Вход в личный кабинет

Забыли пароль?
Регистрация
Пожалуйста, внимательно и аккуратно заполните все поля
регистрационной формы. На указанный вами e-mail будет выслано уведомление о регистрации.
Если Вы хотите использовать Telegram @username, то нажмите Вход и введите в поле логина, Ваш Telegram @username
Внимание! Пароль должен состоять из 8 и более символов, прописных и заглавных букв, а так же цифр
Восстановление пароля
Введите e-mail, указанный при регистрации
Отдаете
Отдаете
Вернуться назад

Роль децентрализованного интернета в вопросах онлайн-безопасности

07.11.2016
Роль децентрализованного интернета в вопросах онлайн-безопасности

Проблема безопасного хранения данных приобрела актуальность на начальном этапе становления паутины. Как известно, особенно активизировались виртуальные мошенники после того, как интернет-ресурсы стали применять для осуществления финансовых операций, объемы которых растут с каждым годом. Несмотря на учащения атак хакеров и увеличение количества удачных кибератак, популярность онлайн-денежных переводов только растет.

Немного хроники и хронологии

Технология DNS, хорошо известная специалистам, является весьма востребованной. Как всегда, обычным пользователям, подобные аббревиатуры не говорят ничего. Между тем так называют один из основных компонентов поиска. Именно нападением на него, осуществленным со стороны ботнета, можно объяснить факт того, что совсем недавно, пользователи испытывали проблемы со входом на ряд крупных онлайн-ресурсов.

Система доменных имен или DNS — это программный феномен, который относится к категории недооцененных продуктов со стороны обычных пользователей. Достаточно его кратковременного отключения или повреждения, и в мире виртуальном возникнет настоящая неразбериха. Он является неким подобием справочника телефонных номеров, без которого не обойтись при поиске интересующегося абонента. Назначением программы является перевод ИП в названия доменов. Не удивительно, что отключение DNS, произошедшее 21 января, вызвало настоящее ЧП в паутине, граничащее паникой.

Хакерской атаке подвергся провайдер Dyn, на котором базируются десятки тысяч онлайн-ресурсов, в числе которых можно выделить платформы глобального значения, такие, как ЭПС PayPal, торговая площадка Amazon, небезызвестный Reddit и многие другие.

Как все происходило?

Раз уж мы решили углубиться в тему, думаю, имеет смысл описать последовательность действий, совершенных онлайн-мошенниками. Известный факт, что хакеры постоянно совершенствуют методы и методологии действий. Упомянутая выше атака носила комплексный характер и была разделена на отдельные фазы. Всего таких было три. Каждый из них имел отдельный вектор и географический таргеттинг. Первые две волны направлялись на восточное и западное побережья США (вторая, по словам некоторых экспертов, докатилась до региона Океании). Основная, третья стадия нападения носила впечатляющие масштабы и была осуществлена с применением колоссального количества адресов IP.

Благодаря успешному налету, хакеры установили контроль над инструментами разного назначения, подключенными к паутине. Им удалось полностью парализовать деятельность DNS.

Актуальность проблемы и пути ее решения

Не секрет, что благодаря уникальным возможностям, технология блокчейн широко внедряется в разные сферы деятельности человечества. Не составляет исключения из общих стандартов и виртуальный мир. Для феномена распределенных реестров и его финансовой надстройки криптовалют, паутина является родным домом и не стоит удивляться, что именно система блочных цепочек, как никакая другая, может решить эффективно проблемы онлайн-безопасности.

Благодаря блокчейн, будет разработан новый стандарт, позволяющий решать проблему безопасности на фоне смягчения онлайн-цензуры, внесение которой в ряде государств (в том числе и в России), следует считать необходимой мерой. Система распределенных реестров не только улучшает скорость реагирования защитных механизмов серверов, но способна быстро распознавать малейшие признаки намечающихся DDoS атак.

Проект Nebulis по достоинству оценила возможности блокчейн и занялась разработками, наметив себе цель, разработать эффективный механизм, предотвращающий DDoS атаки, направленные на DNS сервера. Стандартный защищенный протокол HTTP, еще недавно работавший вполне эффективно, явно не справляется с современными разработками хакеров. Поэтому было принято решение, применить принципы географического таргединга при распределении IP-адресов. Глобальная кластеризация будет заменена конкретными доменами, принципы составления которых, будут различаться от правил, действующих сегодня. Пример шаблона выглядит следующим образом, стандарт http://www.(название онлайн-ресурса).com будет заменен, и обычная ссылка будет выглядеть так, ipfs://home.(название онлайн-ресурса).

Как правило, запросы, решенные в формате DNS, в автоматическом режиме перенаправляются на сервер, расположенный близко. Описанная в начале повествования атака хакеров, могла иметь более разрушающий эффект при условии применения не разных серверов, а всего одного из них.

В последнее время стал популярным термин «отравление» кэша. Это востребованный среди онлайн-мошенников метод, позволяющий им ограничить доступ к паутине. Применение блокчейна позволит нейтрализовать этот феномен, возникающий в условиях постоянных перегрузок серверов DNS.

Начало ноября станет переломным моментом для команды программистов, работающих над созданием Nebulis. На днях будет осуществлен запуск оригинальной версии смарт-контрактов. Пожелаем успехов проекту.

Комментарии (0):

Написать свой отзыв