寬帶即服務:DDoS的終結者?
譯文【51CTO.com快譯】隨著互聯網基礎設施和網站開發技術的不斷進步,用戶再也不需要考慮是否能夠訪問到某個指定網站的問題了。取而代之的是:在瀏覽各種網站或享受在線服務的同時,用戶可以通過比較幾個適用的備選網站,來找到其中能夠提供最佳速度和性能的那個。然而,大多數網站服務器托管公司和數據中心的集中化特征注定了直到現在,用戶在接入速度上,還是存在天花板上限的。
如今區塊鏈可能會打破這種現有的模式了。它通過提供一套全新的解決方案,使得將來的網絡架構能夠從中受益。隨著該技術已經成功在好幾個行業中落地,區塊鏈的底層基礎架構將會成為當前各種瓶頸問題的“終結者”。基于分散性的特征,和對空閑資源的充分利用,各種新的區塊鏈項目終將解決如今互聯網界的最大問題--帶寬的上限。
目前的解決方案仍存在不足
一些公司已經在致力于尋找解決有關帶寬的辦法了。面對“即使并未充分使用,也必須提前支付費用”這一現實問題,各個企業如何才能管理好各種進出的網絡流量,以避免過高地支付帶寬上的花費呢?一些公司早已開始著手使用他們的所謂“網絡即服務(NaaS)”了(譯者注:請參考http://www.zdnet.com/article/bandwidth-the-new-frontier-of-cloud-computing/)。
NaaS能夠提供遞增式的云計算空間和網絡容量,您也可以相同的方式在線購買服務器的空間。為了解決上述費用的問題,像PacNet(香港亞太環通)這樣的公司已經開始提出了一些既能重點關注成本問題,又能克服帶寬容量限制和網站加速難的云計算解決方案。
NaaS雖然頗具潛力,但仍然受到當前Web集中化模式的限制。NaaS必須使用基于現有數據中心的云服務器,同時也面臨著潛在的基于Web攻擊的安全問題。更重要的是,它們仍然價格不菲。因此這種模式存在的主要問題是:由于用戶地理位置的不同,一些網站在訪問速度和性能方面會備受拖累,從而導致了企業在回報率上的損失。
此外,當前集中化的多臺DNS服務器將加密密鑰集中于單一地點,這種模式隨著時間的推移已被證明是相當不安全的。DDoS攻擊對于那些曾在理論上被認為是安全的大型網站構成了主要的威脅。主流的服務平臺,如PayPal、Twitter和Spotify都曾由于DDoS的攻擊事件而經歷了尷尬的大面積停運。即使是專業的安全網站KrebsOnSecurity也曾遭遇過歷史上最大規模的DDoS攻擊。這些事件發生的根本原因是多個訪問密鑰被保存在某些單個服務器上,很容易遭受黑客攻擊和破解。
區塊鏈可以“一石二鳥”
近日,一些區塊鏈驅動的公司已經開始著手解決網站安全和通信速度這個雙重問題了。區塊鏈的分散性特征和嚴格的加密設計非常適合于安全保護。區塊鏈的原理是建立在驗證交易機制的基礎上的,因此要想黑掉像以太坊(Ethereum)或比特幣(Bitcoin)這樣的公共鏈幾乎是不可能的。更重要的是,由于各種信息是分布式地存儲在網絡中,黑客如果想得逞就必須同時攻破區塊鏈里的每一個節點。
像以太坊這樣的區塊鏈,其中就有34051個節點,而且每秒有55萬億次哈希的算力(hash rate)速度,攻擊者想要得逞幾乎就是癡人說夢。
目前,一些公司已經開始行動,進一步地應對DDoS和網站的保護了。
Gladius網絡利用您的空閑帶寬來對抗網絡攻擊
Gladius是一個區塊鏈的網絡,它創建了一個針對Web流量進行加速和保護的系統。他們正在開發一個平臺,以允許任何人將他們計算機上的空閑帶寬加入到“保護池”中。這個池子通過優化和加速已過濾的網絡流量,從而創建了一個針對常見黑客攻擊的強大防御系統。有趣的是,各個用戶的參與度反過來能夠激發他們的動力,來共同構建一個有益于市場的生態系統。各個網站所有者們可以投標其中最有效的網絡,而該保護池中的計算機也可以賺取Gladius的令牌(代幣)來作為回報。
此類網絡有著三個方面的優點。
- 首先,通過使用區塊鏈來對抗DDoS攻擊,以獲得更多的安全性。由于在網絡中排除了任何的單點故障,攻擊者不得不去繁瑣地關閉數千個單獨的組件。
- 其次,它能夠通過減少集中化的“中間人”來大幅削減費用。畢竟您只需要租用那些真正能夠保護你自己的組件即可。
- 最后,就算一些個人也能夠用上全球性的CDN(譯者注:內容分發網絡)。他們可以在分布式的CDN中,通過緩存內容來提高網站的訪問速度。
事實上,網絡安全的未來很可能就會發展到區塊鏈的領域。
另外,一些其他公司也開發了與DDoS安全相關的服務目錄和瀏覽器。他們的策略基本上也是旨在有效地利用區塊鏈來防止DDoS和其他類似的攻擊。區塊鏈系統的分散性特征使得無論是一般黑客還是先進的、具有收集所需進程能力的軟件機器人都無法完全顛覆整個網絡中的所有節點。
區塊鏈可以創建一個更為安全的網絡
雖然目前在具體細節方面尚未完全成熟,但很明顯,區塊鏈會是網絡和數據安全的下一個真正的前沿陣地。該技術構建了安全性,并實現了加密,其分散性特征更使得現有的攻擊戰術對它束手無策。更重要的是,它使得各個公司能夠提供創造性的激勵機制,并且利用龐大的網絡力量來應對日益復雜的各類黑客與攻擊。
隨著各個公司逐漸摸索到能夠利用這些功能優勢的方法,他們將能夠創建一個更為安全、更為快捷的網絡環境。各大公司也將會完全打破現有的網絡模式,重新評估并建立屬于他們自己的安全防范網絡架構。
原文標題:Bandwidth as a service: The End of DDoS?,作者: Ralph Tkatchuk
【51CTO譯稿,合作站點轉載請注明原文譯者和出處為51CTO.com】
