Blogs

« Back

Co to jest Hostage Byte Attack?

Hostage Byte Attack, znany rowniez jako atak ransomware, to rozproszony atak odmowy uslugi (DDoS) przeciwko uzytkownikowi, ktory przechowywal swoje dane na zlosliwym wezle pamieci masowej. Wezel magazynowy odmawia zwrocenia uzytkownikowi czesci danych, chyba ze uzytkownik zaplaci okup.
Osoba atakujaca moze rowniez zagrozic usunieciem waznych plikow na urzadzeniu uzytkownika, chyba ze uzytkownik zaplaci okup lub platnosc w kryptowalucie. Moze to byc szczegolnie szkodliwe, jesli atakujacy usuwa rowniez swoje wlasne dane, co uniemozliwiloby odzyskanie tych danych nawet w przypadku zaplacenia okupu. Mozliwe jest rowniez, ze atakujacy zaszyfruje dane, a nastepnie je usunie, przez co odzyskanie danych bedzie jeszcze bardziej skomplikowane.

W przypadku Storj, zly aktor obral za cel konkretny typ wezlow magazynowych - wezly, ktore korzystaly z domyslnych ustawien konfiguracyjnych, ktore byly niezaszyfrowane. Atakujacy stworzyl zlosliwy wezel, ktory wydawal sie byc zyczliwy (i tym samym przyciagal wiecej ofiar), a nastepnie wykorzystal go w celu pobrania prywatnych danych i szantazowania uzytkownikow.

Zespol Storj szybko zareagowal na sytuacje, wypuszczajac latke, ktora zlagodzila atak. Chociaz moglo to nie byc mozliwe w kazdym scenariuszu blockchain, podkresla znaczenie zespolow szybkiego reagowania, a takze regularnych aktualizacji i latek dla podatnych sieci.

Ataki typu "Hostage Byte" sa trudne do obrony, poniewaz zazwyczaj nie ma sposobu, aby dostawcy pamieci obiektowych wiedzieli, czy plik kiedykolwiek zostanie oplacony, dopoki nie zostanie przeslany. Nawet jesli masz zautomatyzowany mechanizm do oznaczania kont, ktore przesylaja duze ilosci plikow i nie placa za nie, do czasu oznaczenia tych uzytkownikow, mogli oni juz wyrzadzic znaczne szkody w twoim systemie.

Najlepszym sposobem zapobiegania atakom typu "hostage byte" sa silne mechanizmy uwierzytelniania i kontroli dostepu, ktore ograniczaja to, co uzytkownik moze zrobic ze swoim kontem w oparciu o jego aktualne saldo. Na przyklad, jesli ktos wykorzystal 98% swojego darmowego limitu probnego, powinien miec zablokowana mozliwosc przesylania kolejnych danych, dopoki nie zaplaci za usluge.

Storj to projekt open-source, ktory ma na celu zaoferowanie calkowicie zdecentralizowanej, bezpiecznej i wydajnej uslugi przechowywania w chmurze, a jednoczesnie spelnia potrzebe rynku opartego na blockchainie, w ktorym uzytkownicy moga udostepniac swoje dodatkowe miejsce na dysku twardym i przepustowosc w zamian za kryptowaluty. Zamiast polegac na scentralizowanym serwerze, Storj wykorzystuje siec peer-to-peer do bezpiecznego przechowywania plikow. Proces szyfrowania i deszyfrowania jest wykonywany przez urzadzenie klienckie, a tylko zaszyfrowane pliki sa wysylane do sieci Storj.
Protokol Storj opiera sie na technologii blockchain w celu koordynowania danych miedzy wezlami. W ksiedze glownej blockchain przechowywane sa informacje takie jak umowy o pliki, dowody dzierzawy, dowody rolnika oraz sciezki audytu transferu danych. Dzieki temu wszystkie transakcje sa przejrzyste i w pelni identyfikowalne.



Artykul pochodzi ze strony KryptoBiblia.pl - terminy w kryptowalutach

Comments
Trackback URL: