块链+共享未使用的带宽作为代理前端= ddos的缓解？

Question

在拥有外部资源之前，我们开发了一个新的webapp，尝试一下，并给我们一个风险评估。现在，我们已经到了最后的部分，DDOS。

在大多数情况下，概述最佳实践的指南都是在尝试使用代理层中的一些规则来减轻DDOS时遵循的，然后再访问我们的webapp。不过，这个问题并不是基于这一点。

在网上阅读时，我看到了一些阅读材料，指出区块链可以潜在地解决DDOS问题。我很难理解怎么做的。据我所知，DDOS背后的整个问题是，总是有一个单一的故障点。即使前面有过滤器，你也只是把那个点移到过滤器上，而不是你的网络应用--攻击有一个不同的物理目标--尽管你的网络应用可能永远不会被碰触，但你的代理也会--这也一样好。因此，目前DDOS的解决方案是以大型基础设施的形式向这个问题投入资金？

如果我这么想的话--他们会使用块链作为底层机制来建立一个系统来协调带宽的对等共享(一些文章提到了Gladius公司，但不确定这是否是他们要追求的)，订阅用户共享他们未使用的带宽(即在工作时)，并且基本上，当受到攻击时，您会将这个系统作为备用代理，将流量路由到您的when应用程序，试图根据某些定义的规则来限制任何附加在他们身上的坏指标的流量。这并没有改变DDOS攻击的解决方案，而是改变了执行，因为您不再从大公司租用硬件，而是按需从集合的源获取所需的硬件--因此，社区驱动降低了解决方案的成本，使其也向中型企业开放，而不仅仅是大型企业？

这就是使用块链对抗DDOS攻击的含义吗？如果不是，为什么和什么意思？如果是的话，我可以读一些技术文档吗？我根本不熟悉块链，也可能不知道搜索这些文档的关键字。

谢谢。

Answer 1

我不能谈论私有区块链的安全性，因为坦率地说，我不相信私有区块链解决方案。不过，我可以谈谈我在公共封锁方面的经验，以及为什么我相信它们能提供的安全保障。

使用公共区块链，比如我们在公司利用的那个--在本例中我指的是以太主网--并不一定能解决DDoS问题，也不一定能防止沉重的请求负载使网络陷入困境。相反，它使得发起DDoS甚至DoS攻击对攻击者来说代价极其高昂，因为为了写入区块链，必须支付气体，这基本上是请求后的费用。

由于网络的分散性，也很难发起DDoS攻击。节点分散在周围，允许对网络的请求由数百个或数千个点来处理，而不是一个中心故障点。由于可以删除一组网络节点，网络中的其他节点仍然能够处理请求，尽管可能响应速度较慢。

对于使用智能合同或块链后端的web应用程序，托管web应用程序前端资源(或使用s3之类的东西来承载静态页面)的服务器仍然需要利用传统系统，因此根本不受区块链的保护，这就要求公司依赖传统的DDoS保护。然而，无论web应用程序离线的时间长短，块链后端仍然可以通过一些网关访问。这方面的例外是，如果web应用程序能够使用更多的分布式技术(如IPFS)来承载其文件和资源的话。因此，使网络应用真正分散，更能抵抗攻击。

请不要误解我，这是非常有可能的DDoS一个公共区块链，虽然这是困难和极其昂贵的。在Ethereum的历史上发生过一些这种情况，但这些攻击并没有阻止协商一致算法正确工作，也没有阻止对网络资源的访问(例如访问智能契约功能、存储的数据)。这些攻击所做的是大大增加了验证交易所需的时间，从而鼓励Ethereum用户在其交易中增加更高的天然气费，以便更及时地开采他们的交易。