Интернет по паспортам
В разгар гибридной, экономической и военной прокси-войны США с Россией у пиндосов возникает желание привлечь своих хакеров для борьбы с «русским медведем».
Например, чтобы обрушивать сайты 1С или наших плеймаркетов DDOS атаками.
Раньше разгул хакеров был ограничен тем, что с ними боролись всем миром, теперь же у них появились влиятельные спонсоры и хакеры могут делать своё черное дело безнаказанно.
Можно, конечно, уповать на то, что наши хакеры покруче ихних будут. Но всё же возможен такой вариант, когда на полезные сайты доступ будет только по цифровому сертификату (паспорту) пользователя.
На всякие помойки можно будет ходить как и раньше, анонимно. Но на те сайты, которые могут стать атаками хакеров придется заходить под своим настоящим именем.
В своё время таким образом был ограничен почтовый SMTP-спам, через квалификацию и лимиты SMTP-серверов.
Еще раз убеждаюсь, что военные действия быстро приводят к прогрессу. А идентифицированные доступ в интернет — это прогресс, как не крути. Это позволяет делать интернет-службы более безопасными, быстрыми и удобными.
Так выпьем же за наших врагов, которые прогрессируют мир!
ддос атака и цифровые сертификаты это разное.
нет, не разное.
Если ограничить доступ к ресурсу только реальным пользователям, DDOS атака будет невозможна.
Ну или можно спросить у пользователей, какого лешего они прутся на ресурс и оштрафовать.
Я горжусь своим знанием сетевых протоколов…
При чем тут сетевые протоколы?
1. Изучи матчасть все же. Это никак не спасет от DDOS атаки.
2. К сожалению, с безопасной разработкой и защитой плохо во всем мире. То, что твои персональные данные будут доступны всем, надо сразу иметь ввиду. Утечки тотальны и повсеместны. Основная проблема не кризис IT, а человеческий фактор.
Не ной. В случае интернета по паспортам все будет проще. Концы проще найти. И изолировать хакеров (волков) от стада (пользователей).
Если всех заставить ходить через госуслуги, то она становится единой точкой отказа. Система с нагрузкой не справится.
Инет по паспортам никак ни от чего не спасет. Для физлиц лишний геммор, а для атак будут использовать корпоративные сети. Плюс не стоит забывать про тонны IoT девайсов, которые обычно имеют криво настроенную защиту и вполне полноценный Linux, какой можно юзать для различных нужд.
И еще раз — от DDOS атак это не поможет. Они даже не всегда на внешние порталы нацелены. Не забывай про то, что под капотом http крутится и как вообще сети устроены.
Ты слишком обременен текущей реализацией интернета.
Ну какие госуслуги, если можно сертификат просто в роутер загнать или телефон?
Также все и остальное.
Если сервер будет знать источник траффика, то это прекратит любую возможность DDOS атак.
К этому все и идет.
Спам SMTP тоже победили путем отказа от SMTP-свобод. Так и здесь будет.
ддос не всегда осуществлется от одного компа на другой?!
и че? если в сетевых протоколах есть слабина, ее можно перекрыть и дать доступ к сайту только идентифицированным пользователям. не вижу проблем.
Еще раз — я считаю что в сетевых протоколах сертификаты не помогут, тут важны SSL сертификаты, протоколы аутентификации и т.д
Все очень просто — есть идентифицированные устройства, есть нет. Не идентифицированным вход на сайт заказан. Сетевые протоколы очень просты.
Если сектор интернета не поддерживает идентификацию, запросы с него игнорируются.
через прокся атака осуществляется, прокси можно идентифицироваться сертифицироваться чем угодно равно равно как и стать сертифицированным пользователем
у каждого прокси при паспортной системе будет конкретное ФИО владельца, ему и прилетит при ДДОс-атаке.
Надеюсь это понятно?
Ты это серьезно?
Определенно, это направление прогресса.