20?20年10月,谷歌公開披露了關于2017年9月發生的網絡攻擊細節。該報告稱,這是一次來自外國的分布式拒絕服務(DDoS)攻擊,一共持續了六個月,是有史以來同類襲擊中規模最大的一次。2021年9月,俄羅斯搜索引擎Yandex也遭到了俄羅斯互聯網領域有史以來最大規模的DDoS攻擊。另外,亞馬遜也遭受過服務攻擊。
黑客利用互聯網的去中心化特性,既保持匿名性,又克服攻擊的阻力。常見的DDoS攻擊方法是,先感染多個域的多個節點,形成一個稱為“僵尸網絡”的半協調網絡。然后這些獨立的機器人隨后被劫持,對更加集中的目標發起攻擊,這通常給黑客提供了非對稱優勢。更多的分布式軟件部署、數據庫管理和安全協議可以通過擴展攻擊面和減少對集中式信任的依賴,來降低目標的脆弱性。
這種去中心化方法的關鍵在于這是一個已經具有多個特性的解決方案,區域鏈可以為其抵御攻擊。
非對稱威脅格局
谷歌雖然經受住了2017年的襲擊,但它的規模是前所未有的。在攻擊高峰時,攻擊速度達到了2.5Tbps(一種比較DDoS攻擊事件的指標),是原來的四倍。在過去的10年里,DDoS攻擊的數量更是呈指數級增長。
DDoS攻擊的目的是:通過向目標網絡或服務發送來自多個惡意感染源的錯誤請求,從而限制或完全關閉目標網絡或服務的流量。這些攻擊的分散性使得它們很難被打敗,因為它們沒有可以被阻止的單一源頭。
相反,網絡攻擊的目標在很大程度上更加集中。服務器通常駐留在有限數量的IP地址后面,提供了一個集中的攻擊面。泄露的密碼或密碼憑據可能會暴露整個數據庫。黑客可以同時控制或限制對大量資源的訪問,以獲取贖金。
為了對抗黑客,設計正在從傳統的集中式信任模型轉向一種更“不可信”的方法,尤其是在安全協議方面。通過共識來分配信任,以驗證訪問、身份驗證和數據庫事務等重要元素,這是區塊鏈最適合的功能。
區塊鏈不止是加密
十多年前,區塊鏈在公共用語中基本上成了加密貨幣的同義詞。但是,除了加密類智能合約、不可替代代幣(NFTs)、去中心化融資和分布式軟件之外,Ethereum等其他區塊鏈應用已經作為各種使用案例在其他平臺上出現。
區塊鏈的去中心化、共識驅動和缺乏信任這些特性,使其天生具有抵御攻擊的彈性。對于那些利用工作證明驗證方法(如比特幣)的區塊鏈解決方案,黑客必須獲得對大多數節點的控制,以破壞分類賬交易——這是一種設計上的計算成本高昂的方法。這種計算成本可以擴展到安全方案中的其他類型的操作,從而減少對中央權威機構的需求。
許多DDoS攻擊利用互聯網域名服務器(DNS)——將IP地址映射到可讀的網站名稱。通過將DNS移動到區塊鏈,可以將資源分散到多個節點,使得攻擊者無法控制數據庫。然而僅?僅在區塊鏈上構建數據庫或應用程序,并不一定使它們變得無懈可擊。黑客十分執著,隨著各國政府越來越多地參與到網絡戰中,他們也逐漸成為更強大的對手。
?構建區塊鏈的過程可以通過人工智能(AI)來增強,以檢測和防止惡意數據操縱。而且,為保護系統或數據庫而專門構建的人工智能,可以在更分布式的模型上實現。作為區塊鏈應用程序,不需要信任節點保持完整。
未來將走向去中心化
DDoS、數據泄露、勒索軟件攻擊、社交媒體釣魚,甚至直接加密貨幣挖礦攻擊都在上升,受害者每年損失數千億美元。網絡攻擊的頻率、復雜性、規模和經濟后果日益增長,這讓公眾越來越擔心,政府和私人組織都在尋找方法,以跟上不斷演變的威脅。
像2017年的谷歌事件這樣的DDoS攻擊,利用了黑客對目標的均勻分布這一特點,這就是不對稱戰爭的本質。通過使用區塊鏈分散資產、應用程序和安全基礎設施,我們有可能停止按照黑客的方式打擊他們,并在他們自己的游戲中擊敗他們。未來將逐漸走向去中心化。?
