi)報(bào)，Netflix， Reddit， 美國(guó)有線電視新聞網(wǎng)等。

Mirai僵尸網(wǎng)絡(luò)十分特殊，它很大程度上由物聯(lián)網(wǎng)設(shè)備及DVR播放器所組成。由于僵尸網(wǎng)絡(luò)本身有許多互聯(lián)網(wǎng)連接設(shè)備的選擇，所以Mirai的攻擊性遠(yuǎn)遠(yuǎn)大于從前的DDoS攻擊。Dyn估計(jì)此次攻擊涉及到100000個(gè)速率為1.2Tbps的惡意終端。對(duì)比來看，10月21日的這次攻擊的強(qiáng)度是以往記錄中任何類似攻擊的2倍。

此后，Mirai的源代碼在黑客論壇中公開，這種技術(shù)如今已經(jīng)被其他惡意軟件項(xiàng)目所采用，此外，網(wǎng)絡(luò)威脅者會(huì)更快地學(xué)習(xí)類似Mirai的技術(shù)，因此今后我們可能會(huì)更加頻繁地看到這些攻擊。當(dāng)出現(xiàn)類似僵尸網(wǎng)絡(luò)攻擊DNS系統(tǒng)的情況時(shí)，公司服務(wù)器和傳統(tǒng)的DDoS防御方法是遠(yuǎn)遠(yuǎn)不夠的。

要想防御一大群攻擊者針對(duì)單一目標(biāo)發(fā)起的攻擊是很困難的。所以，我們必須要找到相應(yīng)的處理辦法。假設(shè)我們有多個(gè)保護(hù)目標(biāo)，那么攻擊者不得不分散力量，而每一組的力量都不如原來的整體強(qiáng)。分布式共識(shí)技術(shù)能夠取代中央服務(wù)器，所以攻擊者攻擊單一目標(biāo)已經(jīng)不可能實(shí)現(xiàn)他的目的，除非他至少成功地攻擊3分之1的網(wǎng)絡(luò)節(jié)點(diǎn)。

分布式共識(shí)算法(例如區(qū)塊鏈和hashgraph)能夠保證互不了解互不信任的社區(qū)人員之間相互協(xié)作的安全性，不需要第三方擔(dān)保。換句話說，它不需要中央服務(wù)器就可以使眾多開發(fā)參與人員的操作和一般目標(biāo)下的應(yīng)用程序得以有效地執(zhí)行。社區(qū)的每個(gè)成員運(yùn)行的是應(yīng)用程序的本地副本。共識(shí)算法確保所有應(yīng)用程序的實(shí)例能夠準(zhǔn)確反應(yīng)社區(qū)所有成員的變化，同時(shí)確保沒有任何成員能夠進(jìn)行欺詐行為。

當(dāng)前已經(jīng)有兩種類型的共識(shí)技術(shù)可以從中選擇：

1) 公共網(wǎng)絡(luò)，例如需要工作量證明的比特幣和以太坊，它們性能較差，效率低下。

2)私人許可下的解決方案，例如 HyperLedger Fabric，和不需要工作量證明的比特幣或以太坊。(在這種情況下網(wǎng)絡(luò)節(jié)點(diǎn)輪流處理某一部分交易。)

就交易吞吐量和共識(shí)下的交易延遲來說，公共網(wǎng)絡(luò)相比較而言安全性更好但性能較差，因?yàn)樵谶@個(gè)過程中交易參與人員需要花費(fèi)時(shí)間來確定交易順序并達(dá)成共識(shí)。這種技術(shù)的短板極大地限制了該技術(shù)的實(shí)際應(yīng)用。例如，比特幣區(qū)塊鏈每秒可處理7筆交易，然而它使社區(qū)成員花費(fèi)1小時(shí)去決定這些交易的順序。當(dāng)前，還沒有太多應(yīng)用程序能夠使用具備這些性能的數(shù)據(jù)庫。

一些用戶選擇降低分布式共識(shí)算法的安全性要求，并限制使用對(duì)象為受信任參與者的專用網(wǎng)絡(luò)算法。這大大提高了性能，實(shí)現(xiàn)了用很短的時(shí)間就能達(dá)成交易共識(shí)，但這是以犧牲安全為代價(jià)的，如果其中某個(gè)單一的網(wǎng)絡(luò)成員受到損害，那么攻擊者可以通過發(fā)動(dòng)DoS攻擊破壞整個(gè)網(wǎng)絡(luò)交易。

來源于各種供應(yīng)商，包括 Swirlds公司的一種全新的分布式共識(shí)模式提供了第三種可以選擇的方案：即同時(shí)具備高安全性和高性能的算法。對(duì)于許多應(yīng)用程序來說，這二者結(jié)合起來能夠有效抵御DDoS的攻擊，甚至利用物聯(lián)網(wǎng)設(shè)備的攻擊也不存在任何問題。

為了證明這一點(diǎn)，我們來想想當(dāng)今流行的在線游戲，魔獸世界(WoW)。當(dāng)前的游戲系統(tǒng)有一個(gè)中央服務(wù)器，確保所有玩家都存在于一個(gè)共同的世界之中，并且不能欺騙。然而，當(dāng)DDoS攻擊服務(wù)器后，將擾亂大家的游戲進(jìn)程。此外，存在惡意的內(nèi)部人員或遠(yuǎn)程攻擊者也會(huì)破壞游戲的完整性和可用性。

對(duì)這種類型的攻擊，分布式版本的WoW能夠提供防御層。在這種分布式技術(shù)下，每個(gè)玩家都是網(wǎng)絡(luò)中的節(jié)點(diǎn)，同時(shí)共識(shí)技術(shù)保證了玩家共同的“世界觀”，并防止作弊。有效抵御了中央服務(wù)器攻擊，DDoS攻擊或許可以破壞某幾個(gè)玩家的游戲系統(tǒng)，但其他玩家不會(huì)受到影響，仍然可以繼續(xù)使用。

比特幣區(qū)塊鏈向我們介紹了現(xiàn)代分布式共識(shí)的模式，但它還遠(yuǎn)遠(yuǎn)不夠。新興的下一代分布式共識(shí)技術(shù)會(huì)給我們提供性能和安全的雙重組合。相信最終我們會(huì)形成全新的DDoS防御系統(tǒng)，最終每個(gè)行業(yè)都會(huì)有網(wǎng)絡(luò)化的分布式應(yīng)用，這將從根本上實(shí)現(xiàn)互聯(lián)網(wǎng)安全。