为什么说区块链是防DNS劫持的最佳方案?

2017-11-16 13:18 DNS loodns

  在80年代末和90年代初设计互联网的人们梦想着一个完全分布式的网络。在没有中央交流的网络中,每个人都可以在互联网上发声、聆听而不必得到某个权威机构的许可。这种权力下放将使网络能够抵御的审查和控制,以及减少网络部分的技术问题。

  这是一个很大的成功。现代互联网是一个卓越的分组交换网络,能够抵御局部损坏。如果世界上一部分地区出现停电现象的话,互联网一样能够运行地相当顺畅。但是,互联网是复杂的。它包含许多系统,相互依赖。最中心化的,也是最易受攻击的就是DNS。

  DNS代表域名服务,它是互联网的电话簿。如果我知道某人的名字,想打电话给他们,我可以在电话簿中查找他们的姓名。电话簿告诉我相应的号码,我用它连接到他们。同样,当我查找网站的URL时,DNS会找到一个名为IP地址的号码,看起来像159.203.156.8,并拨号连接到我的网站。

  很多不必要分散的互联网系统经常是非常分散的,在许多不同的国家设有许多不同的部分,而DNS只集中在少数几家公司,针对他们的攻击可能会让整个网络停滞。事实上,有人一直在探索这种攻击的可能性,2016年10月21日,Mirai僵尸网络犹如洪水般淹没了一些关键的DNS提供商,并成功地造成世界上最受欢迎的几大网站瘫痪,包括Twitter,Reddit,Netflix,Airbnb,和GitHub。

  ,随着大批存在安全漏洞的IoT设备流入市场,攻击者的攻击成本将会变的越来越低,这意味着攻击也将越来越频繁。

  目前非法运营商劫持主要分为两种情况,DNS 劫持和http劫持,DNS劫持是运营商在网民Local DNS 上做手脚,对Local DNS发出的DNS 请求进行抢险应答等手段进行DNS 投毒。 Http劫持是指运营商对网民的Http分光或者代理的方式对网民的http请求进行抢先应答,返回网民被篡改的文件内容。

  目前解决DNS劫持流行的方式是HttpDNS,但HttpDNS 同Local DNS相比存在DNS 请求处理延迟十倍以上的损耗,很难广泛的普及。而且HttpDNS无法普及到所有的应用场景。

  基于区块链的“蜂巢链”DNS防劫持方案,会将DNS数据入链,从App端进行校验,同LocalDNS完美结合,可解决HttpDNS方案存在的问题,同时利用区块链的共识机制可以解决个人用户的路由器上DNS安全问题。

  在Http劫持方面,目前并没有很好的解决方案,基于区块链的同步以及校验机制能够确保全网http内容的一致性,从而彻底消除运营商http劫持的问题。

  区块链同时也解决了数据所有权问题。 泛融科技认为系统只能让真正拥有域的实体才有权更新和操纵其关联的记录。 这样可以防止审查和域名中毒。 企业可以放心,他们是唯一确定对其域名的请求的目的地。

  北京泛融科技有限公司是一家基于区块链的共享式云计算服务商,也是中国区块链技术和产业发展论坛首批成员单位。公司自2014起便开始从事区块链技术研究,公司江苏财通案例荣获由工信部颁发的“可信区块链峰会金融类优秀案例”,并于2016年12月份完成了千万级天使轮投资。

  泛融科技自主研发的“蜂巢链”是一款基于区块链共享式云计算平台,为客户提供可扩展,安全,易于访问的共享式计算资源、数据集和分布式云服务的产品。可以为客户搭建私有区块链环境,帮助IDC实现区块链云服务,提供区块链的行业解决方案。

发表评论:

最近发表