MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 640,410 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Все новости о платежных криптовалютах, таких как BitCoin, Ethereum, LiteCoin, Ripple и прочих подобных p2p валютах
Старый 26.06.2017, 17:22
#1
 
Регистрация: 05.01.2016
Сообщений: 6,567
Благодарностей: 2,087


Иногда правда более не правдоподобна, чем вымысел! В последнее время количество DDoS-атак постоянно растет. Люди, которые эти атаки направляют, преуспели в своем занятии, постоянно меняя направление своих атак. Использование традиционных технологий кибер-безопасности, больше напоминает игру в “ударь крота” против постоянно меняющихся атак.

Мы живем в эпоху, когда DDoS-атаки будут только расти с течением времени, в то время как они становятся более зрелыми и усовершенствованными в процессе своего использования. Это уже не просто подрыв деятельности сайта или приложения. Учитывая рост числа соединенных друг с другом устройств, потенциал для распространения DDoS атак с каждым годом становится все более и более масштабным.

Только в прошлом году специалисты по кибербезопасности из KrebsOnSecurity.com зафиксировали DDoS-атаку, которая пришла замаскировавшись под маршрутизации (GRE) пакетов данных, протоколы связи, используя для установления прямых связей между узлами сети. GRE позволяет коллегам обмениваться данными, которыми они не могут поделиться через общедоступную сеть.

Брайан Кребс является ведущим гуру кибербезопасности, но его сайт был поражен DDoS-атакой, более сложной, чем то, что было раньше. По данным Кребса, эта атака была запущена огромным числом ботов из взломанных устройств. Масштабные DDoS-атаки возникают благодаря методу, известному как атака DNS отражения. В подобных случаях, преступники могут использовать услуги неуправляемых DNS сетей, чтобы создать сильное наводнение трафика.

Blockchain является по-настоящему распределенной системой и имеет встроенные средства защиты от потери связи между узлами. На сегодняшний день, крупнейшей криптовалютой, использующей blockchain технологии является Bitcoin. Хотя Bitcoin - это действительно открытая сеть, ее протокол уже отразил несколько попыток атаковать эту сеть.

Важным фактором является то, что объединенная вычислительная мощность, доступная в blockchain технология делает любые попытки DDoS-атак малоуспешными и очень сложными в реализации. Несколько blockchain узлов во многих различных местах должны быть атакованы одновременно, чтобы сокрушить всю систему.

Когда дело доходит до DDoS-атаки, blockchain включает защиту. При этом поддержание и обеспечение выполнения операций может продолжаться даже если несколько узлов blockchain перешло в автономный режим. Конечно, не все blockchain сети одинаково защищены, и общая надежность сети во многом зависит от ее разнообразия, общего количества узлов и уровня хеширования.

В настоящее время Ethereum имеет 34,051 узлов; Bitcoin 7,524 узлов. Однако, цены на хеш сильно отличаются. Ethereum имеет хэш со скоростью примерно 55 TH/s (тера [триллионов] хэшей в секунду), Bitcoin имеет хеш со скоростью 5,660,000 TH/s. Тем не менее, уровень хеширования Ethereum быстро растет имея реальные шансы со временем догнать Bitcoin.

B Bitcoin и Ethereum полагаться на шахтеров (майнеров), которые используют собственное оборудование и программное обеспечение, чтобы “взломать/подобрать” правильный sha256 (алгоритм шифрования), чтобы решить блок. Каждая попытка решить блок требует от майнера вычисления значения хэш-функции для блока. Они называют эти попытки - хэш, а скорость, с которой они могут совершать эти попытки называют своим уровнем хэширования. Когда майнеры рассчитают правильный хэш, они получают награду плюс сборы за транзакции, включенные в блок.

Этот блок затем добавляется в конец существующей цепи blockchain для проверки всех сделок в этом квартале и каждого предыдущего блока. Эта проверка цементирует всех транзакции на месте, что делает их практически невозможными обратить вспять.

Атаковать шахтеров напрямую практически невозможно. Они делают свою работу через последовательную одноуровневую сеть, предназначенную, чтобы противостоять какой-либо прямой атаки. Данная сеть называется Bitcoin протоколом. Одноуровневые сети весьма трудно остановить или даже сорвать.

Атаковать операции тоже почти невозможно, потому что в сети хранятся все копии цепочки blockchain и криптографически проверенный процесс добычи.

Чтобы обрушить сеть Bitcoin или Ethereum придется победить их в их собственной игре, бороться с огнем при помощи огнем, если вам нравится такое сравнение, и использовать майнинг и Bitcoin-протокол против них самих же. Это возможно, если вы владеете от 51% от добывающих возможностей (уровня хеширования), но это очень дорого. И если вы играете в одиночку, другие очень быстро преодолеют эти 51%, чтобы вернуть контроль над сетью. Преимущество здесь заключается в том, что структура позволяет асимметричное нападение на единичного игрока, если он играет против системы. Это повышает стоимость атаки и скорость реакции.

Можно утверждать, что Bitcoin является горшочком с нескончаемым медом для хакеров на протяжении многих лет. Однако, несмотря на это основная сеть Bitcoin остается безопасной. Вопросы возникают в основном в отношении безопасности кошельков в Bitcoin, безопасного хранения ключей, и веб-сайтов бирж Bitcoin.

Одни blockchain узлы могут выполнять алгоритмы даже если несколько узлов находится в автономном режиме, другие даже если они перешли в автономный режим в результате DDoS-атаки. Протокол восстанавливается как узлы снова подключаются к сети и повторно синхронизируются, чтобы сохранить последовательность и целостность. Это возможно благодаря уникальным наборам закодированных алгоритмов в blockchain.

Из-за того, что IoT-устройства по своей природе являются недорогими, высокий уровень безопасности вряд ли может быть встроен в них. Вот почему они сильно подвержены DDoS-атакам от различных ботов. С увеличением количества IoT-устройств, введенных в эксплуатацию, которое как ожидается, поднимется с сегодняшних 8,7 млрд. до 29 млрд. к 2020 году, по данным исследовательской компании Gartner, легкость запуска массированных DDoS-атак будет расти, и никакие существующие системы не смогут решить эту проблему, если атака действительно будет распределена и масштабируема. Вот где технологии blokchain находят прочное применение.

Использование IoT-устройств для запуска Ethereum или майнинга Bitcoin даст такой низкий уровень хеширования, что станет практически бессмысленным. Добыча требует высокой производительности вычислительной техники. Мы не видим огромного полчища ботов на ПК, занимающимся майнингом Bitcoin сегодня просто потому, что они не имеют возможности действовать. IoT-устройства даже меньше мощностей процессора.

Если вы хотите в долгосрочной перспективе как будет выглядеть blokchain в будущем, прочитайте научно-фантастическую книгу Neptune’s Brood by Charles Stross, которая дает общее представление о том, как blockchain может облегчить денежные переводы и обмен с обсуждением возможных схем мошенничества (ничего не меняется, даже в будущем!).

Стивен Холмс (автор статьи) является вице-президентом лаборатории VirtusaPolaris‘ Финтех, где он расследует применение базовых технологий в решении текущих проблем цифровых банковских технологий, включая технологии blockchain и умные контракты.

Специально для mmgp.ru
Переведено по материалам
https://venturebeat.com/2017/06/25/h...-ddos-attacks/

100% уникальный текст
https://text.ru/antiplagiat/5950fc39ee69e
veranika55 вне форума
Старый 26.06.2017, 20:28
#2
Профессионал
 
Регистрация: 09.01.2017
Сообщений: 1,441
Благодарностей: 544
Понятное дело, что хакеры не переведутся до тех пор, пока не исчезнут полностью все онлайн варианты заработка и цифровые деньги, а также пока мошенники в корне не изменят свое мышление. Что первое, что второе спокойно можно отнести к утопии. Поэтому хакеры не исчезнут никогда и от их атак придется защищаться постоянно.
Паттердий вне форума
Старый 26.06.2017, 21:08
#3
 
Регистрация: 05.01.2016
Сообщений: 6,567
Благодарностей: 2,087
Цитата:
Сообщение от Паттердий Посмотреть сообщение
Понятное дело, что хакеры не переведутся до тех пор, пока не исчезнут полностью все онлайн варианты заработка и цифровые деньги, а также пока мошенники в корне не изменят свое мышление. Что первое, что второе спокойно можно отнести к утопии. Поэтому хакеры не исчезнут никогда и от их атак придется защищаться постоянно.
А профессия специалиста по кибербезопасности в сети будет наиболее востребована. Вот куда надо ребенка отправлять учиться.
veranika55 вне форума
Старый 26.06.2017, 21:44
#4
Профессионал
 
Регистрация: 09.01.2017
Сообщений: 1,441
Благодарностей: 544
Цитата:
Сообщение от veranika55 Посмотреть сообщение
А профессия специалиста по кибербезопасности в сети будет наиболее востребована. Вот куда надо ребенка отправлять учиться.
А где таких специалистов подготавливают?
Паттердий вне форума
Старый 26.06.2017, 21:50
#5
 
Регистрация: 05.01.2016
Сообщений: 6,567
Благодарностей: 2,087
Цитата:
Сообщение от Паттердий Посмотреть сообщение
А где таких специалистов подготавливают?
Может где в Москве или в Питере, а так мне кажется люди самостоятельно учатся с базовым образованием в сфере информатики. По большому счету любой более менее престижный диплом дает только базовые навыки и обучает способности учиться, где и как правильно искать информацию, на что обращать внимание, а дальше уже сам человек развивается как может и где ему это интересно.

А вообще blockchain технологии для DDoS атак трудно уязвимы. Обычно атака идет на один узел, а смысл технологий в том, что все содержится в разных местах, децентрализовано и много узлов. Но учитывая капитализацию криптовалют в 85 миллиардов долларов, это такой лакомый кусочек для всех хакеров, так и хочется хоть кусочек маленький хакнуть и желательно побольше - побольше....
veranika55 вне форума
Старый 26.06.2017, 22:26
#6
Профессионал
 
Регистрация: 09.01.2017
Сообщений: 1,441
Благодарностей: 544
Цитата:
Сообщение от veranika55 Посмотреть сообщение
А вообще blockchain технологии для DDoS атак трудно уязвимы. Обычно атака идет на один узел, а смысл технологий в том, что все содержится в разных местах, децентрализовано и много узлов. Но учитывая капитализацию криптовалют в 85 миллиардов долларов, это такой лакомый кусочек для всех хакеров, так и хочется хоть кусочек маленький хакнуть и желательно побольше - побольше....
Ну так хакерам уже удавалось некоторые криптовалютные кошельки взламывать, значит, они уже научились сразу атаковать достаточное количество узлов, чтобы себе денежки перевести.
Паттердий вне форума
Старый 26.06.2017, 23:07
#7
 
Регистрация: 05.01.2016
Сообщений: 6,567
Благодарностей: 2,087
Цитата:
Сообщение от Паттердий Посмотреть сообщение
Ну так хакерам уже удавалось некоторые криптовалютные кошельки взламывать, значит, они уже научились сразу атаковать достаточное количество узлов, чтобы себе денежки перевести.
Ну это другое, в единичном взломе кошельков часто сами пользователи виноваты, а хакеры в основном используют социальный фининг и под разным предлогом у пользователей собирают данные кошельков. А DDoS-атаки это другое. Надо иметь слишком большие мощности, чтобы на все узлы сразу атаковать.
veranika55 вне форума
Старый 27.06.2017, 00:39
#8
Профессионал
 
Регистрация: 09.01.2017
Сообщений: 1,441
Благодарностей: 544
Цитата:
Сообщение от veranika55 Посмотреть сообщение
Ну это другое, в единичном взломе кошельков часто сами пользователи виноваты, а хакеры в основном используют социальный фининг и под разным предлогом у пользователей собирают данные кошельков. А DDoS-атаки это другое. Надо иметь слишком большие мощности, чтобы на все узлы сразу атаковать.
Хорошо, с пользователями разобрались. Но ведь и площадки криптовалютных бирж тоже от хакерских атак не раз страдали. А ведь они свои данные просто так никому не передают. Особенно, если речь идет о деньгах.
Паттердий вне форума
Старый 27.06.2017, 01:48
#9
 
Регистрация: 05.01.2016
Сообщений: 6,567
Благодарностей: 2,087
Цитата:
Сообщение от Паттердий Посмотреть сообщение
Хорошо, с пользователями разобрались. Но ведь и площадки криптовалютных бирж тоже от хакерских атак не раз страдали. А ведь они свои данные просто так никому не передают. Особенно, если речь идет о деньгах.
Ну биржа это тоже один сайт, а доступ к любому сайту уязвим со стороны хакеров. К тому же с биржами постоянно проблемы бывают, вечно их атакуют все кто может.
veranika55 вне форума
Старый 04.07.2017, 10:36
#10
Профессионал
 
Регистрация: 09.01.2017
Сообщений: 1,441
Благодарностей: 544
Re: Как сайты и приложения, использующие blockchain технологии защищаются от DDoS ата

Цитата:
Сообщение от veranika55 Посмотреть сообщение
Ну биржа это тоже один сайт, а доступ к любому сайту уязвим со стороны хакеров. К тому же с биржами постоянно проблемы бывают, вечно их атакуют все кто может.
Ну а почему их и не атаковать, если там 100% денежки в больших количествах отыщутся. Не все же подчистую прибыль вместе с депозитами выводят. Сам смотрел видео одного чувака, так тот даже сделал акцент на том, что пока что с биржи Полоникс деньги в ближайшем будущем выводить не планирует.
Паттердий вне форума
Старый 04.07.2017, 10:59
#11
 
Регистрация: 05.01.2016
Сообщений: 6,567
Благодарностей: 2,087
Автор темы Re: Как сайты и приложения, использующие blockchain технологии защищаются от DDoS ата

Цитата:
Сообщение от Паттердий Посмотреть сообщение
Ну а почему их и не атаковать, если там 100% денежки в больших количествах отыщутся. Не все же подчистую прибыль вместе с депозитами выводят. Сам смотрел видео одного чувака, так тот даже сделал акцент на том, что пока что с биржи Полоникс деньги в ближайшем будущем выводить не планирует.
Да таких видео много, некоторые даже свои счета с операциями демонстрируют со словами какая биржа крутая и какие у нее возможности. Естественно все это провоцирует. Но опять же все зависит в цене вопроса. Насколько выгодна будет DDoS-атака биржи и сколько с нее можно взять. DDoS ведь тоже дело дорогое и оно должно окупиться и вымогатель должен быть уверен, что деньги не зря потратит.
veranika55 вне форума
Войдите, чтобы оставить комментарий.
Опции темы

Быстрый переход