Re: [問卦] 數發部用web3 是真技術還是噱頭

看板Gossiping作者 (個字)時間1年前 (2022/08/28 10:47), 1年前編輯推噓7(7019)
留言26則, 13人參與, 1年前最新討論串4/5 (看更多)
※ 引述《oblivionion (Shorwell)》之銘言: : 如題 : 數發部在記者會說: : 試行的官網採用一個以Web3為主的分散式架構,後端採用「星際檔案系統」,和全球區 : 社群綁在一起,上線後完全排除阻斷式攻擊。若這項新技術撐得住所有攻擊,就可推廣 : 部會 : 聽起來好像很神奇對吧 : 一個架構就可以撐住所有資安攻擊 我是沒聽記者會 凡是資安說可以擋住所有攻擊都是唬爛的 前陣子的log4j 10年漏洞根本沒人發現 沒人發現的漏洞 駭客偷偷摸摸利用要怎麼擋? pkexec漏洞更扯 一開始權限就寫錯 12年後才被發現 而且還是kernel級的漏洞 : 再也不需要資安公司了 : 來看看實際上數發部的架構 : https://i.imgur.com/Dtxwpgo.png
: 原來是發揮外包的節儉精神 : 全部架在美國的Cloudfare IPFS Gateway : 台灣資安軟體公司那麼多 怎麼沒用自家好貨 : 再來看一下,數發部專訪 : 問:有資安專家認為政府預知會面臨大規模資安攻擊,為何還讓中國網軍達成目標?究 : 如何避免阻斷式攻擊? : 答:要徹底避免被阻斷式攻擊,就要切換到比較新的骨幹,或者分散式架構,不然就是 : 錢,投入相應資源。這個新的分散式架構骨幹,不需額外花錢,其設計就是要避免遭阻 : 攻擊。 阻斷式攻擊就是無解 搶票就是最經典的阻斷式攻擊 簡單來說就是所有人來用把資源花掉 暴力解法就是比資源 你一千萬個請求 我設備開可以處理兩千萬請求的資源 但這種最後都死在資料庫瓶頸 而正統解法就是洗流量 封包進來之前把看起來可疑的流量擋掉或delay 而什麼web 3.0 搭上CDN就是混合解法啊 CDN開伺服器備援資料 CLOUDFARE服務直接幫你做LB流量引導 要DDoS打贏 主機可能要數倍CLOUDFARE吧 會不會輸? 2022年6月21日 — CDN 及網路防禦供應商Cloudflare 今日下午驚傳大當機,導致大批網 站服務受到影響 : 不對吧 : Web3/ipfs不用再額外花錢這點沒錯 : 但是使用CLOUDFARE CDN/ipfs gateway難道不用錢嗎? : https://moda.gov.tw/ : 數發部丟了一堆技術字眼給媒體 : 說歡迎網軍試打,沒問題會推廣到各部會 : 結果官網就放個幾張圖而已,什麼後端都沒有 : 所以, : 數位部使用web3/ipfs,是一波震懾國際的技術力展現,還是騙騙國內民眾,有卦嗎 拿DDoS說資安問題真的很low 資安三大問題 CIA DDoS就只是影響到可用性 資料實質不受影響 除了面子比較難看以外 毫無損失 用傳統流量清洗就很有效了 費盡心思擋DDoS實在太莫名其妙了 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 112.78.86.197 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1661654848.A.76E.html
08/28 10:48, 1年前 , 1F
就騙騙騙呀
08/28 10:48, 1F
看不懂 好好地說DDoS不太重要 選民無法接受嗎? 被插旗還比較嚴重一點吧 ※ 編輯: myIDis7 (112.78.86.197 臺灣), 08/28/2022 10:51:57
08/28 10:51, 1年前 , 2F
政府很注重包裝的,包裝本身不能爛掉
08/28 10:51, 2F
08/28 10:52, 1年前 , 3F
=.= 台灣低等人種層級就討論到這裡而已
08/28 10:52, 3F
08/28 10:53, 1年前 , 4F
你要他再上去我們不可能啦
08/28 10:53, 4F
08/28 10:53, 1年前 , 5F
ddos對我們就感覺很嚴重了
08/28 10:53, 5F
08/28 10:57, 1年前 , 6F
好了啦 第五縱隊週日沒放假?
08/28 10:57, 6F
08/28 10:57, 1年前 , 7F
他們一直在強調流量,感覺不對,是想搞什
08/28 10:57, 7F
08/28 10:57, 1年前 , 8F
麼東西吧
08/28 10:57, 8F
08/28 10:59, 1年前 , 9F
例如說…數位投票?
08/28 10:59, 9F
08/28 10:59, 1年前 , 10F
08/28 10:59, 10F
08/28 11:01, 1年前 , 11F
時空背景不同後這東西就變成怎麼那麼多
08/28 11:01, 11F
08/28 11:01, 1年前 , 12F
副本如果一台被攻破不就資料全被拿了XD
08/28 11:01, 12F
cdn是cache的概念 都是程式去串的資料 本身就是會被看的 ※ 編輯: myIDis7 (112.78.86.197 臺灣), 08/28/2022 11:08:01
08/28 11:22, 1年前 , 13F
cashe本身被看沒問題啊,但是放cashe的
08/28 11:22, 13F
08/28 11:22, 1年前 , 14F
主機肯定都是國家相關單位不會只放單一
08/28 11:22, 14F
08/28 11:22, 1年前 , 15F
資料,覺青時空背景不同後又會來該多個
08/28 11:22, 15F
08/28 11:22, 1年前 , 16F
主機多個毛不是更容易被攻破
08/28 11:22, 16F
08/28 11:24, 1年前 , 17F
DDoS成本最低啊 以對岸中共要來打政府網
08/28 11:24, 17F
08/28 11:24, 1年前 , 18F
站 最快最便宜方式就是DDoS政府網站
08/28 11:24, 18F
08/28 11:38, 1年前 , 19F
DDOS政府網站除了騙騙選民能幹嘛?
08/28 11:38, 19F
08/28 11:47, 1年前 , 20F
其實就是騙外行的,但也不要說這樣不對,
08/28 11:47, 20F
08/28 11:47, 1年前 , 21F
資安攻防只要能達到目的就是成功,無所謂
08/28 11:47, 21F
08/28 11:47, 1年前 , 22F
騙不騙,頂多酸他怎麼連自己人都騙
08/28 11:47, 22F
08/28 12:47, 1年前 , 23F
沒有徹底只有緩解
08/28 12:47, 23F
08/28 12:53, 1年前 , 24F
08/28 12:53, 24F
08/28 13:06, 1年前 , 25F
終於有專業出來解釋了 web3.0只是唬爛用
08/28 13:06, 25F
08/28 13:50, 1年前 , 26F
DDoS也有暴力防禦法 取捨問題
08/28 13:50, 26F
更多 myIDis7 的文章
文章代碼(AID): #1Z2jT0Tk (Gossiping)
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 4 之 5 篇):
排序: 最舊先 | 最新先 | 留言數
在新視窗開啟完整討論串 (共5篇)
更多 myIDis7 的文章
文章代碼(AID): #1Z2jT0Tk (Gossiping)