东方智谷科技|网络安全的重要性:增强公共DHT,抵御Eclipse攻击!( 二 )
现场测试:在官方的允许下 , 他们对官方在公共网络上的一个托管引导节点进行了控制攻击 。 这使官方能够收集实时指标和日志 , 从可见性和他们的外部观察中观察攻击的有效性 。 受控攻击是在IPFS发布之前的每个版本上进行的 , 从go-ipfs0.5开始 , 这使官方能够在生产环境中验证修复 。
在Testground上进行复制:由于Testground的开发和发布 , 以及Bernd和Alexander分享他们的攻击代码 , 能够创建测试计划来复制攻击的各个部分 。 这使官方能够在一个受控的测试环境中做大规模测试的变化 , 既验证攻击是可能的 , 并验证官方的缓解措施 。 拥有这些测试计划的好处是 , 官方可以继续在IPFS和libp2p的版本上运行它们 , 以确保官方不会引入回归 。 此外 , 这确保了官方可以在受控的环境中更长时间地运行攻击 , 以进一步分析攻击的有效性和成本 。
文章图片
IPFS目前的情况
在这一年里 , 官方对IPFS和libp2p的性能和安全性都做了重大改进 , 而合作是这项工作成功的重要组成部分 。 Bernd和Alexander所做的研究 , 以及他们与协议实验室紧密合作的意愿 , 对帮助提高网络的稳定性是非常宝贵的 。
随着9月份go-ipfs0.7的发布 , 官方在IPFS和libp2p上执行eclipse和Sybil攻击的难度和成本较其0.4.23的前身增加了几个数量级 。 如果你还没有更新到go-ipfs0.7 , 建议你尽快更新 , 以利用这些改进的全部范围 。
推荐阅读
- 三星公司发布2021款数字座舱 集成诸多高科技
- 刚有望“出人头地”就被三大科技巨头围剿,“挺川者”新阵地下线
- 谷歌建立新AI系统 可开发甜品配方
- 柔性电子市场广阔,领头羊柔宇科技获更多关注
- 曝LG也将推出卷轴屏手机 你怎么看?
- AI战疫、真5G来了,十大最热门科技应用演绎速度与温度
- 又爆炸!联电科技传来一声巨响,或把8 英寸晶圆市场"炸"了
- 唐山四维智能科技有限公司:双臂机器人引领人机协作新纪元
- 国家超算郑州中心首批重大科技专项启动
- 青岛海科展:五年磨一剑,科技力量助力海洋强国