Isi
- Serangan DDoS dan Efeknya
- Serangan DDoS di Game
- Tanpa Bug, Tanpa Stres - Panduan Langkah Demi Langkah Anda untuk Membuat Perangkat Lunak yang Mengubah Hidup Tanpa Menghancurkan Kehidupan Anda
- Mengapa Protokol Blockchain dapat Menyelamatkan Hari
- Bagaimana Teknologi Blockchain Dapat Membantu: The Cloudflare yang Terdesentralisasi
- Bagaimana Teknologi Blockchain Dapat Mempromosikan IoT yang Aman
Sumber: allanswart / iStockphoto
Bawa pulang:
Blockchain digunakan untuk lebih dari sekedar melacak transaksi - sekarang juga digunakan untuk melawan serangan DDoS.
Serangan Distributed denial of service (DDoS) adalah salah satu tantangan paling kritis yang dihadapi oleh para pakar keamanan saat ini. Berkat jumlah perangkat digital yang tidak aman dan teknologi IoT (internet of Things) yang murah, para peretas dapat dengan cepat menyebarkan perangkat lunak berbahaya ke jutaan komputer dan merekrut sejumlah besar botnet dengan sedikit usaha.
Keamanan, di sisi lain, tidak memiliki fleksibilitas untuk mengatasi serangan ini tanpa memperlambat segalanya dan membebani pengguna dengan kerepotan tambahan. Namun, teknologi blockchain berjanji untuk memberikan solusi potensial baru untuk mengurangi risiko DDoS sambil tetap mengikuti permintaan pasar untuk kemudahan penggunaan dan waktu muat yang cepat.
Serangan DDoS dan Efeknya
DDoS adalah serangan di mana sejumlah besar komputer yang terinfeksi yang direkrut dalam botnet akan membanjiri target dengan jumlah lalu lintas yang besar. Target dapat berupa sumber daya jaringan apa pun, situs web, server, atau bahkan bank, dan karenanya diperlambat atau terhempas oleh kelebihan permintaan koneksi masuk, paket atau spam.
Dengan menyebarkan perangkat lunak berbahaya melalui berbagai sumber (posting media sosial, spam, perangkat IoT, dll.), Peretas dapat merekrut botnet besar yang kemudian dapat digunakan sebagai pasukan untuk melancarkan serangan dan menyebabkan penolakan layanan. (Pelajari lebih lanjut tentang tetap aman saat online dengan Penjelajahan dan Keamanan Internet - Apakah Privasi Online Hanya Mitos?)
Saat ini, sebagian besar perusahaan menggunakan jaringan pengiriman konten terpusat (CDN) yang memanfaatkan jaringan server proxy untuk mengirimkan konten mereka di setiap wilayah di dunia dengan kecepatan setinggi mungkin. Bahkan ekosistem IoT modern didasarkan pada server pusat untuk mengidentifikasi dan mengotentikasi perangkat individual. Namun, sentralisasi membuat server secara inheren rentan terhadap serangan brute force. Jika sumber daya terpusat dikompromikan, setiap layanan yang melekat padanya akan sama-sama terpengaruh.
Serangan DDoS di Game
Pencurian data adalah tantangan yang dihadapi oleh semua perusahaan yang sering terkena serangan DDoS. Tetapi salah satu bidang yang telah mengalami kerusakan paling parah yang disebabkan oleh bentuk serangan ini adalah lingkungan permainan yang kompetitif.
Karena turnamen eSports telah mulai mendapat perhatian media arus utama, game kompetitif telah semakin berubah menjadi olahraga nyata di mana pemain dan streamer tingkat atas dapat menghasilkan banyak uang. Serangan DDoS merupakan alat yang mudah untuk memanipulasi hasil resmi, kompetisi tingkat tinggi (dan keuntungan juga). Tetapi tim eSports besar seperti yang terlibat dalam "League of Legends," "Dota 2," dan "Counter-Strike: Global Offensive" bukan satu-satunya yang menjadi korban peretas dalam beberapa tahun terakhir.
Gamer biasa seringkali harus menderita akibat menyedihkan dari server crash atau serangan DDoS pribadi. Meskipun mereka mewakili beban moneter tambahan bagi pengguna rata-rata, VPN yang aman selalu dipromosikan sebagai bentuk perlindungan teraman terhadap peretasan. Sayangnya, itu tidak sepenuhnya benar. Kebocoran data dan DNS mungkin, dan akan, terjadi jika jaringan tidak dikonfigurasi dengan benar atau ketika DNS transparan terdeteksi. Dalam satu atau lain cara, penjahat dunia maya yang ditentukan masih dapat menemukan potensi kerentanan di server terpusat.
Tanpa Bug, Tanpa Stres - Panduan Langkah Demi Langkah Anda untuk Membuat Perangkat Lunak yang Mengubah Hidup Tanpa Menghancurkan Kehidupan Anda
Anda tidak dapat meningkatkan keterampilan pemrograman Anda ketika tidak ada yang peduli dengan kualitas perangkat lunak.
Mengapa Protokol Blockchain dapat Menyelamatkan Hari
Jaringan Bitcoin dan Ethereum mengandalkan penambang menggunakan komputer mereka untuk menghitung nilai hash yang diperlukan untuk menyelesaikan blok. Setiap kali hash yang benar ditemukan, penambang mengumpulkan hadiah, dan blok ditambahkan di akhir blockchain, memvalidasi semua transaksi sebelumnya. Ini berarti bahwa setiap validasi membuat jaringan berbasis peer-to-peer (dikenal sebagai Bitcoin Protocol) bahkan lebih tahan terhadap segala upaya gangguan.
Setiap transaksi juga diverifikasi secara kriptografis dan disimpan dalam salinan blockchain setiap orang; node-nya berjalan pada algoritma konsensus yang akan membuat yang lain tetap berjalan bahkan jika ada yang diambil secara offline oleh serangan DDoS. Setiap kali node dikembalikan, semuanya disinkronkan kembali untuk memastikan konsistensi, membuat protokol praktis tidak tersedia dan risiko kehilangan data mendekati apa-apa.
Beberapa perusahaan baru-baru ini mulai menempatkan potensi ini untuk digunakan dengan menyusun beberapa solusi luar biasa. Sebagai contoh, Otoy saat ini merencanakan cara untuk memanfaatkan kekuatan pemrosesan jutaan pengguna di jaringan blockchain untuk membuat holografik 3-D, grafik realitas virtual, video dan efek visual lainnya. Filecoin mengumpulkan investasi $ 257 juta untuk merancang teknologi berbasis blockchain yang sepenuhnya akan mengeksploitasi kemampuan penyimpanan data orang yang tidak terpakai.
Tetapi sumber daya lain mana yang tidak digunakan yang dapat disadap untuk mengurangi kerusakan serangan DDoS dengan mengambil keuntungan dari protokol Ethereum atau Bitcoin? Jawabannya agak sederhana: bandwidth. Mari kita lihat.
Bagaimana Teknologi Blockchain Dapat Membantu: The Cloudflare yang Terdesentralisasi
Pendekatan paling inovatif untuk mengatasi masalah DDoS adalah yang diusulkan oleh Gladius.io. Cloudflare terdesentralisasi mereka memungkinkan pengguna untuk menyewakan bandwidth mereka yang kurang dimanfaatkan (dan mendapatkan bayaran untuk itu) dan kemudian ke kumpulan / simpul di seluruh dunia yang menyediakannya ke situs web di bawah serangan DDoS. Pengguna ini juga akan menayangkan konten dan bertindak sebagai simpul CDN mini, menyimpan dan menyajikan konten di mana-mana.
Peserta pertahanan kolaboratif akan mulai dengan membuat kontrak pintar Ethereum yang akan dimasukkan dalam kumpulan yang dikelola dalam database yang lebih besar di blockchain. Kelompok ini dapat menolak permintaan kontrak jika alamat tersebut sebelumnya telah dimasukkan daftar hitam, memiliki reputasi buruk atau tidak memiliki bandwidth yang cukup untuk membuktikan manfaat.
Pools kemudian akan mendistribusikan lalu lintas ke node melalui layanan DNS yang akan mendistribusikan beban melalui beberapa server nama. Sumber daya yang disediakan oleh kumpulan akan didistribusikan untuk memenuhi kebutuhan pelanggan tertentu yang akan menyewa layanan, untuk memaksimalkan skalabilitas dan memberikan mitigasi yang efektif untuk setiap serangan berbahaya. Setiap pengguna dapat bergabung dengan simpul terdekat dan menyewakan bandwidth-nya melalui sistem untuk mendapatkan "token" dan mengambil bagian di pasar.
Dengan memanfaatkan sumber daya perusahaan orang lain secara efektif melalui jaringan peer-to-peer, beban mitigasi dapat dibagi. Selain itu, ini memungkinkan banyak pengguna untuk menghasilkan uang dalam prosesnya, menjadikannya teknologi yang sangat universal dan "demokratis" sendiri. Setiap orang yang membayar untuk koneksi berkecepatan tinggi (kebanyakan tidak digunakan) sekarang akan menggunakannya dengan baik - menggandakan manfaatnya terhadap lingkungan juga. Kaki karbon yang dihasilkan oleh peralatan yang tidak efisien yang digunakan di pusat data untuk mengalirkan data, pada kenyataannya, berkontribusi secara signifikan terhadap polusi global.
Apakah mungkin perputaran sederhana ini dapat menyelesaikan masalah ini untuk saat ini? Sulit untuk mengatakannya, tetapi akan lebih dari sekadar menyambut baik untuk bisnis kecil dan besar, dan pengguna biasa juga. Alih-alih membayar hingga $ 5.000 sebulan pada layanan perlindungan DDoS, atau bahkan hanya VPN mahal (mari kita pikirkan tentang gamer, sekali lagi), teknologi ini dapat melahirkan pasar di mana pengguna sebenarnya dibayar untuk bandwidth yang tidak terpakai.
Bagaimana Teknologi Blockchain Dapat Mempromosikan IoT yang Aman
Teknologi Blockchain juga dapat mengurangi kerusakan yang disebabkan oleh botnet seperti Mirai yang menggunakan pasukan perangkat IoT yang terinfeksi. Perangkat yang disebut "zombie" direkrut dengan memasang malware setelah mengaksesnya dari jarak jauh dengan kredensial login yang mudah ditebak. (Untuk lebih lanjut tentang keamanan IoT, lihat Risiko Utama Terkait IoT - Dan Cara Mengurangi Mereka.)
Kriptografi kunci publik dapat menggantikan kredensial login default, membuat kunci tidak dapat diretas, artinya hanya produsen yang dapat menginstal firmware pada perangkat. Pasangan kunci identitas / publik kemudian akan disimpan di blockchain.
Sekali lagi, desentralisasi adalah jawabannya, karena server komando & kontrol penjahat cyber tidak akan dapat memperoleh akses ke jaringan P2P aman yang sekarang membentuk lingkungan IoT baru.
Bentuk desentralisasi yang sama ini juga dapat digunakan dengan mengimplementasikan kontrol akses berbasis blockchain serupa pada server DNS. Hanya mereka yang menunjukkan pasangan nama / nilai yang benar dapat membuktikan menjadi pemilik sah dari kunci pribadi masing-masing, yang kemudian akan disimpan di blockchain dan kemudian disalin di semua node. Dengan cara ini, tidak lagi satu titik kegagalan akan membuat jaringan rentan terhadap serangan DDoS.