Guide

Gladius ti terrà aggiornato sugli aggressori DDoS

p> Blockchain startup, Gladius sta sviluppando una piattaforma sulla blockchain di Ethereum che sfrutterà l'eccessiva larghezza di banda e la potenza di calcolo ridondante dei computer in tutto il mondo per proteggere e accelerare i siti Web dagli attacchi DDoS.

Il nemico entro

Nell'ottobre 2016, alcuni siti Web di punta come Amazon, Twitter, Netflix, Etsy, Github e Spotify sono stati attaccati e gli utenti non hanno potuto accedere per un certo periodo di tempo.

È stata anche attaccata una delle più grandi compagnie DNS e, secondo quanto riportato da Dyn, l'attacco è stato ben pianificato ed eseguito, provenendo da decine di milioni di indirizzi IP allo stesso tempo. Una delle fonti dell'attacco è costituita da prodotti connessi a Internet come stampanti, DVR ed elettrodomestici, spesso chiamati "Internet delle cose".

Negli ultimi anni, le vittime della seconda fase degli attacchi DDoS (le inondazioni) hanno incluso:

  • Reti Internet Relay Chat (IRC).
  • Siti Web associati ad agenzie governative, come la NSA, l'FBI, la NASA, il Dipartimento di Giustizia e il Porto di Houston in Texas.
  • Siti Web associati a organizzazioni di notizie, come Al-Jazeera, CNN e New York Times .
  • Siti web relativi ai terroristi.
  • Siti Web associati a parti opposte in conflitti politici (per es. Arabo / israeliano, indiano / pakistano, Stati Uniti / Cina).
  • Siti di hosting Web, come Rackspace. com e Rackshack. com.
  • Siti di giochi d'azzardo o pornografia online.

Nella sua forma più semplice, Distributed Denial of Service. DDoS è un tipo di attacco DOS in cui più sistemi compromessi, che sono spesso infettati da un Trojan, vengono utilizzati per colpire un singolo sistema causando un attacco Denial of Service (DoS).

Per combattere questo problema, il singolo sistema o server deve operare a un livello superiore agli attacchi in arrivo. Nelle parole di ordine, per essere libero dagli effetti di un attacco, una piattaforma deve funzionare su una velocità e potenza Internet superiori alla velocità e alla potenza cumulativa dei suoi attaccanti.

Questo spiega perché ci sono stati ripetuti attacchi a siti Web e scambi. Apparentemente, è un caso di "continuare a correre davanti a quelli che ti inseguono". Pertanto, qualsiasi slittamento da parte di queste piattaforme, o un miglioramento migliore da parte degli attaccanti implicherebbe un attacco di successo.

Tipici attacchi DDoS

In un tipico attacco DDoS, l'esercito dell'attaccante consiste di zombi master e zombi slave.

Gli host di entrambe le categorie sono macchine compromesse che sono sorte durante il processo di scansione e sono infettate da codice dannoso.L'attaccante coordina e ordina gli zombi principali e questi, a loro volta, coordinano e attivano gli zombi degli schiavi.

Più specificamente, l'attaccante invia un comando di attacco per padroneggiare gli zombi e attiva tutti i processi di attacco su quelle macchine, che sono in letargo, in attesa che il comando appropriato si svegli e inizi ad attaccare. Quindi, i master zombi, attraverso questi processi, inviano comandi di attacco agli zombi slave, ordinando loro di montare un attacco DDoS contro la vittima. In questo modo, le macchine agente (slave zombi) iniziano a inviare un grande volume di pacchetti alla vittima, inondando il suo sistema di carico inutile e esaurendo le sue risorse. Questo è spiegato dalla figura seguente:

Milioni di passi avanti

L'esposizione decentralizzata e illimitata fornita dalla blockchain sta consentendo a Gladius di creare un sistema in grado di connettere milioni di computer in tutto il mondo per funzionare come un team nella difesa di siti Web e altre piattaforme dagli attacchi DDoS.

La piattaforma blockchain Gladius consente a chiunque disponga di una connessione Internet ad alta velocità e di potenza di calcolo di riserva di unirsi a un pool e iniziare ad accelerare e proteggere i siti Web. Un pool Gladius è costituito da un server DNS che restituisce gli indirizzi IP in base alla posizione geografica del client, molti nodi ad alta velocità per filtrare e accelerare il traffico e un proxy finale per proteggere l'indirizzo IP del server di destinazione.

L'utilizzo di questa architettura consente a un sito Web potenziale di fornire contenuto statico estremamente geograficamente vicino al cliente, proteggendoli allo stesso tempo utilizzando le tradizionali tecniche di attenuazione DDoS distribuite su una rete estremamente fault tolerant.

I siti web possono quindi acquistare la potenza di questi pool attraverso un mercato competitivo decentralizzato garantendo i migliori prezzi e le migliori prestazioni.

La ricompensa della partecipazione

I computer partecipanti in questa configurazione sono tenuti a contribuire con la loro larghezza di banda sottoutilizzata e la potenza ridondante e aiutano a proteggere e accelerare i siti Web in tutto il mondo mentre fanno soldi nel processo.

Il risultato di questo processo è che la rete Gladius renderà disponibile una potenza infinita e una risorsa di larghezza di banda che i "cattivi" su Internet non saranno in grado di competere. Ai siti web e ad altre piattaforme verrà offerta l'opportunità di noleggiare tali risorse attraverso la piattaforma Gladie decentralizzata, mentre i partecipanti contribuenti verranno adeguatamente ricompensati nel processo.