பிளாக்செயின் தொழில்நுட்பம் டி.டி.ஓ.எஸ் தாக்குதல்களை வழக்கற்றுப் போகச் செய்யுமா?

நூலாசிரியர்: Roger Morrison
உருவாக்கிய தேதி: 25 செப்டம்பர் 2021
புதுப்பிப்பு தேதி: 21 ஜூன் 2024
Anonim
சப்ளை செயின் லாஜிஸ்டிக்ஸில் பிளாக்செயின் எவ்வாறு பயன்படுத்தப்படும்? | Zmodal
காணொளி: சப்ளை செயின் லாஜிஸ்டிக்ஸில் பிளாக்செயின் எவ்வாறு பயன்படுத்தப்படும்? | Zmodal

உள்ளடக்கம்


ஆதாரம்: allanswart / iStockphoto

எடுத்து செல்:

பரிவர்த்தனைகளை கண்காணிப்பதை விட பிளாக்செயின் பயன்படுத்தப்படுகிறது - இப்போது இது டி.டி.ஓ.எஸ் தாக்குதல்களுக்கும் எதிராகப் பயன்படுத்தப்படுகிறது.

பாதுகாப்பு வல்லுநர்கள் இன்று எதிர்கொள்ளும் மிக முக்கியமான சவால்களில் ஒன்று விநியோகிக்கப்பட்ட சேவை மறுப்பு (டி.டி.ஓ.எஸ்) தாக்குதல்கள். பாதுகாப்பற்ற டிஜிட்டல் சாதனங்கள் மற்றும் மலிவான இணையம் (ஐஓடி) தொழில்நுட்பங்களின் எண்ணிக்கைக்கு நன்றி, ஹேக்கர்கள் தீங்கிழைக்கும் மென்பொருளை மில்லியன் கணக்கான கணினிகளுக்கு விரைவாக பரப்பலாம் மற்றும் மிகக் குறைந்த எண்ணிக்கையிலான போட்நெட்களை மிகக் குறைந்த முயற்சியில் சேர்த்துக் கொள்ளலாம்.

மறுபுறம், பாதுகாப்பு, இந்த தாக்குதல்களை விஷயங்களை மெதுவாக்காமல், பயனர்களுக்கு கூடுதல் இடையூறுகளைச் சுமக்காமல் சமாளிக்கும் நெகிழ்வுத்தன்மையைக் கொண்டிருக்கவில்லை. எவ்வாறாயினும், டி.டி.ஓ.எஸ் அபாயத்தைத் தணிக்க ஒரு புதிய சாத்தியமான தீர்வை வழங்குவதாக பிளாக்செயின் தொழில்நுட்பம் உறுதியளிக்கிறது, அதே நேரத்தில் பயன்பாட்டின் எளிமை மற்றும் விரைவான சுமை நேரங்களுக்கான சந்தையின் கோரிக்கையைப் பின்பற்றுகிறது.


DDoS தாக்குதல்கள் மற்றும் அவற்றின் விளைவுகள்

ஒரு டி.டி.ஓ.எஸ் என்பது ஒரு தாக்குதலாகும், இதில் ஒரு போட்நெட்டுக்குள் அதிக எண்ணிக்கையிலான பாதிக்கப்பட்ட கணினிகள் ஆட்சேர்ப்பு செய்யப்படுகின்றன. இலக்கு எந்தவொரு நெட்வொர்க் வளமாகவோ, ஒரு வலைத்தளமாகவோ, சேவையகமாகவோ அல்லது வங்கியாகவோ இருக்கலாம், இதனால் உள்வரும் இணைப்பு கோரிக்கைகள், பாக்கெட்டுகள் அல்லது ஸ்பேம் கள் அதிகமாக இருப்பதால் அவை மெதுவாக அல்லது செயலிழக்கப்படுகின்றன.

தீங்கிழைக்கும் மென்பொருளை பல்வேறு ஆதாரங்கள் (சமூக ஊடக இடுகைகள், ஸ்பேம் கள், ஐஓடி சாதனங்கள் போன்றவை) மூலம் பரப்புவதன் மூலம், ஹேக்கர்கள் பரந்த போட்நெட்களை நியமிக்கலாம், பின்னர் தாக்குதலை நடத்தவும் சேவை மறுக்கவும் இராணுவமாக பயன்படுத்தப்படலாம். (இணைய உலாவுதல் மற்றும் பாதுகாப்புடன் ஆன்லைனில் பாதுகாப்பாக இருப்பது பற்றி மேலும் அறிக - ஆன்லைன் தனியுரிமை ஒரு கட்டுக்கதையா?)

இன்று, பெரும்பாலான நிறுவனங்கள் மையப்படுத்தப்பட்ட உள்ளடக்க விநியோக நெட்வொர்க்குகளை (சி.டி.என்) பயன்படுத்துகின்றன, அவை உலகின் ஒவ்வொரு பிராந்தியத்திலும் தங்கள் உள்ளடக்கத்தை மிக உயர்ந்த வேகத்தில் வழங்க ப்ராக்ஸி சேவையகங்களின் வலையமைப்பைக் கொண்டுள்ளன. நவீன IoT சுற்றுச்சூழல் அமைப்பு கூட தனிப்பட்ட சாதனங்களை அடையாளம் கண்டு அங்கீகரிக்க மத்திய சேவையகங்களை அடிப்படையாகக் கொண்டது. இருப்பினும், மையமயமாக்கல் சேவையகங்களை இயல்பாகவே முரட்டுத்தனமான தாக்குதல்களுக்கு பாதிக்கக்கூடியதாக ஆக்குகிறது. ஒரு மையப்படுத்தப்பட்ட ஆதாரம் சமரசம் செய்யப்பட்டால், அதனுடன் இணைக்கப்பட்டுள்ள ஒவ்வொரு சேவையும் சமமாக பாதிக்கப்படும்.


கேமிங்கில் DDoS தாக்குதல்கள்

தரவு திருட்டு என்பது DDoS தாக்குதல்களால் அடிக்கடி பாதிக்கப்படும் அனைத்து நிறுவனங்களும் எதிர்கொள்ளும் ஒரு சவாலாகும். ஆனால் இந்த வகையான தாக்குதல்களால் மிகவும் கடுமையான சேதத்தை அனுபவித்த துறைகளில் ஒன்று போட்டி விளையாட்டு சூழல்.

ஈஸ்போர்ட்ஸ் போட்டிகள் பிரதான ஊடக கவனத்தைப் பெறத் தொடங்கியுள்ளதால், போட்டி கேமிங் படிப்படியாக ஒரு உண்மையான விளையாட்டாக மாறியுள்ளது, அங்கு உயர்மட்ட வீரர்கள் மற்றும் ஸ்ட்ரீமர்கள் நிறைய பணம் சம்பாதிக்கக்கூடும். DDoS தாக்குதல்கள் உத்தியோகபூர்வ, உயர் மட்ட போட்டிகளின் (மற்றும் இலாபங்களையும்) முடிவுகளை கையாள எளிதான கருவியாகும். ஆனால் "லீக் ஆஃப் லெஜண்ட்ஸ்," "டோட்டா 2," மற்றும் "எதிர்-ஸ்ட்ரைக்: குளோபல் ஆப்சென்சிவ்" போன்ற முக்கிய ஈஸ்போர்ட்ஸ் அணிகள் கடந்த சில ஆண்டுகளில் ஹேக்கர்களுக்கு பலியாகவில்லை.

சாதாரண விளையாட்டாளர்கள் பெரும்பாலும் சேவையக செயலிழப்பு அல்லது தனிப்பட்ட டி.டி.ஓ.எஸ் தாக்குதலின் கடுமையான விளைவுகளை சந்திக்க நேரிடும். அவை சராசரி பயனருக்கு கூடுதல் நாணயச் சுமையைக் குறிக்கின்றன என்றாலும், பாதுகாப்பான VPN கள் எப்போதும் ஹேக்கிங்கிற்கு எதிரான பாதுகாப்பான பாதுகாப்பாக மேம்படுத்தப்படுகின்றன. துரதிர்ஷ்டவசமாக, அது முற்றிலும் உண்மை இல்லை. பிணையம் சரியாக உள்ளமைக்கப்படாவிட்டால் அல்லது வெளிப்படையான டி.என்.எஸ் கண்டறியப்பட்டால் தரவு மற்றும் டி.என்.எஸ் கசிவுகள் ஏற்படக்கூடும். ஏதேனும் ஒரு வழியில், ஒரு தீர்மானிக்கப்பட்ட சைபர் கிரைமினல் எந்த மையப்படுத்தப்பட்ட சேவையகத்திலும் சாத்தியமான பாதிப்பைக் கண்டறிய முடியும்.

பிழைகள் இல்லை, மன அழுத்தமும் இல்லை - உங்கள் வாழ்க்கையை அழிக்காமல் வாழ்க்கையை மாற்றும் மென்பொருளை உருவாக்குவதற்கான படி வழிகாட்டியின் படி

மென்பொருள் தரத்தைப் பற்றி யாரும் அக்கறை கொள்ளாதபோது உங்கள் நிரலாக்க திறன்களை மேம்படுத்த முடியாது.

பிளாக்செயின் நெறிமுறைகள் ஏன் நாள் சேமிக்க முடியும்

பிட்காயின் மற்றும் எத்தேரியம் நெட்வொர்க்குகள் சுரங்கத் தொழிலாளர்கள் தங்கள் கணினிகளைப் பயன்படுத்தி தொகுதிகளைத் தீர்க்க தேவையான ஹாஷ் மதிப்புகளைக் கணக்கிடுகின்றன. சரியான ஹாஷ் கிடைக்கும்போதெல்லாம், சுரங்கத் தொழிலாளர் ஒரு வெகுமதியைச் சேகரிப்பார், மேலும் பிளாக்செயினின் முடிவில் தடுப்பு சேர்க்கப்பட்டு, முந்தைய அனைத்து பரிமாற்றங்களையும் சரிபார்க்கிறது. ஒவ்வொரு சரிபார்ப்பும் பியர்-டு-பியர்-அடிப்படையிலான நெட்வொர்க்கை (பிட்காயின் புரோட்டோகால் என அழைக்கப்படுகிறது) எந்தவொரு இடையூறு முயற்சிக்கும் இன்னும் எதிர்க்கும்.

ஒவ்வொரு பரிவர்த்தனையும் குறியாக்கவியல் ரீதியாக சரிபார்க்கப்பட்டு, அனைவரின் பிளாக்செயினின் நகலிலும் சேமிக்கப்படுகிறது; அதன் முனைகள் ஒருமித்த வழிமுறையில் இயங்குகின்றன, அவை சிலவற்றை டி.டி.ஓ.எஸ் தாக்குதலால் ஆஃப்லைனில் எடுத்தாலும் மற்றவர்களை இயக்கும். முனைகள் மீண்டும் கொண்டு வரப்படும்போதெல்லாம், எல்லாவற்றையும் மீண்டும் ஒத்திசைக்கிறது, இது நெறிமுறையை நடைமுறையில் அணுகமுடியாததாக்குகிறது மற்றும் தரவு இழப்பு ஆபத்து எதுவும் இல்லை.

சில நிறுவனங்கள் சமீபத்தில் சில அற்புதமான தீர்வுகளை வகுப்பதன் மூலம் இந்த திறனைப் பயன்படுத்தத் தொடங்கியுள்ளன. எடுத்துக்காட்டாக, ஹாலோகிராபிக் 3-டி, மெய்நிகர் ரியாலிட்டி கிராபிக்ஸ், வீடியோக்கள் மற்றும் பிற காட்சி விளைவுகளை வழங்க பிளாக்செயின் நெட்வொர்க்கில் உள்ள மில்லியன் கணக்கான பயனர்களின் செயலாக்க சக்தியைப் பயன்படுத்த ஓட்டோய் தற்போது ஒரு வழியைத் திட்டமிட்டுள்ளார். மக்களின் பயன்படுத்தப்படாத தரவு சேமிப்பக திறன்களை முழுமையாக சுரண்டக்கூடிய ஒரு பிளாக்செயின் அடிப்படையிலான தொழில்நுட்பத்தை வடிவமைக்க பைல்காயின் 7 257 மில்லியன் முதலீட்டை சேகரித்தது.

எத்தேரியம் அல்லது பிட்காயின் நெறிமுறையைப் பயன்படுத்தி DDoS தாக்குதல்களின் சேதத்தைத் தணிக்க பயன்படுத்தப்படாத பிற வளங்களைத் தட்டலாம்? பதில் மிகவும் எளிது: அலைவரிசை. பார்ப்போம்.

பிளாக்செயின் தொழில்நுட்பம் எவ்வாறு உதவக்கூடும்: பரவலாக்கப்பட்ட கிளவுட்ஃப்ளேர்

DDoS சிக்கலைத் தீர்ப்பதற்கான மிக முக்கியமான அணுகுமுறை கிளாடியஸ்.ஓவால் முன்மொழியப்பட்டது. அவற்றின் பரவலாக்கப்பட்ட கிளவுட்ஃப்ளேர் பயனர்கள் தங்கள் பயனற்ற அலைவரிசையை வாடகைக்கு எடுக்க அனுமதிக்கிறது (அதற்காக பணம் பெறுகிறது) பின்னர் அதை உலகெங்கிலும் உள்ள குளங்கள் / முனைகளுக்கு டி.டி.ஓ.எஸ் தாக்குதல்களின் கீழ் வலைத்தளங்களுக்கு வழங்குகிறது. இந்த பயனர்கள் உள்ளடக்கத்திற்கு சேவை செய்வார்கள் மற்றும் மினி சிடிஎன் முனைகளாக செயல்படுவார்கள், எல்லா இடங்களிலும் உள்ளடக்கத்தை தற்காலிகமாக சேமித்து வைப்பார்கள்.

கூட்டு பாதுகாப்பில் பங்கேற்பாளர்கள் எத்தேரியம் ஸ்மார்ட் ஒப்பந்தத்தை உருவாக்குவதன் மூலம் தொடங்குவார்கள், இது பிளாக்செயினில் ஒரு பெரிய தரவுத்தளத்தில் பராமரிக்கப்படும் ஒரு குளத்தில் சேர்க்கப்படும். முகவரி முன்னர் தடுப்புப்பட்டியலில் சேர்க்கப்பட்டிருந்தால், கெட்ட பெயரைக் கொண்டிருந்தால் அல்லது நன்மை நிரூபிக்க போதுமான அலைவரிசை இல்லாவிட்டால் பூல் ஒப்பந்த கோரிக்கையை மறுக்க முடியும்.

குளங்கள் பின்னர் டி.என்.எஸ் சேவை வழியாக முனைகளுக்கு போக்குவரத்தை விநியோகிக்கும், இது பல பெயர் சேவையகங்களில் சுமைகளை விநியோகிக்கும். குளங்கள் வழங்கிய வளங்கள் பின்னர் சேவையை வாடகைக்கு எடுக்கும் குறிப்பிட்ட வாடிக்கையாளர்களின் தேவைகளுக்கு ஏற்ப விநியோகிக்கப்படும், அளவிடக்கூடிய தன்மையை அதிகரிக்கவும் எந்தவொரு தீங்கிழைக்கும் தாக்குதலுக்கும் பயனுள்ள தணிப்பை வழங்குவதற்காகவும். எந்தவொரு பயனரும் அருகிலுள்ள முனையில் சேரலாம் மற்றும் "டோக்கன்களை" சம்பாதித்து சந்தையில் பங்கேற்க கணினி மூலம் தனது அலைவரிசையை வாடகைக்கு எடுக்கலாம்.

ஒரு பியர்-டு-பியர் நெட்வொர்க் மூலம் மற்றவர்களின் நிறுவன வளங்களை திறம்பட பயன்படுத்துவதன் மூலம், தணிப்பின் சுமையை பகிர்ந்து கொள்ள முடியும். அதற்கு மேல், பல பயனர்கள் இந்த செயல்பாட்டில் சிறிது பணம் சம்பாதிக்க அனுமதிக்கலாம், இது மிகவும் உலகளாவிய மற்றும் "ஜனநாயக" தொழில்நுட்பமாக அதன் சொந்தமாக மாறும். (பெரும்பாலும் பயன்படுத்தப்படாத) அதிவேக இணைப்பிற்கு பணம் செலுத்தும் அனைவரும் இப்போது அதை நல்ல பயன்பாட்டிற்கு கொண்டு வருவார்கள் - சுற்றுச்சூழலிலும் அதன் நன்மைகளை இரட்டிப்பாக்குகிறார்கள். தரவை ஸ்ட்ரீம் செய்ய தரவு மையங்களில் பயன்படுத்தப்படும் திறனற்ற கருவிகளால் உருவாக்கப்படும் கார்பன் கால், உண்மையில், உலகளாவிய மாசுபாட்டிற்கு கணிசமாக பங்களிக்கிறது.

இந்த எளிய திருப்புமுனை இப்போதைக்கு இந்த சிக்கலை தீர்க்க முடியுமா? இதைச் சொல்வது கடினம், ஆனால் இது சிறு மற்றும் பெரிய வணிகங்களுக்கும் சாதாரண பயனர்களுக்கும் வரவேற்கத்தக்க புதுமையாக இருக்கும். DDoS பாதுகாப்பு சேவைகளில் ஒரு மாதத்திற்கு $ 5,000 வரை செலுத்துவதற்கு பதிலாக, அல்லது ஒரு விலையுயர்ந்த VPN கூட (விளையாட்டாளர்களைப் பற்றி மீண்டும் சிந்திக்கலாம்), இந்த தொழில்நுட்பம் பயனர்கள் உண்மையில் இருக்கும் ஒரு சந்தையை பெற்றெடுக்க முடியும் பணம் அவற்றின் பயன்படுத்தப்படாத அலைவரிசைக்கு.

பிளாக்செயின் தொழில்நுட்பம் ஒரு பாதுகாப்பான IoT ஐ எவ்வாறு ஊக்குவிக்கும்

பாதிக்கப்பட்ட ஐயோடி சாதனங்களின் இராணுவத்தைப் பயன்படுத்தும் மிராய் போன்ற போட்நெட்டுகளால் ஏற்படும் சேதத்தையும் பிளாக்செயின் தொழில்நுட்பம் குறைக்க முடியும். "ஜாம்பி" சாதனங்கள் என்று அழைக்கப்படுபவை தீம்பொருளை எளிதாக யூகிக்கக்கூடிய உள்நுழைவு சான்றுகளுடன் தொலைவிலிருந்து அணுகிய பின் நிறுவுவதன் மூலம் ஆட்சேர்ப்பு செய்யப்படுகின்றன. (IoT பாதுகாப்பைப் பற்றி மேலும் அறிய, IoT உடன் தொடர்புடைய முக்கிய அபாயங்களைப் பாருங்கள் - அவற்றை எவ்வாறு குறைப்பது.)

பொது விசை குறியாக்கவியல் இயல்புநிலை உள்நுழைவு சான்றுகளை மாற்றி, விசையை ஹேக் செய்யக்கூடியதாக மாற்றும், அதாவது உற்பத்தியாளர்கள் மட்டுமே சாதனத்தில் நிலைபொருளை நிறுவ முடியும். அடையாளம் / பொது விசை ஜோடிகள் பின்னர் பிளாக்செயினில் சேமிக்கப்படும்.

மீண்டும், பரவலாக்கம் என்பது பதில், ஏனெனில் சைபர் கிரைமினல்கள் கட்டளை மற்றும் கட்டுப்பாட்டு சேவையகம் இப்போது புதிய ஐஓடி சூழலை உருவாக்கும் பாதுகாப்பான பி 2 பி நெட்வொர்க்கிற்கு அணுகலைப் பெற முடியாது.

டி.என்.எஸ் சேவையகங்களில் இதேபோன்ற பிளாக்செயின் அடிப்படையிலான அணுகல் கட்டுப்பாட்டை செயல்படுத்துவதன் மூலமும் இதேபோன்ற பரவலாக்கலைப் பயன்படுத்தலாம். சரியான பெயர் / மதிப்பு ஜோடியைக் காண்பிப்பவர்கள் மட்டுமே அந்தந்த தனியார் விசையின் முறையான உரிமையாளர்களாக நிரூபிக்க முடியும், அவை பின்னர் பிளாக்செயினில் சேமிக்கப்பட்டு பின்னர் அனைத்து முனைகளிலும் நகலெடுக்கப்படும். இந்த வழியில், தோல்வியின் ஒரு புள்ளி இனி நெட்வொர்க்கை DDoS தாக்குதல்களுக்கு பாதிக்காது.