Guías

Gladius te mantendrá a la vanguardia de los ataques DDoS

p> Inicio de Blockchain, Gladius está desarrollando una plataforma en el blockchain de Ethereum que utilizará el exceso de ancho de banda y el poder de computación redundante de las computadoras en todo el mundo para proteger y acelerar los sitios web contra los ataques DDoS.

El enemigo dentro de

En octubre de 2016, algunos sitios web importantes como Amazon, Twitter, Netflix, Etsy, Github y Spotify fueron atacados y los usuarios no pudieron obtener acceso durante un período de tiempo.

Una de las mayores compañías de DNS también fue atacada y, según los informes de Dyn, el ataque fue bien planificado y ejecutado, proveniente de decenas de millones de direcciones IP al mismo tiempo. Una de las fuentes del ataque son los productos conectados a Internet, como impresoras, DVR y dispositivos, a menudo llamados "Internet de las cosas".

En los últimos años, las víctimas de la segunda fase de los ataques DDoS (las inundaciones) han incluido:

  • Redes de Internet Relay Chat (IRC).
  • Sitios web asociados con agencias gubernamentales, como la NSA, el FBI, la NASA, el Departamento de Justicia y el Puerto de Houston en Texas.
  • Sitios web asociados con organizaciones de noticias, como Al-Jazeera, CNN y el New York Times .
  • Sitios web relacionados con el terrorismo.
  • Sitios web asociados con lados opuestos en conflictos políticos (por ejemplo, árabe / israelí, indio / paquistaní, EE. UU./China).
  • Sitios de alojamiento web, como Rackspace. com y Rackshack. com.
  • Sitios de juegos de azar o pornografía en línea.

En su forma más simple, Distributed Denial of Service. DDoS es un tipo de ataque de DOS donde múltiples sistemas comprometidos, que a menudo están infectados con un troyano, se utilizan para atacar a un único sistema que causa un ataque de denegación de servicio (DoS).

Para combatir esto, el único sistema o servidor debe operar a un nivel que sea más alto que los ataques entrantes. En otras palabras, para estar libre de los efectos de un ataque, una plataforma debe funcionar a una velocidad y potencia de Internet más altas que la velocidad acumulativa y la potencia de sus atacantes.

Esto explica por qué ha habido ataques repetidos en sitios web e intercambios. Aparentemente, se trata de "seguir corriendo por delante de los que te persiguen". Por lo tanto, cualquier deslizamiento por estas plataformas, o una mejora mejor por parte de los atacantes implicaría un ataque exitoso.

Ataques DDoS típicos

En un ataque DDoS típico, el ejército del atacante consiste en zombies maestros y zombis esclavos.

Los hosts de ambas categorías son máquinas comprometidas que han surgido durante el proceso de escaneo y están infectadas por código malicioso.El atacante coordina y ordena a los zombies maestros y ellos, a su vez, coordinan y activan zombis esclavos.

Más específicamente, el atacante envía un comando de ataque para dominar zombis y activa todos los procesos de ataque en esas máquinas, que están en hibernación, esperando que el comando apropiado se active y comience a atacar. Luego, domine a los zombis, a través de esos procesos, envíe comandos de ataque a los zombies esclavos, ordenándoles montar un ataque DDoS contra la víctima. De esa forma, las máquinas de agentes (zombis esclavos) comienzan a enviar un gran volumen de paquetes a la víctima, inundando su sistema con una carga inútil y agotando sus recursos. Esto se explica en la siguiente figura:

Millones de pasos por delante

La exposición descentralizada e ilimitada proporcionada por blockchain está permitiendo a Gladius crear un sistema que es capaz de conectar millones de computadoras en todo el mundo para que funcione como un equipo en la defensa de sitios web y otras plataformas de ataques DDoS.

La plataforma Gladius blockchain permite a cualquier persona que tenga una conexión a Internet de alta velocidad y poder de computación sobrante unirse a un grupo y comenzar a acelerar y proteger los sitios web. Un grupo de Gladius consiste en un servidor DNS que devuelve las direcciones IP en función de la ubicación geográfica del cliente, muchos nodos de alta velocidad para filtrar y acelerar el tráfico, y un proxy final para proteger la dirección IP del servidor de destino.

El uso de esta arquitectura permite que un sitio web potencial proporcione contenido estático que sea extremadamente cercano geográficamente al cliente, a la vez que lo protege al emplear técnicas de mitigación de DDoS tradicionales distribuidas en una red extremadamente tolerante a fallas.

Los sitios web pueden comprar el poder de estos grupos a través de un mercado competitivo descentralizado que garantiza los mejores precios y el mejor rendimiento.

La recompensa de la participación

Se requiere que las computadoras participantes en esta configuración contribuyan con su ancho de banda subutilizado y potencia redundante y ayuden a proteger y acelerar los sitios web en todo el mundo mientras ganan dinero en el proceso.

El resultado de este proceso es que la red Gladius pondrá a disposición una potencia infinita y un recurso de ancho de banda con el que los "chicos malos" en Internet no podrán competir. A los sitios web y otras plataformas se les presentará la oportunidad de alquilar dichos recursos a través de la plataforma descentralizada Gladius, mientras que los participantes que contribuyen se compensan adecuadamente en el proceso.