Hostage Byte Attack چیست؟
Hostage Byte Attack، همچنین به عنوان حمله باج افزار شناخته می شود، یک حمله انکار سرویس توزیع شده (DDoS) علیه کاربری است که داده های خود را در یک گره ذخیره سازی مخرب ذخیره می کند. گره ذخیره سازی از بازگرداندن بخش هایی از داده ها به کاربر خودداری می کند مگر اینکه کاربر باج بدهد.
مهاجم همچنین ممکن است تهدید کند که فایلهای مهم دستگاه کاربر را حذف خواهد کرد، مگر اینکه کاربر باج یا پرداختی را به ارز دیجیتال پرداخت کند. این امر می تواند به ویژه مضر باشد اگر مهاجم در حال حذف داده های خود باشد، که بازیابی آن داده ها را حتی در صورت پرداخت باج غیرممکن می کند. همچنین این امکان برای مهاجم وجود دارد که داده ها را رمزگذاری کرده و سپس آن ها را حذف کند و در نتیجه بازیابی را پیچیده تر کند.
در مورد Storj، بازیگر بد نوع خاصی از گره ذخیرهسازی را هدف قرار داد – گرههایی که از تنظیمات پیکربندی پیشفرض استفاده میکردند که رمزگذاری نشده بودند. مهاجم یک گره مخرب ایجاد کرد که به نظر خیرخواه بود (و در نتیجه قربانیان بیشتری را جذب کرد) و سپس از آن برای دانلود داده های خصوصی و باج گیری از کاربران سوء استفاده کرد.
تیم Storj به سرعت با انتشار یک پچ که حمله را کاهش داد، به این وضعیت واکنش نشان داد. در حالی که این ممکن است در هر سناریوی بلاک چین امکان پذیر نبوده باشد، اما اهمیت تیم های واکنش سریع و همچنین به روز رسانی ها و وصله های منظم برای شبکه های آسیب پذیر را برجسته می کند.
دفاع در برابر حملات بایت گروگان دشوار است، زیرا معمولاً هیچ راهی برای ارائه دهندگان ذخیره سازی اشیاء وجود ندارد که بدانند آیا یک فایل تا زمانی که آپلود نشده است، هزینه پرداخت می شود یا خیر. حتی اگر مکانیزم خودکاری برای پرچمگذاری حسابهایی دارید که تعداد زیادی فایل را آپلود میکنند و هزینهای برای آنها نمیپردازند، تا زمانی که این کاربران را پرچمگذاری کردهاید، ممکن است آسیبهای قابل توجهی به سیستم شما وارد کنند.
بهترین راه برای جلوگیری از حمله بایت گروگان از طریق مکانیسم های احراز هویت قوی و کنترل های دسترسی است که کاری را که کاربر می تواند با حساب خود بر اساس موجودی فعلی خود انجام دهد محدود می کند. به عنوان مثال، اگر شخصی 98٪ از سهمیه آزمایشی رایگان خود را مصرف کرده باشد، تا زمانی که هزینه سرویس را پرداخت نکند، باید از آپلود اطلاعات دیگر مسدود شود.
Storj یک پروژه منبع باز است که هدف آن ارائه یک سرویس ذخیره سازی ابری کاملا غیرمتمرکز، ایمن و کارآمد است و در عین حال نیاز به یک بازار مبتنی بر بلاک چین را برآورده می کند که در آن کاربران می توانند فضای هارد و پهنای باند اضافی خود را در ازای کریپتو به اشتراک بگذارند. به جای تکیه بر یک سرور متمرکز، Storj از یک شبکه همتا به همتا برای ذخیره ایمن فایل ها استفاده می کند. فرآیند رمزگذاری و رمزگشایی توسط دستگاه مشتری انجام می شود و فقط فایل های رمزگذاری شده به شبکه Storj ارسال می شوند.
پروتکل Storj برای هماهنگ کردن داده ها بین گره ها به فناوری بلاک چین متکی است. دفتر کل بلاک چین اطلاعاتی مانند قراردادهای فایل، مدارک اجارهدهنده، گواهی کشاورز و مسیرهای حسابرسی انتقال داده را در خود نگه میدارد. این تضمین می کند که همه تراکنش ها شفاف و کاملاً قابل ردیابی هستند.
Storj یک ارائه دهنده خدمات ذخیره سازی نیست. این یک پلتفرم باز است که ابزارهایی را در اختیار توسعه دهندگان قرار می دهد تا dApps را در بالای شبکه خود بسازند. تا کنون، برجسته ترین dApp ساخته شده بر روی Storj، Tardigrade است، یک سرویس غیرمتمرکز ذخیره سازی اشیاء ابری که از فضای خالی هارد دیسک باقی مانده توسط کاربران خود استفاده می کند.