Gidsen

Gladius zal je voorblijven voor DDoS-aanvallers

p> Blockchain opstarten, Gladius ontwikkelt een platform op de Ethereum blockchain die de overmatige bandbreedte en overtollige rekenkracht van computers over de hele wereld zal gebruiken om websites tegen DDoS-aanvallen te beschermen en te versnellen.

De vijand binnen

In oktober 2016 werden enkele topwebsites zoals Amazon, Twitter, Netflix, Etsy, Github en Spotify aangevallen en konden gebruikers gedurende enige tijd geen toegang krijgen.

Een van de grootste DNS-bedrijven werd ook aangevallen en volgens de rapporten van Dyn was de aanval goed gepland en uitgevoerd, afkomstig van tientallen miljoenen IP-adressen op hetzelfde moment. Een van de bronnen van de aanval zijn internetgerelateerde producten zoals printers, DVR's en apparaten, vaak het "internet der dingen" genoemd.

In de afgelopen jaren hebben slachtoffers van de tweede fase van DDoS-aanvallen (de overstroming) de volgende gegevens opgenomen:

  • Internet Relay Chat (IRC) -netwerken.
  • Websites die zijn gekoppeld aan overheidsinstanties, zoals de NSA, de FBI, de NASA, het ministerie van Justitie en de haven van Houston in Texas.
  • Websites die zijn gekoppeld aan nieuwsorganisaties, zoals Al-Jazeera, CNN en de New York Times .
  • Terroristische websites.
  • Websites die met elkaar in politieke conflicten zijn verwant (bijv. Arabisch / Israëlisch, Indiaas / Pakistaans, VS / China).
  • Webhostingsites, zoals Rackspace. com en Rackshack. com.
  • Sites voor online gokken of pornografie.

In de eenvoudigste vorm, Distributed Denial of Service. DDoS is een type DOS-aanval waarbij meerdere gecompromitteerde systemen, die vaak zijn geïnfecteerd met een Trojaans paard, worden gebruikt om een ​​enkel systeem aan te vallen dat een Denial of Service-aanval (DoS) veroorzaakt.

Om dit te bestrijden, moet het systeem of de server op een hoger niveau werken dan de binnenkomende aanvallen. Om woorden vrij te houden van de gevolgen van een aanval, moet een platform op een hogere internetsnelheid en -vermogen draaien dan de cumulatieve snelheid en kracht van zijn aanvallers.

Dit verklaart waarom er herhaaldelijk aanvallen op websites en uitwisselingen zijn geweest. Blijkbaar is het een geval van "blijf voor diegenen lopen die je achtervolgen". Daarom zou elke slip van deze platforms, of een betere verbetering door de aanvallers, een succesvolle aanval impliceren.

Typische DDoS-aanvallen

In een typische DDoS-aanval bestaat het leger van de aanvaller uit meesterzombies en slavenzombies.

De hosts van beide categorieën zijn gecompromitteerde machines die zijn ontstaan ​​tijdens het scanproces en zijn geïnfecteerd met kwaadaardige code.De aanvaller coördineert en bestelt meesterzombies en zij coördineren en initiëren op hun beurt slavenzombies.

Meer specifiek stuurt de aanvaller een aanvalsopdracht om zombies onder de knie te krijgen en activeert alle aanvalsprocessen op die machines, die in winterslaap zijn, in afwachting van het juiste commando om te ontwaken en te gaan aanvallen. Stuur vervolgens meester-zombies door deze processen en stuur aanvalsopdrachten naar slavenzombies, waarbij je hen opdracht geeft een DDoS-aanval op het slachtoffer te ondernemen. Op die manier beginnen de agent-machines (slavenzombies) een groot volume pakketten naar het slachtoffer te sturen, het systeem te overspoelen met nutteloze lading en de middelen uit te putten. Dit wordt verklaard door de onderstaande figuur:

Miljoenen stappen vooruit

De gedecentraliseerde en onbeperkte blootstelling door de blockchain stelt Gladius in staat om een ​​systeem te creëren dat miljoenen computers over de hele wereld kan verbinden om als een team bij het verdedigen van websites en andere platforms tegen DDoS-aanvallen.

Met het Gladius blockchain-platform kan iedereen met een highspeed internetverbinding en extra rekenkracht lid worden van een pool en websites gaan versnellen en beschermen. Een pool van Gladius bestaat uit een DNS-server die IP-adressen retourneert op basis van de geografische locatie van de client, veel snelle knooppunten om verkeer te filteren en te versnellen en een laatste proxy om het IP-adres van de doelserver te beschermen.

Door gebruik te maken van deze architectuur kan een potentiële website statische inhoud leveren die extreem geografisch dicht bij de klant staat, terwijl ze ook worden beschermd door traditionele DDoS-beperkende technieken toe te passen, verspreid over een extreem fouttolerant netwerk.

Websites kunnen vervolgens de kracht van deze pools aanschaffen via een concurrerende, gedecentraliseerde marktplaats die de beste prijzen en de beste prestaties biedt.

De beloning van deelname

De deelnemende computers in deze opstelling moeten hun onderbezette bandbreedte en overtollige kracht bijdragen en helpen websites over de hele wereld te beschermen en te versnellen terwijl ze geld verdienen in het proces.

Het resultaat van dit proces is dat het Gladius-netwerk een oneindige krachtbron en bandbreedtebron beschikbaar zal stellen waar de 'slechteriken' op het internet niet tegen zullen kunnen concurreren. Websites en andere platforms zullen de mogelijkheid worden geboden om dergelijke middelen te huren via het gedecentraliseerde platform Gladius, terwijl de bijdragende deelnemers op passende wijze worden gecompenseerd in het proces.