技术编程|网络安全的重要性:增强公共DHT,抵御Eclipse攻击!( 二 )
验证缓解措施
作为与Bernd和Alexander合作的一部分 , 官方希望确保能够正确地测试和验证修复 , 采取了两种方法 。
现场测试:在官方的允许下 , 他们对官方在公共网络上的一个托管引导节点进行了控制攻击 。这使官方能够收集实时指标和日志 , 从可见性和他们的外部观察中观察攻击的有效性 。受控攻击是在IPFS发布之前的每个版本上进行的 , 从go-ipfs 0.5开始 , 这使官方能够在生产环境中验证修复 。
在Testground上进行复制:由于Testground的开发和发布 , 以及Bernd和Alexander分享他们的攻击代码 , 能够创建测试计划来复制攻击的各个部分 。这使官方能够在一个受控的测试环境中做大规模测试的变化 , 既验证攻击是可能的 , 并验证官方的缓解措施 。拥有这些测试计划的好处是 , 官方可以继续在IPFS和libp2p的版本上运行它们 , 以确保官方不会引入回归 。此外 , 这确保了官方可以在受控的环境中更长时间地运行攻击 , 以进一步分析攻击的有效性和成本 。
文章图片
文章图片
IPFS目前的情况
【技术编程|网络安全的重要性:增强公共DHT,抵御Eclipse攻击!】在这一年里 , 官方对IPFS和libp2p的性能和安全性都做了重大改进 , 而合作是这项工作成功的重要组成部分 。Bernd和Alexander所做的研究 , 以及他们与协议实验室紧密合作的意愿 , 对帮助提高网络的稳定性是非常宝贵的 。
随着9月份go-ipfs 0.7的发布 , 官方在IPFS和libp2p上执行eclipse和Sybil攻击的难度和成本较其0.4.23的前身增加了几个数量级 。如果你还没有更新到go-ipfs 0.7 , 建议你尽快更新 , 以利用这些改进的全部范围 。
推荐阅读
- 电池技术,相机发烧|防爆相机多少钱能买到?
- 行业互联网|深圳第22届高交会闭幕:一大批新技术新成果集中亮相
- 电池技术|动能转换看烟台|有锂电池的地方就有创为
- 行业互联网|2020十大新兴技术揭晓!每一项都可能颠覆我们的生活
- 行业互联网|英国运输技术论坛发布网络安全标准和指南摘要
- 钉科技|“选择性过滤”太难?方太“死磕”8年突破净水技术
- 中国新闻网|告别各自为营,梧桐车联宣布开放系统“技术底座”
- 腾讯|腾讯举办科学脱口秀X-Talk,聚焦人工智能、基因编辑等前沿技术
- |「推仔说新闻」NVIDIA曝光CPU+GPU加速技术 支持两家处理器
- 产业|清华教授魏少军:信息技术产业是全球GDP增长的主要动力