인질 바이트 공격이란 무엇입니까?

랜섬웨어 공격이라고도 알려진 인질 바이트 공격은 악의적인 스토리지 노드에 데이터를 저장한 사용자에 대한 DDoS(분산 서비스 거부) 공격입니다. 스토리지 노드는 사용자가 몸값을 지불하지 않는 한 데이터의 일부를 사용자에게 반환하는 것을 거부합니다.

또한 공격자는 사용자가 몸값이나 암호화폐를 지불하지 않는 한 사용자 장치의 중요한 파일을 삭제하겠다고 위협할 수도 있습니다. 이는 공격자가 자신의 데이터도 삭제하는 경우 특히 해로울 수 있으며, 이로 인해 몸값을 지불하더라도 해당 데이터를 복구할 수 없게 됩니다. 또한 공격자가 데이터를 암호화한 후 삭제할 수도 있어 복구가 더욱 복잡해집니다.

Storj의 경우 공격자는 특정 유형의 스토리지 노드, 즉 암호화되지 않은 기본 구성 설정을 사용하는 노드를 표적으로 삼았습니다. 공격자는 자비로운 것처럼 보이는(따라서 더 많은 피해자를 유인하는) 악성 노드를 생성한 다음 이를 악용하여 개인 데이터를 다운로드하고 사용자를 협박했습니다.

Storj 팀은 공격을 완화하는 패치를 출시하여 상황에 신속하게 대응했습니다. 이것이 모든 블록체인 시나리오에서 가능하지는 않았을 수도 있지만, 취약한 네트워크에 대한 정기적인 업그레이드와 패치뿐만 아니라 신속한 대응 팀의 중요성을 강조합니다.

인질 바이트 공격은 파일이 업로드될 때까지 파일 비용이 지불되는지 여부를 객체 스토리지 제공업체가 알 수 있는 방법이 일반적으로 없기 때문에 방어하기 어렵습니다. 대량의 파일을 업로드하고 이에 대한 비용을 지불하지 않는 계정에 플래그를 지정하는 자동화된 메커니즘이 있더라도 이러한 사용자를 플래그로 지정하는 시점에는 해당 사용자가 이미 시스템에 심각한 피해를 입혔을 수 있습니다.

인질 바이트 공격을 방지하는 가장 좋은 방법은 강력한 인증 메커니즘과 현재 잔액을 기준으로 사용자가 계정으로 수행할 수 있는 작업을 제한하는 액세스 제어를 사용하는 것입니다. 예를 들어 누군가 무료 평가판 할당량의 98%를 사용한 경우 서비스 비용을 지불할 때까지 더 이상 데이터를 업로드하지 못하도록 차단해야 합니다.

Storj는 완전히 분산되고 안전하며 효율적인 클라우드 스토리지 서비스를 제공하는 동시에 사용자가 암호화폐와 교환하여 추가 하드 드라이브 공간과 대역폭을 공유할 수 있는 블록체인 기반 시장의 요구 사항을 충족하는 것을 목표로 하는 오픈 소스 프로젝트입니다. Storj는 중앙 집중식 서버에 의존하는 대신 P2P 네트워크를 사용하여 파일을 안전하게 저장합니다. 암호화 및 복호화 프로세스는 클라이언트 장치에서 수행되며 암호화된 파일만 Storj 네트워크로 전송됩니다.

Storj 프로토콜은 블록체인 기술을 사용하여 노드 간 데이터를 조정합니다. 블록체인 원장은 파일 계약, 임차인 증명, 농부 증명, 데이터 전송 감사 추적과 같은 정보를 보유합니다. 이를 통해 모든 거래가 투명하고 완전히 추적 가능해집니다.

Storj는 스토리지 서비스 제공업체가 아닙니다. 개발자에게 네트워크 위에 dApp을 구축할 수 있는 도구를 제공하는 개방형 플랫폼입니다. 지금까지 Storj를 기반으로 구축된 가장 눈에 띄는 dApp은 사용자가 남긴 여유 하드 드라이브 공간을 활용하는 분산형 클라우드 개체 스토리지 서비스인 Tardigrade입니다.