هجوم الرهائن بايت

هجوم Hostage Byte هو هجوم رفض خدمة موزع (DDoS) ضد مستخدم قام بتخزين بياناته على عقدة تخزين ضارة ويطلب منه دفع فدية لاسترداد بياناته.

ما هو هجوم بايت الرهائن؟

هجوم Hostage Byte ، المعروف أيضًا باسم هجوم ransomware ، هو هجوم رفض الخدمة الموزع (DDoS) ضد مستخدم قام بتخزين بياناته على عقدة تخزين ضارة. ترفض عقدة التخزين إعادة أجزاء البيانات إلى المستخدم ما لم يدفع المستخدم فدية.

قد يهدد المهاجم أيضًا بحذف الملفات المهمة على جهاز المستخدم ما لم يدفع المستخدم فدية أو يدفع بعملة مشفرة. قد يكون هذا ضارًا بشكل خاص إذا قام المهاجم أيضًا بحذف بياناته الخاصة ، مما يجعل من المستحيل استعادة تلك البيانات حتى لو تم دفع الفدية. يمكن للمهاجم أيضًا تشفير البيانات ثم حذفها ، مما يجعل عملية الاسترداد أكثر تعقيدًا.

في حالة Storj ، استهدف الفاعل السيئ نوعًا معينًا من عقدة التخزين – العقد التي كانت تستخدم إعدادات التكوين الافتراضية ، والتي كانت غير مشفرة. أنشأ المهاجم عقدة خبيثة بدت خيّرة (وبالتالي جذبت المزيد من الضحايا) ثم استغلها لتنزيل البيانات الخاصة وابتزاز المستخدمين.

استجاب فريق Storj بسرعة للوضع من خلال إطلاق رقعة خففت من الهجوم. على الرغم من أن هذا قد لا يكون ممكنًا في كل سيناريو blockchain ، إلا أنه يسلط الضوء على أهمية فرق الاستجابة السريعة بالإضافة إلى الترقيات والتصحيحات المنتظمة للشبكات الضعيفة.

يصعب الدفاع عن هجمات بايتات الرهائن لأنه لا توجد طريقة عامة لموفري تخزين الكائنات لمعرفة ما إذا كان الملف سيتم الدفع مقابله في أي وقت حتى بعد تحميله. حتى إذا كان لديك آلية آلية للإبلاغ عن الحسابات التي تقوم بتحميل أعداد كبيرة من الملفات ولا تدفع مقابلها ، فبحلول الوقت الذي قمت فيه بالإبلاغ عن هؤلاء المستخدمين ، فقد يكونون قد تسببوا بالفعل في إلحاق ضرر كبير بنظامك.

أفضل طريقة لمنع هجوم بايت الرهائن هي من خلال آليات المصادقة القوية وضوابط الوصول التي تحد مما يمكن للمستخدم فعله بحسابه بناءً على رصيده الحالي. على سبيل المثال ، إذا استخدم شخص ما ما يصل إلى 98٪ من حصته التجريبية المجانية ، فيجب منعه من تحميل أي بيانات أخرى حتى يدفع مقابل الخدمة.

Storj هو مشروع مفتوح المصدر يهدف إلى تقديم خدمة تخزين سحابية لا مركزية وآمنة وفعالة تمامًا ، مع تلبية الحاجة إلى سوق قائم على blockchain حيث يمكن للمستخدمين مشاركة مساحة القرص الصلب الإضافية الخاصة بهم وعرض النطاق الترددي مقابل التشفير. بدلاً من الاعتماد على خادم مركزي ، يستخدم Storj شبكة نظير إلى نظير لتخزين الملفات بشكل آمن. يتم إجراء عملية التشفير وفك التشفير بواسطة جهاز العميل ، ويتم إرسال الملفات المشفرة فقط إلى شبكة Storj.

يعتمد بروتوكول Storj على تقنية blockchain لتنسيق البيانات بين العقد. يحتفظ دفتر الأستاذ في blockchain بمعلومات مثل عقود الملفات وإثباتات المستأجر وإثباتات المزارعين ومسارات تدقيق نقل البيانات. هذا يضمن أن جميع المعاملات شفافة ويمكن تتبعها بالكامل.

Storj ليس مزود خدمة تخزين ؛ إنها منصة مفتوحة توفر للمطورين أدوات لبناء dApps فوق شبكتها. حتى الآن ، يعد Tardigrade هو أبرز التطبيقات المبنية على Storj ، وهي خدمة تخزين كائنات سحابية لامركزية تستفيد من مساحة القرص الصلب الاحتياطية التي يتركها مستخدموها.

العودة لقائمة المصطلحات الرئيسية