【51CTO.com快译】随着互联网基础设施和网站开发技术的不断进步,用户再也不需要考虑是否能够访问到某个指定网站的问题了。取而代之的是:在浏览各种网站或享受在线服务的同时,用户可以通过比较几个适用的备选网站,来找到其中能够提供最佳速度和性能的那个。然而,大多数网站服务器托管公司和数据中心的集中化特征注定了直到现在,用户在接入速度上,还是存在天花板上限的。
如今区块链可能会打破这种现有的模式了。它通过提供一套全新的解决方案,使得将来的网络架构能够从中受益。随着该技术已经成功在好几个行业中落地,区块链的底层基础架构将会成为当前各种瓶颈问题的“终结者”。基于分散性的特征,和对空闲资源的充分利用,各种新的区块链项目终将解决如今互联网界的最大问题--带宽的上限。
目前的解决方案仍存在不足
一些公司已经在致力于寻找解决有关带宽的办法了。面对“即使并未充分使用,也必须提前支付费用”这一现实问题,各个企业如何才能管理好各种进出的网络流量,以避免过高地支付带宽上的花费呢?一些公司早已开始着手使用他们的所谓“网络即服务(NaaS)”了(译者注:请参考http://www.zdnet.com/article/bandwidth-the-new-frontier-of-cloud-computing/)。
NaaS能够提供递增式的云计算空间和网络容量,您也可以相同的方式在线购买服务器的空间。为了解决上述费用的问题,像PacNet(香港亚太环通)这样的公司已经开始提出了一些既能重点关注成本问题,又能克服带宽容量限制和网站加速难的云计算解决方案。
NaaS虽然颇具潜力,但仍然受到当前Web集中化模式的限制。NaaS必须使用基于现有数据中心的云服务器,同时也面临着潜在的基于Web攻击的安全问题。更重要的是,它们仍然价格不菲。因此这种模式存在的主要问题是:由于用户地理位置的不同,一些网站在访问速度和性能方面会备受拖累,从而导致了企业在回报率上的损失。
此外,当前集中化的多台DNS服务器将加密密钥集中于单一地点,这种模式随着时间的推移已被证明是相当不安全的。DDoS攻击对于那些曾在理论上被认为是安全的大型网站构成了主要的威胁。主流的服务平台,如PayPal、Twitter和Spotify都曾由于DDoS的攻击事件而经历了尴尬的大面积停运。即使是专业的安全网站KrebsOnSecurity也曾遭遇过历史上最大规模的DDoS攻击。这些事件发生的根本原因是多个访问密钥被保存在某些单个服务器上,很容易遭受黑客攻击和破解。
区块链可以“一石二鸟”
近日,一些区块链驱动的公司已经开始着手解决网站安全和通信速度这个双重问题了。区块链的分散性特征和严格的加密设计非常适合于安全保护。区块链的原理是建立在验证交易机制的基础上的,因此要想黑掉像以太坊(Ethereum)或比特币(Bitcoin)这样的公共链几乎是不可能的。更重要的是,由于各种信息是分布式地存储在网络中,黑客如果想得逞就必须同时攻破区块链里的每一个节点。
像以太坊这样的区块链,其中就有34051个节点,而且每秒有55万亿次哈希的算力(hash rate)速度,攻击者想要得逞几乎就是痴人说梦。
目前,一些公司已经开始行动,进一步地应对DDoS和网站的保护了。
Gladius网络利用您的空闲带宽来对抗网络攻击
Gladius是一个区块链的网络,它创建了一个针对Web流量进行加速和保护的系统。他们正在开发一个平台,以允许任何人将他们计算机上的空闲带宽加入到“保护池”中。这个池子通过优化和加速已过滤的网络流量,从而创建了一个针对常见黑客攻击的强大防御系统。有趣的是,各个用户的参与度反过来能够激发他们的动力,来共同构建一个有益于市场的生态系统。各个网站所有者们可以投标其中最有效的网络,而该保护池中的计算机也可以赚取Gladius的令牌(代币)来作为回报。
此类网络有着三个方面的优点。
- 首先,通过使用区块链来对抗DDoS攻击,以获得更多的安全性。由于在网络中排除了任何的单点故障,攻击者不得不去繁琐地关闭数千个单独的组件。
- 其次,它能够通过减少集中化的“中间人”来大幅削减费用。毕竟您只需要租用那些真正能够保护你自己的组件即可。
- 最后,就算一些个人也能够用上全球性的CDN(译者注:内容分发网络)。他们可以在分布式的CDN中,通过缓存内容来提高网站的访问速度。
事实上,网络安全的未来很可能就会发展到区块链的领域。
另外,一些其他公司也开发了与DDoS安全相关的服务目录和浏览器。他们的策略基本上也是旨在有效地利用区块链来防止DDoS和其他类似的攻击。区块链系统的分散性特征使得无论是一般黑客还是先进的、具有收集所需进程能力的软件机器人都无法完全颠覆整个网络中的所有节点。
区块链可以创建一个更为安全的网络
虽然目前在具体细节方面尚未完全成熟,但很明显,区块链会是网络和数据安全的下一个真正的前沿阵地。该技术构建了安全性,并实现了加密,其分散性特征更使得现有的攻击战术对它束手无策。更重要的是,它使得各个公司能够提供创造性的激励机制,并且利用庞大的网络力量来应对日益复杂的各类黑客与攻击。
随着各个公司逐渐摸索到能够利用这些功能优势的方法,他们将能够创建一个更为安全、更为快捷的网络环境。各大公司也将会完全打破现有的网络模式,重新评估并建立属于他们自己的安全防范网络架构。
原文标题:Bandwidth as a service: The End of DDoS?,作者: Ralph Tkatchuk
【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】
