江苏龙网

  1. 首页 > 人文 > >

东方智谷科技|网络安全的重要性:增强公共DHT,抵御Eclipse攻击!( 二 )


现场测试:在官方的允许下 , 他们对官方在公共网络上的一个托管引导节点进行了控制攻击 。 这使官方能够收集实时指标和日志 , 从可见性和他们的外部观察中观察攻击的有效性 。 受控攻击是在IPFS发布之前的每个版本上进行的 , 从go-ipfs0.5开始 , 这使官方能够在生产环境中验证修复 。
在Testground上进行复制:由于Testground的开发和发布 , 以及Bernd和Alexander分享他们的攻击代码 , 能够创建测试计划来复制攻击的各个部分 。 这使官方能够在一个受控的测试环境中做大规模测试的变化 , 既验证攻击是可能的 , 并验证官方的缓解措施 。 拥有这些测试计划的好处是 , 官方可以继续在IPFS和libp2p的版本上运行它们 , 以确保官方不会引入回归 。 此外 , 这确保了官方可以在受控的环境中更长时间地运行攻击 , 以进一步分析攻击的有效性和成本 。
东方智谷科技|网络安全的重要性:增强公共DHT,抵御Eclipse攻击!
文章图片
IPFS目前的情况
在这一年里 , 官方对IPFS和libp2p的性能和安全性都做了重大改进 , 而合作是这项工作成功的重要组成部分 。 Bernd和Alexander所做的研究 , 以及他们与协议实验室紧密合作的意愿 , 对帮助提高网络的稳定性是非常宝贵的 。
随着9月份go-ipfs0.7的发布 , 官方在IPFS和libp2p上执行eclipse和Sybil攻击的难度和成本较其0.4.23的前身增加了几个数量级 。 如果你还没有更新到go-ipfs0.7 , 建议你尽快更新 , 以利用这些改进的全部范围 。


推荐阅读


上一篇:i黑马|90后男生在直播间把护肤品买爆了!,这个天猫双11

下一篇:央广网|7月以来封禁700多个团伙账号,快手重拳打击劣质电商