东方智谷科技|网络安全的重要性:增强公共DHT,抵御Eclipse攻击!( 二 )
现场测试:在官方的允许下 , 他们对官方在公共网络上的一个托管引导节点进行了控制攻击 。 这使官方能够收集实时指标和日志 , 从可见性和他们的外部观察中观察攻击的有效性 。 受控攻击是在IPFS发布之前的每个版本上进行的 , 从go-ipfs0.5开始 , 这使官方能够在生产环境中验证修复 。
在Testground上进行复制:由于Testground的开发和发布 , 以及Bernd和Alexander分享他们的攻击代码 , 能够创建测试计划来复制攻击的各个部分 。 这使官方能够在一个受控的测试环境中做大规模测试的变化 , 既验证攻击是可能的 , 并验证官方的缓解措施 。 拥有这些测试计划的好处是 , 官方可以继续在IPFS和libp2p的版本上运行它们 , 以确保官方不会引入回归 。 此外 , 这确保了官方可以在受控的环境中更长时间地运行攻击 , 以进一步分析攻击的有效性和成本 。
文章图片
IPFS目前的情况
在这一年里 , 官方对IPFS和libp2p的性能和安全性都做了重大改进 , 而合作是这项工作成功的重要组成部分 。 Bernd和Alexander所做的研究 , 以及他们与协议实验室紧密合作的意愿 , 对帮助提高网络的稳定性是非常宝贵的 。
随着9月份go-ipfs0.7的发布 , 官方在IPFS和libp2p上执行eclipse和Sybil攻击的难度和成本较其0.4.23的前身增加了几个数量级 。 如果你还没有更新到go-ipfs0.7 , 建议你尽快更新 , 以利用这些改进的全部范围 。
- 广州“人才+科技创新”亿元补贴获得者揭晓
- 中国最低调科技企业,连续10年全球第一,却被误认为是国外品牌
- 科技改变未来,未来快递员也会失业,只有驿站没有快递员
- 睿沃科技王琦:三年打造出行业独角兽,智慧酒店领域再添新样板
- 传统与科技的融合,哈苏907X 50C开箱
- 宁夏举办第35届青少年科技创新大赛机器人竞赛项目
- 网络安全:如何使用MSFPC半自动化生成强大的木码?「下集」
- 河北2020科技成果直通车“开进”邯郸
- 出门问问荣获“吴文俊人工智能科技进步奖”
- 每日科技名词|数据权利