ব্লকচেইন প্রযুক্তি কী ডিডিওএস আক্রমণগুলি অচল করে দেবে?

লেখক: Roger Morrison
সৃষ্টির তারিখ: 25 সেপ্টেম্বর 2021
আপডেটের তারিখ: 21 জুন 2024
Anonim
ব্লকচেইন প্রযুক্তি কী ডিডিওএস আক্রমণগুলি অচল করে দেবে? - প্রযুক্তি
ব্লকচেইন প্রযুক্তি কী ডিডিওএস আক্রমণগুলি অচল করে দেবে? - প্রযুক্তি

কন্টেন্ট


সূত্র: অ্যালানসওয়ার্ট / iStockphoto

ছাড়াইয়া লত্তয়া:

ব্লকচেইন কেবলমাত্র লেনদেনের উপর নজর রাখার চেয়ে বেশি ব্যবহৃত হয় - এখন এটি ডিডিওএস আক্রমণগুলির বিরুদ্ধেও লড়াই করতে ব্যবহৃত হচ্ছে।

সুরক্ষা বিশেষজ্ঞদের দ্বারা বিতরণ অস্বীকৃত পরিষেবার অস্বীকৃতি (ডিডিওএস) আক্রমণ আজ সবচেয়ে জটিল চ্যালেঞ্জগুলির মধ্যে একটি। নিরাপত্তাহীন ডিজিটাল ডিভাইস এবং আইটেমের সস্তা ইন্টারনেট (আইওটি) প্রযুক্তিগুলির ক্রমবর্ধমান সংখ্যক ধন্যবাদ, হ্যাকাররা দ্রুত লক্ষ লক্ষ কম্পিউটারে দূষিত সফ্টওয়্যারটি ছড়িয়ে দিতে পারে এবং খুব অল্প প্রচেষ্টা দিয়ে বিপুল সংখ্যক বোটনেট নিয়োগ করতে পারে।

অন্যদিকে সুরক্ষা, কিছুটা কমিয়ে না দিয়ে এবং অতিরিক্ত ঝামেলা করে ব্যবহারকারীদের বোঝা না করে এই আক্রমণগুলি মোকাবেলা করার নমনীয়তার অভাব রয়েছে। তবে, ব্লকচেইন প্রযুক্তি ব্যবহারের সহজলভ্যতা এবং দ্রুত লোডের সময়ের বাজারের চাহিদা মেটানোর সময় ডিডোএস ঝুঁকি হ্রাস করার জন্য একটি নতুন সম্ভাব্য সমাধান সরবরাহ করার প্রতিশ্রুতি দেয়।

DDoS আক্রমণ এবং তাদের প্রভাব

ডিডিওএস এমন একটি আক্রমণ যা একটি বোটনেটের অভ্যন্তরে বিপুল সংখ্যক সংক্রামিত কম্পিউটারগুলি প্রচুর পরিমাণে ট্র্যাফিকের সাথে একটি লক্ষ্যকে প্লাবিত করবে। লক্ষ্যটি কোনও নেটওয়ার্ক সংস্থান, একটি ওয়েবসাইট, একটি সার্ভার বা একটি ব্যাংক হতে পারে এবং আগত সংযোগের অনুরোধ, প্যাকেট বা স্প্যাম এর অতিরিক্ত দ্বারা ধীর হয়ে যায় বা ক্র্যাশ হয়ে যায়।


বিভিন্ন উত্স (সোশ্যাল মিডিয়া পোস্ট, স্প্যাম গুলি, আইওটি ডিভাইস ইত্যাদি) এর মাধ্যমে দূষিত সফ্টওয়্যার ছড়িয়ে দেওয়ার মাধ্যমে হ্যাকাররা বিস্তৃত বোটনেট নিয়োগ করতে পারে যা আক্রমণ শুরু করার জন্য এবং সেনা অস্বীকারের কারণ হিসাবে সেনাবাহিনী হিসাবে ব্যবহৃত হতে পারে। (ইন্টারনেট ব্রাউজিং এবং সুরক্ষা সহ অনলাইনে নিরাপদ থাকার বিষয়ে আরও জানুন - অনলাইন গোপনীয়তা কি একটি মিথ?)

বর্তমানে, বেশিরভাগ সংস্থাগুলি সর্বাধিক গতিতে বিশ্বের প্রতিটি অঞ্চলে তাদের সামগ্রী সরবরাহ করতে প্রক্সি সার্ভারের একটি নেটওয়ার্ককে উত্তোলন করে এমন কেন্দ্রিয় বিষয়বস্তু বিতরণ নেটওয়ার্ক (সিডিএন) ব্যবহার করে। এমনকি আধুনিক আইওটি বাস্তুতন্ত্র পৃথক ডিভাইসগুলি সনাক্ত এবং প্রমাণীকরণের জন্য কেন্দ্রীয় সার্ভারগুলির উপর ভিত্তি করে। তবে, কেন্দ্রীয়করণ সার্ভারগুলিকে প্রাণঘাতী বাহিনীর আক্রমণে সহজাতভাবে দুর্বল করে তোলে। যদি একটি কেন্দ্রীভূত সংস্থান আপত্তি করা হয় তবে এর সাথে সংযুক্ত প্রতিটি পরিষেবা সমানভাবে প্রভাবিত হবে।

গেমিংয়ে ডিডিওএস আক্রমণ

ডেটা চুরি এমন সমস্ত সংস্থার মুখোমুখি একটি চ্যালেঞ্জ, যারা ঘন ঘন ডিডোএস আক্রমণের শিকার হয়। তবে এই ক্ষেত্রগুলির মধ্যে একটি যা এই ধরণের আক্রমণগুলির ফলে সবচেয়ে মারাত্মক ক্ষতির সম্মুখীন হয়েছে তা হ'ল প্রতিযোগিতামূলক গেমিং পরিবেশ।


ই-স্পোর্টস টুর্নামেন্টগুলি মূলধারার মিডিয়া মনোযোগ পেতে শুরু করার সাথে সাথে প্রতিযোগিতামূলক গেমিং ক্রমান্বয়ে সত্যিকারের খেলায় রূপান্তরিত হয়েছে যেখানে শীর্ষ স্তরের খেলোয়াড় এবং স্ট্রিমাররা প্রচুর অর্থ উপার্জন করতে পারে। ডিডিওএস আক্রমণগুলি সরকারী, উচ্চ-স্তরের প্রতিযোগিতার ফলাফলগুলি (এবং লাভগুলিও) পরিচালনা করতে একটি সহজ সরঞ্জামকে উপস্থাপন করে। তবে বড় ই-স্পোর্টস দলগুলি যেমন "লিগ অফ দান কিংডম", "" ডোটা 2, "এবং" কাউন্টার-স্ট্রাইক: গ্লোবাল আপত্তিকর "এর সাথে জড়িতরা কেবল গত কয়েক বছরে হ্যাকারদের শিকার হয়নি।

ক্যাজুয়াল গেমারদের প্রায়শই সার্ভার ক্র্যাশ বা ব্যক্তিগত ডিডোএস আক্রমণের মারাত্মক পরিণতি ভোগ করতে হয়। যদিও তারা গড় ব্যবহারকারীর জন্য অতিরিক্ত আর্থিক বোঝা উপস্থাপন করে, নিরাপদ ভিপিএনগুলিকে সর্বদা হ্যাকিংয়ের বিরুদ্ধে সুরক্ষার সুরক্ষিত রূপ হিসাবে প্রচার করা হয়েছে। দুঃখের বিষয়, এটি সম্পূর্ণ সত্য নয়। নেটওয়ার্ক সঠিকভাবে কনফিগার করা না থাকলে বা স্বচ্ছ ডিএনএস সনাক্ত হয়ে গেলে ডেটা এবং ডিএনএস ফাঁস হতে পারে এবং ঘটবে। এক বা অন্য উপায়ে, একটি নির্ধারিত সাইবার ক্রিমিনাল এখনও কোনও কেন্দ্রীয়ীকৃত সার্ভারে একটি সম্ভাব্য দুর্বলতা চিহ্নিত করতে পারে।

কোনও বাগ নেই, কোনও স্ট্রেস নেই - আপনার জীবনকে বিনষ্ট না করে জীবন-পরিবর্তনশীল সফটওয়্যার তৈরির ধাপে গাইড আপনার ধাপ

কেউ যখন সফ্টওয়্যার মানের সম্পর্কে চিন্তা করে না তখন আপনি আপনার প্রোগ্রামিং দক্ষতা উন্নত করতে পারবেন না।

কেন ব্লকচেইন প্রোটোকলগুলি দিনটি বাঁচাতে পারে

বিটকয়েন এবং ইথেরিয়াম নেটওয়ার্কগুলি ব্লকগুলি সমাধানের জন্য প্রয়োজনীয় হ্যাশ মানগুলি গণনা করতে তাদের কম্পিউটার ব্যবহার করে খনিবিদদের উপর নির্ভর করে। যখনই কোনও সঠিক হ্যাশ পাওয়া যায়, খনি শ্রমিক একটি পুরষ্কার সংগ্রহ করে এবং ব্লকচেইনের শেষে ব্লকটি সংযুক্ত করা হয়, পূর্ববর্তী সমস্ত লেনদেনকে বৈধ করে। এর অর্থ হ'ল প্রতিটি বৈধতা পিয়ার-টু-পিয়ার-ভিত্তিক নেটওয়ার্ককে (বিটকয়েন প্রোটোকল হিসাবে পরিচিত) যে কোনও বাধা-চেষ্টার চেয়ে আরও প্রতিরোধী করে তোলে।

প্রতিটি লেনদেনও ক্রিপ্টোগ্রাফিকভাবে যাচাইকৃত এবং ব্লকচেইনের প্রত্যেকটির অনুলিপিতে জমা থাকে; এর নোডগুলি conকমত্যের অ্যালগরিদমে চালিত হয় যা ডিডোএস আক্রমণ দ্বারা অফলাইনে নেওয়া হলেও কিছু চালিয়ে যায়। যখনই নোডগুলি ফিরিয়ে আনা হয়, সামঞ্জস্যতা নিশ্চিত করার জন্য সবকিছুই আবার সিঙ্ক করা হয়, যা প্রোটোকলকে ব্যবহারিকভাবে অনুপলব্ধ করে তোলে এবং ডেটা ক্ষতির ঝুঁকি কিছুই কাছে না।

কিছু উদ্যোগ সম্প্রতি কিছু আশ্চর্যজনক সমাধান তৈরি করে ব্যবহারের এই সম্ভাবনাটি তৈরি করা শুরু করেছে। উদাহরণস্বরূপ, অটো বর্তমানে ব্লকচেইন নেটওয়ার্কের কয়েক মিলিয়ন ব্যবহারকারীকে হোলোগ্রাফিক 3-ডি, ভার্চুয়াল রিয়েলিটি গ্রাফিক্স, ভিডিও এবং অন্যান্য ভিজ্যুয়াল এফেক্টস রেন্ডার করার জন্য প্রসেসিং পাওয়ার ব্যবহার করার একটি উপায় পরিকল্পনা করছে। ফাইলকয়েন একটি ব্লকচেইন-ভিত্তিক প্রযুক্তি ডিজাইনের জন্য 257 মিলিয়ন ডলার বিনিয়োগ সংগ্রহ করেছে যা মানুষের অব্যবহৃত ডেটা স্টোরেজ ক্ষমতাকে পুরোপুরি শোষণ করবে।

কিন্তু ইথেরিয়াম বা বিটকয়েন প্রোটোকলের সুবিধা নিয়ে ডিডিওএস আক্রমণগুলির ক্ষয়ক্ষতি কমাতে অন্য কোন অব্যবহৃত সংস্থানগুলিকে ট্যাপ করা যেতে পারে? উত্তরটি বরং সহজ: ব্যান্ডউইথ। চল একটু দেখি.

কীভাবে ব্লকচেইন প্রযুক্তি সহায়তা করতে পারে: বিকেন্দ্রীভূত ক্লাউডফ্লেয়ার

ডিডিওএস ইস্যুটি মোকাবিলার জন্য সবচেয়ে গ্রাউন্ডব্রেকিং পন্থা হ'ল গ্লাডিয়াস.ইও প্রস্তাবিত। তাদের বিকেন্দ্রীভূত ক্লাউডফ্লেয়ার ব্যবহারকারীদের তাদের নিম্নবিত্ত ব্যান্ডউইথ (এবং এর জন্য অর্থ প্রদানের জন্য) ভাড়া দেওয়ার অনুমতি দেয় এবং তারপরে এটি সারা বিশ্বের পুল / নোডগুলিতে দেয় যা এটি ডিডোএস আক্রমণগুলির আওতায় ওয়েবসাইটগুলিতে সরবরাহ করে। এই ব্যবহারকারীরা সামগ্রীতে পরিবেশন করবে এবং মিনি সিডিএন নোড হিসাবে কাজ করবে, যে কোনও জায়গায় ক্যাশে এবং পরিবেশনা করবে।

সহযোগী প্রতিরক্ষা অংশগ্রহণকারীরা একটি ইথেরিয়াম স্মার্ট চুক্তি তৈরি করে শুরু করবে যা ব্লকচেইনের একটি বৃহত্তর ডাটাবেসে রক্ষণাবেক্ষণ করা একটি পুলের অন্তর্ভুক্ত হবে। পুলটি চুক্তির অনুরোধটিকে অস্বীকার করতে পারে যদি ঠিকানাটি আগে কালো তালিকাভুক্ত করা হয়েছে, খারাপ খ্যাতি রয়েছে বা উপকারী প্রমাণ করার মতো পর্যাপ্ত ব্যান্ডউইথ নেই।

পুলগুলি তারপরে একটি ডিএনএস পরিষেবা দিয়ে নোডগুলিতে ট্র্যাফিক বিতরণ করবে যা একাধিক নেম সার্ভারের মাধ্যমে লোড বিতরণ করবে। পুলগুলির সরবরাহিত সংস্থানগুলি তত্ক্ষণাত সর্বাধিক পরিমানের স্কেলাবিলিটি এবং কোনও দূষিত আক্রমণে কার্যকর প্রশমন সরবরাহ করার জন্য পরিষেবাটি ভাড়া নেওয়া নির্দিষ্ট গ্রাহকদের প্রয়োজনীয়তার জন্য উপযুক্তভাবে বিতরণ করা হবে। যে কোনও ব্যবহারকারীর নিকটতম নোডে যোগ দিতে পারে এবং "টোকেন" উপার্জন করতে এবং মার্কেটপ্লেসে অংশ নিতে সিস্টেমের মাধ্যমে তার ব্যান্ডউইথ ভাড়া নিতে পারে।

পিয়ার-টু-পিয়ার নেটওয়ার্কের মাধ্যমে অন্যের সংস্থার সংস্থানগুলি কার্যকরভাবে ব্যবহার করে, প্রশমিতকরণের বোঝা ভাগ করা যায়। সর্বোপরি, এটি অনেক ব্যবহারকারীকে প্রক্রিয়াটিতে কিছু অর্থোপার্জনের অনুমতি দিতে পারে, এটি এটিকে নিজস্বভাবে একটি সর্বজনীন এবং "গণতান্ত্রিক" প্রযুক্তি হিসাবে তৈরি করে। যে কেউ (বেশিরভাগ অব্যবহৃত) হাই-স্পিড সংযোগের জন্য অর্থ প্রদান করছে তারা এখন এটির ভাল ব্যবহার করতে পারবে - এটি পরিবেশেও তার সুবিধাগুলিকে দ্বিগুণ করবে। ডেটা স্ট্রিম করার জন্য ডেটা সেন্টারে ব্যবহৃত অদক্ষ সরঞ্জাম দ্বারা উত্পাদিত কার্বন ফুট, বাস্তবে বৈশ্বিক দূষণে উল্লেখযোগ্য অবদান রাখে।

এটা কি সম্ভব যে এই সাধারণ পরিবর্তনটি আপাতত এই সমস্যার সমাধান করতে পারে? এটি বলা শক্ত, তবে এটি ছোট এবং বড় উভয় ব্যবসায়িক এবং পাশাপাশি নৈমিত্তিক ব্যবহারকারীদের কাছে স্বাগত অভিনবত্বের চেয়ে বেশি কিছু হবে। DDoS সুরক্ষা পরিষেবাগুলিতে মাসে $ 5,000 ডলার বা কেবলমাত্র একটি ব্যয়বহুল ভিপিএন (গেমারদের সম্পর্কে আরও একবার চিন্তা করা যাক) পরিবর্তে এই প্রযুক্তি এমন একটি মার্কেটপ্লেসে জন্ম দিতে পারে যেখানে ব্যবহারকারীরা আসলে অর্থ প্রদান তাদের অব্যবহৃত ব্যান্ডউইথ জন্য।

কীভাবে ব্লকচেইন প্রযুক্তি কোনও সুরক্ষিত আইওটি প্রচার করতে পারে

ব্লকচেইন টেক সংক্রামিত আইওটি ডিভাইসগুলির একটি সেনাবাহিনী ব্যবহার করে এমন মিরাইয়ের মতো বোটনেটের ফলে ক্ষয়ক্ষতিও হ্রাস করতে পারে। তথাকথিত "জম্বি" ডিভাইসগুলি সহজেই অনুমানযোগ্য লগইন শংসাপত্রগুলির সাথে দূরবর্তীভাবে অ্যাক্সেস করার পরে ম্যালওয়্যার ইনস্টল করে নিয়োগ করা হয়। (আইওটি সুরক্ষার বিষয়ে আরও তথ্যের জন্য, আইওটি-র সাথে যুক্ত কী ঝুঁকিগুলি - এবং কীভাবে তাদের প্রশমন করতে হবে তা দেখুন))

পাবলিক কী ক্রিপ্টোগ্রাফি ডিফল্ট লগইন শংসাপত্রগুলির পরিবর্তে, কীটি হ্যাকযোগ্য না করে তৈরি করতে পারে যার অর্থ কেবল উত্পাদনকারীরা কোনও ডিভাইসে ফার্মওয়্যার ইনস্টল করতে সক্ষম হবে। পরিচয় / সর্বজনীন কী জোড়গুলি তখন ব্লকচেইনে সংরক্ষণ করা হবে।

আবার, বিকেন্দ্রীকরণের উত্তর, যেহেতু সাইবার অপরাধী কমান্ড ও নিয়ন্ত্রণ সার্ভার এখন নতুন আইওটি পরিবেশ তৈরি করে এমন সুরক্ষিত পি 2 পি নেটওয়ার্ক অ্যাক্সেস করতে সক্ষম হবে না।

এই একই বিকেন্দ্রীকরণের ডিএনএস সার্ভারগুলিতে অনুরূপ ব্লকচেইন-ভিত্তিক অ্যাক্সেস নিয়ন্ত্রণ প্রয়োগ করেও ব্যবহার করা যেতে পারে। কেবলমাত্র সঠিক নাম / মান জুটি প্রদর্শনকারীরা সংশ্লিষ্ট প্রাইভেট কীটির বৈধ মালিক হিসাবে প্রমাণিত হতে পারে, যা ব্লকচেইনে সংরক্ষণ করা হবে এবং তারপরে সমস্ত নোড জুড়ে অনুলিপি করা হবে। এইভাবে, আর ব্যর্থতার একক বিন্দু নেটওয়ার্কটিকে ডিডোএস আক্রমণে ঝুঁকিপূর্ণ করে তুলবে না।