Prevence DDoS útoků pomocí NDN

(10. července 2020)

S rychlým rozvojem internetu se stále více objevují případy bezpečnostních rizik a porušení. Jednou z nejběžnějších a nejoblíbenějších metod hackingu je DDoS , což je zkratka pro Distribuovaný útok odmítnutí služby . Hackeři jsou díky svým sofistikovaným metodám DDoS útoků a neustálému vydávání různých DDoS hackerské nástroje usnadňují implementaci DDoS útoku.

V posledních letech došlo k masivnímu nárůstu DDoS útoků . Spousta podniků trpí ekonomickými ztrátami. Proto se řešení problému DDoS útoku stalo pro poskytovatele síťových služeb nejvyšší prioritou.

Co je to DDoS útok?

Abychom lépe vysvětlili, co je DDoS útok pojďme se podívat na příklad kamenný obchod. Řekněme například, že jste otevřeli obchod, máte mnoho zákazníků a podnikání funguje dobře.

Váš konkurent vedle pana Greena se však nedaří tak dobře jako vy a snaží se „vyrovnat věci.“

Mr.Green najímá skupinu výtržníků.

Tito výtržníci poté začnou přicházet do vašeho obchodu a klást spoustu otázek o vašich produktech, ale nic nekupují, v zásadě „zaplavují“ váš obchod zbytečnými dotazy, které nezvládnete, a skuteční zákazníci, kteří by si u vás chtěli tyto produkty koupit, budou zklamáni a odejdou, protože museli čekat dlouhé časové období v řadě, aniž by bylo obslouženo.

V podstatě jsou skuteční zákazníci vytlačeni a falešní ucpali obchod.

Totéž se děje online, kde na server útočí tisíce nebo dokonce miliony falešných zákazníků (automatizované dotazy). vašeho online obchodu. Výsledkem je, že server nedokáže zpracovat požadavky a dojde k výpadku, což má za následek, že skuteční zákazníci nebudou mít přístup k vašemu online obchodu. Těmto falešným automatizovaným požadavkům se říká útok DDoS.

DDoS Attack Events

2018: Attack on GitHub

Do dnešního dne největší K DDoS útoku došlo v únoru 2018 . Cílem tohoto útoku bylo GitHub , oblíbená online služba pro správu kódu, kterou používají miliony vývojářů. Na svém vrcholu útok přenášel přenos rychlostí 1,3 terabytů za sekundu (Tbps) a odesílal pakety rychlostí 126,9 milionu za sekundu.

Toto je Memcached DDoS útok bez zapojení botnetů. Naopak útok byl zesílen populárním systémem ukládání do mezipaměti databáze s názvem Memcached. Zaplavením serveru Memcached klamnými požadavky mohou útočníci své provinění přibližně zvětšit 50 000krát.

Naštěstí GitHub používá službu ochrany DDoS , která automaticky upozorní do 10 minut po útoku začíná. Toto upozornění spustilo proces zmírnění a GitHub rychle zareagoval a útok zastavil. Nakonec největší DDoS útok na světě trval jen asi 20 minut.

2016: Attack on Dyn

Druhý největší K DDoS útoku došlo v říjnu 2016 , byl napaden hlavní poskytovatel DNS .Útok způsobil vážné škody, které způsobily narušení mnoha významných globálních webů, včetně Airbnb, Netflix, PayPal, Visa, Amazon, New York Times, Reddit a GitHub ; to bylo provedeno pomocí škodlivého softwaru s názvem Mirai .

Mirai používá k vytváření botnetů zařízení internetu věcí (IoT) jako jsou fotoaparáty, chytré televize, rádia, tiskárny a dokonce i dětské chůvičky. Tento přístup generuje velké množství provozu, aby zaplavil servery.

Naštěstí Dyn vyřešil útok za jeden den, ale motivace k útoku nebyla nikdy objevena. Skupina hackerů převzala odpovědnost za útok kvůli zakladateli WikiLeaks Odepření Juliana Assange v přístupu k internetu v Ekvádoru , ale neexistují žádné důkazy na podporu tohoto tvrzení. Další možnou teorií je, že útok provedli „nespokojení“ hráči.

2013: Útok na Spamhaus

Další rozsáhlý útok na Web Spamhaus v roce 2013. Spamhaus je organizace který pomáhá bojovat proti spamu a aktivitám souvisejícím se spamem . Spamhaus je zodpovědný za filtrování 80\% všech spamů po celém světě, což z nich dělá oblíbený cíl pro „hackery“, kteří chtějí, aby se spamovým e-mailům dařilo.

The DDoS útok zvýšil aktivitu Spamhausu o 300 gbps . Jakmile útok začal, Spamhaus zapojil Cloudflare . Ochrana DDoS Cloudflare útok snížila. Útočníci na problém reagují pronásledováním určitých internetových přepínačů a poskytovatelů šířky pásma ve snaze porazit Cloudflare. Útok nedosáhl svého cíle, ale vyvolal zásadní problém pro londýnskou internetovou burzu Linx . Překvapivě se ukázalo, že viníkem tohoto útoku byl mladý teenagerský hacker ve Velké Británii. Dostal zaplaceno za provedení útoku DDoS.

2007: Estonian Attack

V dubnu 2007 Estonsko utrpělo masivní útok DDoS na vládní služby , finanční instituce a média. Vzhledem k tomu, že estonská vláda byla jedním z prvních, kdo změnil všechny své operace online bez fyzických papírování, mělo to zničující dopad na celou zemi.

Tento útok byl považován za kybernetickou válku v reakci na politický konflikt s Ruskem ohledně přesídlení Památníku druhé světové války „Tallinn Bronze Warrior“. Ruská vláda byla podezřelá z účasti a estonský státní příslušník z Ruska byl zatčen, ale ruská vláda nedovolila estonskému orgánu činnému v trestním řízení provádět žádné další vyšetřování v Rusku. Tento spor vedl k formulování mezinárodního práva v kybernetické válce.

2000: „Mafiaboy“ Attack

V roce 2000, 15 let – starý hacker s názvem „Mafiaboy“ napadl mnoho významných webové stránky, včetně CNN, Dell, e-commerce, eBay a Yahoo . Tyto webové stránky byly v té době nejoblíbenější vyhledávače na světě. Útok měl také devastující následky a dokonce způsobil velmi vážný chaos na akciovém trhu.

„Mafiaboy“ nebo Michael Calce jak se mu říká jeho křestní jméno, byl naštvaný svými přáteli ze střední školy. Jak bylo později zjištěno, koordinoval útoky hacknutím do sítí několika univerzit a používáním jejich serverů k provádění DDoS útoků. Za zmínku stojí, že důsledky tohoto útoku přímo vedly k formulaci mnoha zákonů o počítačové kriminalitě dnes.

Jak můžeme zabránit útokům DDoS v budoucnosti?

Technologové a vědci nepřetržitě pracují na nalezení řešení, existuje mnoho skvělých objevů a přístupů, které by mohly vyřešit problém DDoS, kterým jsme všichni zažívají po celém světě. Všechny objevy ukazují na nedostatky současného protokolu TCP / IP, který je základní infrastrukturou internetu.Rádi bychom se zaměřili na konkrétní protokol, který prokázal své výhody a statisticky převyšoval počet TCP / IP.

NDN jako řešení pro DDoS

Pojmenovaná datová síť nebo NDN je protokol, který je součástí sítě informačních center . Hlavním rysem NDN je, že není závislý na serveru a že k přenosu dat přes internet nepoužívá adresy IP, ale místo toho používá název dat.

NDN struktura sítě je založena na datových paketech a Zájmové balíčky . Datové pakety jsou vytvářeny producenty obsahu a Zájmové balíčky jsou iniciovány spotřebiteli . Aby byla zajištěna autenticita a integrita informací, musí vydavatel podepsat obsah; u soukromého obsahu může vydavatel k ochraně použít šifrování a spotřebitel potřebuje pouze ověření podpisu k určení identity vydavatele a dešifrování obsahu.

Pokud jde o identifikaci, zda Producent obsahu je důvěryhodný, NDN má flexibilní mechanismus pro správu důvěryhodnosti a různé aplikace si mohou vybrat model důvěryhodnosti, který jim vyhovuje.

Pojďme nyní analyzovat různé typy DDoS útoků a jak jim může NDN zabránit.

Vyčerpání šířky pásma

V tradičních sítích útočník manipuluje s napadeným strojem odesláním velkého počtu IP adres pakety cílovému hostiteli, aby se vyčerpala šířka pásma sítě a server nereagoval na normální ser zlozvyky.

V síti NDN se lze pokusit o podobnou metodu útoku zasláním velkého množství Zájmových paketů do cílového hostitele požadovat datové pakety zpět, ale účinek tohoto útoku je velmi omezený, protože jakmile cílový hostitel odpoví na jeden zájmový balíček je vrácen odpovídající datový balíček .

Tato data budou uložena do mezipaměti směrovače procházející mezi nimi a tyto směrovače budou automaticky reagovat na požadavky útočníků, čímž výrazně sníží negativní dopad na cílového hostitele.

Reflection Attacks

Základním principem reflexních útoků v síti IP je, že útočník manipuluje se strojem a vytváří velké množství IP paketů, nastaví zdrojovou adresu těchto paketů na IP adresu cílového hostitele a poté tyto pakety odešle na server DNS. Tímto způsobem získá každý 60bajtový dotaz zpětnou vazbu 512 ~ 4 000 bajtů, čímž vyčerpá šířku pásma cílového hostitele.

NDN má velmi silné odpor proti takovým útokům, protože datový balíček je vrácen podle cesty Zájmového paketu a nebude směrován na cílového hostitele. Aby byl tento typ útoku úspěšný, musí být útočník a jeho cílový hostitel ve stejné fyzické síti, která v případě NDN – nejsou.

Únos předpony

V útoku únosem předpony , manipulovaný autonomní systém odesílá falešné informace o směrování do směrovačů v jiných autonomních systémech, takže tyto směrovače předávají přijatá data do něj a přímo zahodí přijatá data. Tento druh útoku je v síti IP velmi účinný, protože pro router je obtížné určit, zda je jeho směrovací tabulka znečištěná.

Na druhou stranu NDN má vůči tomuto druhu útoku inherentní odpor.Nejprve je třeba, aby informace o směrování a datové pakety byly podepsány vydavatelem, což snižuje možnost únos předpony manipulovaným routerem. Za druhé, směrovače v síti NDN zaznamenávají více informací než směrovače v síti IP, a tak mohou detekovat anomálie v proces předávání údajů. Protože datový paket je třeba vrátit po cestě zájmu Packet , je snadné diagnostikovat, zda je určitá předpona unesena, kontrolou Nespokojenosti nebo Timeout úroku.

V dnešní době internetu závisí komunikace mezi uzly na zprostředkujících serverech, takže jakmile bude server napaden pomocí DDoS, způsobí to přímo obrovské škody jakémukoli podniku nebo uživatelům. tam.

Síť NDN spojená s blockchainem tento problém vyřešila.

Použitím datových podpisů, které jsme dříve popsali, vytváří NDN bezpečný základ pro přenos dat a věnuje větší pozornost obsahu / zabezpečení dat a nejen zabezpečení serveru.

NDN je nyní předmětem zkoumání a zájmu nejen mnoha vědců v akademické oblasti, ale také velkých korporací, jako je France Telecom, British Telecom, Korean Telecom, Cisco, Huawei ; stejně jako mnoho velkých poskytovatelů komunikačních služeb a společností zabývajících se výzkumem zařízení v oblasti komunikací, jako jsou Samsung a Bell Labs, podílejí se také na vývoji protokolu NDN .

Jack Ma uvedl, že další dvě desetiletí budou érou internetu a blockchain je nyní v popředí internetové technologie.

Držíte krok s trendy této doby?

Pokud ne, podívejte se, jak Protokol NDN je přijat v rámci blockchainu pomocí odkazů níže:

Web: www.ndn.link

Telegram: https: //t.me/ndnlinkglobal

Twitter: https://twitter.com/ndnlink

Facebook: https://www.facebook.com/ndnlink/

Střední :

Youtube : https://www.youtube.com/c/NDNLinkOfficial

GitHub: https://github.com/NDNLink