202020年10月,谷歌公开披露了2017年9月发生的网络攻击的详细信息。报告称这是一次来自外国的分布式拒绝服务(DDoS)攻击,持续了六年几个月,是有史以来最大的同类事件。2021年9月,俄罗斯搜索引擎Yandex也遭受了俄罗斯互联网史上最大规模的DDoS攻击。此外,亚马逊还遭受过服务攻击。黑客利用Internet的分散特性来保持匿名并克服对攻击的抵抗力。一种常见的DDoS攻击方式是先感染多个域的多个节点,形成一个半协同的网络,称为“僵尸网络”。这些独立的机器人后来被劫持,对更集中的目标发起攻击,通常会给黑客带来不对称的优势。更多的分布式软件部署、数据库管理和安全协议可以通过扩大攻击面和减少对集中信任的依赖来降低目标的脆弱性。这种去中心化方法的关键在于,这是一种已经具有区块链可以抵御攻击的多种属性的解决方案。不对称威胁态势虽然谷歌经受住了2017年的攻击,但其规模空前。在攻击高峰期,攻击速率达到2.5Tbps(比较DDoS攻击事件的指标),高出四倍。在过去10年中,DDoS攻击的数量呈指数增长。DDoS攻击的目的是通过向目标网络或服务发送来自多个恶意感染源的错误请求来限制或完全关闭到目标网络或服务的流量。这些攻击的分布式特性使它们很难被击败,因为它们没有可以阻止的单一来源。相反,网络攻击在很大程度上更加集中。服务器通常位于有限数量的IP地址后面,提供集中的攻击面。泄露的密码或密码凭据可能会暴露整个数据库。黑客可以同时控制或限制对众多资源的访问以获取赎金。为了打击黑客,设计正在从传统的集中式信任模型转向更“无需信任”的方法,尤其是在涉及安全协议时。通过共识分配信任以验证访问、身份验证和数据库事务等重要元素是区块链最适合的。区块链不仅仅是加密十多年前,区块链在很大程度上成为公众所说的加密货币的代名词。然而,除了加密智能合约、不可替代代币(NFT)、去中心化金融和分布式软件之外,以太坊等其他区块链应用程序已作为各种用例出现在其他平台上。区块链的去中心化、共识驱动和无需信任的特性使其具有内在的抵御攻击能力。对于那些使用比特币等工作量证明验证方法的区块链解决方案,黑客必须控制大多数节点才能破坏账本交易——这种方法在设计上计算成本很高。这种计算成本可以扩展到安全方案中的其他类型的操作,从而减少对中央机构的需求。许多DDoS攻击利用互联网域名服务器(DNS)——将IP地址映射到人类可读的网站名称。通过将DNS移到区块链上,资源可以分布在多个节点上,使攻击者无法控制数据库。然而,简单地在区块链之上构建数据库或应用程序并不一定使它们无懈可击。黑客是顽固的,随着政府更多地参与网络战,他们正成为更可怕的对手。构建区块链的过程可以通过人工智能(AI)来增强,以检测和防止恶意数据操纵。而且,可以在更加分布式的模型上实施用于保护系统或数据库的专用人工智能。作为区块链应用程序,不需要信任节点保持完整。DDoS、数据泄露、勒索软件攻击、社交媒体网络钓鱼,甚至直接的加密货币挖矿攻击都在增加,每年给受害者造成数千亿美元的损失。网络攻击的频率、复杂性、规模和经济后果不断增加,引发了公众的担忧,政府和私人组织都在寻找应对不断变化的威胁的方法。像2017年谷歌事件这样的DDoS攻击利用了黑客在目标之间均匀分布的事实,这是非对称战争的本质。通过使用区块链来分散资产、应用程序和安全基础设施,我们有可能停止以黑客的方式打击黑客,并在他们自己的游戏中击败他们。未来会逐渐走向去中心化。
