عرب بت – تتواجد قضايا القرصنة والهجمات الإلكترونية الآن أكثر من أي وقت مضى. فأينما التفت تقريبًا تقرأ عن حوادث القرصنة ضد بعض الشركات الكبرى. فقد تعرض نصف سكان الولايات المتحدة للخطر خلال إختراق Equifax، كما تعرضت لجنة الأوراق المالية والبورصات لاختراق EDGAR الهائل في عام 2016، ويبدو أن الاختراق الأخير لشركة Deloitte أسوأ بكثير مما كان عليه في البداية. ومع استمرار القراصنة في تحقيق التقدم في معظم المنصات الأمنية، يبدو أن عالم الإنترنت أصبح بحاجة إلى حل جديد وأفضل، وقد يكون البلوكشين هو الحل. نعم، سنثق في البلوكشين عندما يتعلق الأمر بمستقبل أمن الإنترنت.
المشاكل الكثيرة للمركزية
يطلق على إحدى عمليات القرصنة الفعالة جدًا “(DDoS)”. حيث إنه أثناء هجوم DDoS، تقوم مجموعة من أجهزة الكمبيوتر بالهجوم على خادم واحد أو شبكة واحدة. حيث تقوم الأجهزة بغمر الضحية بالطلبات والحزم التي تطغى على المعالج في نهاية المطاف، بحيث يؤدي ذلك إلى إيقاف الخدمة عن الخادم و المستفدين من خدماته . ومن أجل إيقاف مثل هذه الهجمات، غالبًا ما تكون منصات البرمجيات التقليدية غير قادرة على التعامل مع الكمية الهائلة من البيانات، فبعد اختراق نظام واحد تتبعه الأنظمة الأخرى بسرعة. وبهذا تكون الخوادم التقليدية غير قادرة على سيطرة تدفق البيانات الضخمة المتزايدة من الأجهزة وبالتالي غالبًا ما يتم التغلب عليها. بالإضافة إلى ذلك، فإن خدمات CDN قد تكون مكلفة جدًا، كما إن النظم التقليدية محدودة في نهجها و جدواها، ولكن يمكن أن تكون أيضًا باهظة التكلفة بشكل لا يصدق، اعتمادًا على جودة الخدمة. حيث توفر معظم خدمات الحماية للشركات خوادم خاصة بالموقع على مستوى العالم، من أجل الوصول إلى الموقع من أي آلة يمكن أن تكون سريعة نسبيًا. و يمكن لهذه الخوادم التقليدية أن تكون مكلفة للغاية بسبب توقعات الموقع الغنية بالبيانات في هذا الوقت، حيث يتم تكلفة هذه الخدمات مقابل كل جيجابايت. وبالتالي فإن الحركة الكثيرة على شبكة الإنترنت قد تكلف الشركات الملايين خلال ساعات فقط.
إدخال تقنية البلوكشين
لقد خلقت تكنولوجيا البلوكشين وسيلة جديدة لوقف هجمات الـ DDoS، بينما قامت في نفس الوقت بتغيير الطريقة التي يتم فيها تقديم خدمات CDN. و يتم ذلك من خلال اللامركزية – أو عملية نقل المعلومات إلى العديد من الأجهزة المشاركة في بيئة قاعدة بيانات متصلة – . كما أنه ليس هناك شك في أن تكنولوجيا البلوكشين هي صناعة موزعة. لذلك تستعد Gladius، منصة أمن الإنترنت المبنية على البلوكشين و التي تعمل في الولايات المتحدة، لتقديم هذا النوع من النظام اللامركزي. والهدف من ذلك هو تقليل الـ Bandwidth غير المستعمل بين المشاركين، وخلق نظام CDN لا مركزي لتخفيف آثار الكوارث. حيث ستستخدم الشركة الـ Bandwidth غير المستغل لإنهاء هجمات DDoS وتسريع المواقع. وبعبارة أخرى، سوف يكون المستخدمون قادرين على تأجير الـ Bandwidth ، والحصول على أموال مقابل ذلك بالإضافة إلى المساعدة في حماية و تسريع المواقع. كما تستخدم منصة Gladius أهم جوانب حماية DDoS التقليدية مع توفير حماية متفوقة و خدمات CDN بمعدلات أكثر منطقية.
كيفية عمل المنصة ؟
لقد أنشأت منصة Gladius منصات متخصصة و موزعة والتي تخدم وظائف متعددة. وبذلك يتم توفير الحماية من هجمات DDoS من خلال العمل كسوق توفر إنشاء البرامج التي تناسب الاحتياجات الفردية. بالإضافة إلى أن Gladius تسمح للمستخدمين بتحقيق الدخل من خلال الـ Bandwidth غير المستخدم من أجل خلق مجموعة من الـ Bandwidth التي هي أكثر قدرة على التعامل مع تدفق الكميات الكبيرة من البيانات والطلبات والحركة التي تميز هجمات DDoS. و على النقيض من المنصات التقليدية، توفر Gladius اتصالًا مباشرًا مع المستخدمين النهائيين والمطورين الداخليين مما يعني أن أولئك الذين يريدون الحماية يمكن أن يحصلوا على أمن مخصص متطور و التي يتم إدارته داخل المنصة الخاصة بالبرنامج.
من ناحية البروتوكولات غير المواقع، أحد الأسباب الرئيسية التي تضمن أمان شبكة (وبيانات الحوالات) للبيتكوين هي تطبيق نظام “إثبات الجهد” أو “إثبات العمل” (Proof of Work) . يتطلب إثبات العمل تكلفة اقتصادية لإجراء عملية أو مشاركة في الشبكة أو النظام. مثلا في حالة البريد الإلكتروني، يجعل إرسال كل رساله لابد إثبات جهد معها لقبولها. هذا الجهد لابد يكون بسيط للمستخدم النظامي، ولكنه يجعل الرسائل المزعجه تكلف ثمن غالي للمهاجم، فتقوم بحماية الشبكه بشكل إقتصادي. وفي الأصل، تم إنشاء أنظمة “إثبات العمل” مثل “هاش كاش” (التي طبقت في البتكوين) لحماية الشبكات ضد هذا النوع من الهجمات (DDOS). يمكن مقارنه إثبات الجهد ب حروف ال CAPTCHA التي تظهر لتاكيد أن المستخدم انسان، ولكن الفرق أن إثبات الجهد خاص للاجهزه
شكراً على مشاركتك القيمة عبد الله