20?20年10月,谷歌公開披露了關(guān)于2017年9月發(fā)生的網(wǎng)絡(luò)攻擊細(xì)節(jié)。該報告稱,這是一次來自外國的分布式拒絕服務(wù)(DDoS)攻擊,一共持續(xù)了六個月,是有史以來同類襲擊中規(guī)模最大的一次。2021年9月,俄羅斯搜索引擎Yandex也遭到了俄羅斯互聯(lián)網(wǎng)領(lǐng)域有史以來最大規(guī)模的DDoS攻擊。另外,亞馬遜也遭受過服務(wù)攻擊。
黑客利用互聯(lián)網(wǎng)的去中心化特性,既保持匿名性,又克服攻擊的阻力。常見的DDoS攻擊方法是,先感染多個域的多個節(jié)點,形成一個稱為“僵尸網(wǎng)絡(luò)”的半?yún)f(xié)調(diào)網(wǎng)絡(luò)。然后這些獨立的機器人隨后被劫持,對更加集中的目標(biāo)發(fā)起攻擊,這通常給黑客提供了非對稱優(yōu)勢。更多的分布式軟件部署、數(shù)據(jù)庫管理和安全協(xié)議可以通過擴(kuò)展攻擊面和減少對集中式信任的依賴,來降低目標(biāo)的脆弱性。
這種去中心化方法的關(guān)鍵在于這是一個已經(jīng)具有多個特性的解決方案,區(qū)域鏈可以為其抵御攻擊。
非對稱威脅格局
谷歌雖然經(jīng)受住了2017年的襲擊,但它的規(guī)模是前所未有的。在攻擊高峰時,攻擊速度達(dá)到了2.5Tbps(一種比較DDoS攻擊事件的指標(biāo)),是原來的四倍。在過去的10年里,DDoS攻擊的數(shù)量更是呈指數(shù)級增長。
DDoS攻擊的目的是:通過向目標(biāo)網(wǎng)絡(luò)或服務(wù)發(fā)送來自多個惡意感染源的錯誤請求,從而限制或完全關(guān)閉目標(biāo)網(wǎng)絡(luò)或服務(wù)的流量。這些攻擊的分散性使得它們很難被打敗,因為它們沒有可以被阻止的單一源頭。
相反,網(wǎng)絡(luò)攻擊的目標(biāo)在很大程度上更加集中。服務(wù)器通常駐留在有限數(shù)量的IP地址后面,提供了一個集中的攻擊面。泄露的密碼或密碼憑據(jù)可能會暴露整個數(shù)據(jù)庫。黑客可以同時控制或限制對大量資源的訪問,以獲取贖金。
為了對抗黑客,設(shè)計正在從傳統(tǒng)的集中式信任模型轉(zhuǎn)向一種更“不可信”的方法,尤其是在安全協(xié)議方面。通過共識來分配信任,以驗證訪問、身份驗證和數(shù)據(jù)庫事務(wù)等重要元素,這是區(qū)塊鏈最適合的功能。
區(qū)塊鏈不止是加密
十多年前,區(qū)塊鏈在公共用語中基本上成了加密貨幣的同義詞。但是,除了加密類智能合約、不可替代代幣(NFTs)、去中心化融資和分布式軟件之外,Ethereum等其他區(qū)塊鏈應(yīng)用已經(jīng)作為各種使用案例在其他平臺上出現(xiàn)。
區(qū)塊鏈的去中心化、共識驅(qū)動和缺乏信任這些特性,使其天生具有抵御攻擊的彈性。對于那些利用工作證明驗證方法(如比特幣)的區(qū)塊鏈解決方案,黑客必須獲得對大多數(shù)節(jié)點的控制,以破壞分類賬交易——這是一種設(shè)計上的計算成本高昂的方法。這種計算成本可以擴(kuò)展到安全方案中的其他類型的操作,從而減少對中央權(quán)威機構(gòu)的需求。
許多DDoS攻擊利用互聯(lián)網(wǎng)域名服務(wù)器(DNS)——將IP地址映射到可讀的網(wǎng)站名稱。通過將DNS移動到區(qū)塊鏈,可以將資源分散到多個節(jié)點,使得攻擊者無法控制數(shù)據(jù)庫。然而僅?僅在區(qū)塊鏈上構(gòu)建數(shù)據(jù)庫或應(yīng)用程序,并不一定使它們變得無懈可擊。黑客十分執(zhí)著,隨著各國政府越來越多地參與到網(wǎng)絡(luò)戰(zhàn)中,他們也逐漸成為更強大的對手。
?構(gòu)建區(qū)塊鏈的過程可以通過人工智能(AI)來增強,以檢測和防止惡意數(shù)據(jù)操縱。而且,為保護(hù)系統(tǒng)或數(shù)據(jù)庫而專門構(gòu)建的人工智能,可以在更分布式的模型上實現(xiàn)。作為區(qū)塊鏈應(yīng)用程序,不需要信任節(jié)點保持完整。
未來將走向去中心化
DDoS、數(shù)據(jù)泄露、勒索軟件攻擊、社交媒體釣魚,甚至直接加密貨幣挖礦攻擊都在上升,受害者每年損失數(shù)千億美元。網(wǎng)絡(luò)攻擊的頻率、復(fù)雜性、規(guī)模和經(jīng)濟(jì)后果日益增長,這讓公眾越來越擔(dān)心,政府和私人組織都在尋找方法,以跟上不斷演變的威脅。
像2017年的谷歌事件這樣的DDoS攻擊,利用了黑客對目標(biāo)的均勻分布這一特點,這就是不對稱戰(zhàn)爭的本質(zhì)。通過使用區(qū)塊鏈分散資產(chǎn)、應(yīng)用程序和安全基礎(chǔ)設(shè)施,我們有可能停止按照黑客的方式打擊他們,并在他們自己的游戲中擊敗他們。未來將逐漸走向去中心化。?
