人质字节攻击
什么是人质字节攻击?
人质字节攻击,也称为勒索软件攻击,是针对将数据存储在恶意存储节点上的用户的分布式拒绝服务 (DDoS) 攻击。除非用户支付赎金,否则存储节点拒绝将部分数据返回给用户。
攻击者还可能威胁删除用户设备上的重要文件,除非用户支付赎金或以加密货币付款。如果攻击者还删除自己的数据,这可能尤其有害,即使支付了赎金,也无法恢复该数据。攻击者还可能加密数据然后将其删除,从而使恢复变得更加复杂。
就 Storj 而言,不良行为者针对的是特定类型的存储节点,即使用未加密的默认配置设置的节点。攻击者创建了一个看似仁慈的恶意节点(从而吸引了更多受害者),然后利用它下载私人数据并勒索用户。
Storj 团队迅速响应这一情况,发布了缓解攻击的补丁。虽然这可能在每个区块链场景中都是不可能的,但它凸显了快速响应团队以及针对易受攻击的网络进行定期升级和修补的重要性。
人质字节攻击很难防御,因为对象存储提供商通常无法知道文件上传后是否会被付费。即使您有一个自动机制来标记上传大量文件且不付费的帐户,当您标记这些用户时,他们可能已经对您的系统造成了重大损害。
防止人质字节攻击的最佳方法是通过强大的身份验证机制和访问控制,根据用户的当前余额限制用户可以对其帐户执行的操作。例如,如果某人已用完 98% 的免费试用配额,则应阻止他们上传任何更多数据,直到他们支付服务费用。
Storj 是一个开源项目,旨在提供完全去中心化、安全且高效的云存储服务,同时满足基于区块链的市场的需求,用户可以在其中共享额外的硬盘空间和带宽以换取加密货币。 Storj 不依赖集中式服务器,而是使用点对点网络安全地存储文件。加密和解密过程由客户端设备完成,只有加密的文件被发送到Storj网络。
Storj 协议依靠区块链技术来协调节点之间的数据。区块链账本保存文件合同、租户证明、农民证明和数据传输审计跟踪等信息。这确保了所有交易都是透明且完全可追溯的。
Storj 不是存储服务提供商;它是一个开放平台,为开发人员提供在其网络上构建 dApp 的工具。到目前为止,基于 Storj 构建的最著名的 dApp 是 Tardigrade,这是一种去中心化的云对象存储服务,它利用用户留下的备用硬盘空间。
