Проект "Свободные голосования"

Электронная системы голосований через интернет
Текущее время: 28 мар 2024, 22:21

Часовой пояс: UTC + 3 часа [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 141 ]  На страницу Пред.  1 ... 10, 11, 12, 13, 14, 15  След.
Автор Сообщение
СообщениеДобавлено: 08 янв 2012, 22:06 
Не в сети

Зарегистрирован: 24 сен 2011, 23:06
Сообщения: 395
Андрей писал(а):
До момента окончания голосования + 15 суток все полученные пакеты должны храниться на транзитных узлах участников вместе с подписями. Тогда все можно доказать с помощью подписей.

Я имел в виду защиту от флуда. Участник субъекта получив фиктивный пакет должен оперативно сообщить о флуде. Если на транспортном уровне пакеты не подписываются, то флудить можно будет от души и безнаказанно.

_________________
Во вселенной нет общества в котором "Vox populi, vox Dei" не переводилось бы "О, Боже, как мы в это вляпались".


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 08 янв 2012, 22:11 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
Dim писал(а):
Андрей писал(а):
До момента окончания голосования + 15 суток все полученные пакеты должны храниться на транзитных узлах участников вместе с подписями. Тогда все можно доказать с помощью подписей.

Я имел в виду защиту от флуда. Участник субъекта получив фиктивный пакет должен оперативно сообщить о флуде. Если на транспортном уровне пакеты не подписываются, то флудить можно будет от души и безнаказанно.

Фиктивный пакет просто отбрасывается и не передается дальше. И все. Не надо никаких дополнительных действий которые сами будут способствовать флуду. Просто прервать распространение фиктивного пакета и все.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 08 янв 2012, 23:21 
Не в сети

Зарегистрирован: 27 авг 2011, 22:36
Сообщения: 460
Dim писал(а):
Возникает момент передачи пакета "от того парня". Один говорит что передал пакет присланный кем-то. А этот кто-то отпирается. Если пакеты не подписаны, то третьей стороне выяснить что реально произошло не представляется возможным.

Если это пакет "от того парня", то он должен быть подписан самим "тем парнем".
Андрей писал(а):
Фиктивный пакет просто отбрасывается и не передается дальше. И все. Не надо никаких дополнительных действий которые сами будут способствовать флуду. Просто прервать распространение фиктивного пакета и все.

Именно так! Добавили флудера в локальный черный список и забыли про его существование.

_________________
AF4B DFB0 0E41 2F7A 09FD 4971 96F0 B176 EA1C DD85


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 08 янв 2012, 23:38 
Не в сети

Зарегистрирован: 24 сен 2011, 23:06
Сообщения: 395
Андрей писал(а):
Фиктивный пакет просто отбрасывается и не передается дальше. И все. Не надо никаких дополнительных действий которые сами будут способствовать флуду. Просто прервать распространение фиктивного пакета и все.
Ситуация. Небольшой субъект проводит тайные голосование по важному решению. Небольшой относительно размеров сети, конечно. Злоумышленник пытается сорвать голосование. Скажем в надежде что позднее сложнее будет собрать кворум или банально ситуация изменится так, что решение уже будет поздно принимать.
Злоумышленник начинает флуд используя узлы не принадлежащие участникам субъекта. Другие узлы честно передают пакеты генерируемые ботнетом. Причём узлы узлы ботнета неуязвимы без подписи пакетов. И заглушить их не получится. А значит они могут генерировать пакеты в неограниченных количествах. Точнее ограниченных той частью сети которая не участвует в субъекте. Они ведь не отбрасывают фиктивные пакеты. Как результат каждая машина участников субъекта оказывается затопленной так, как если бы ботнет атаковал каждого в отдельности. А помогать в этом будет сама сеть скрывая участников ботнета.
yurial писал(а):
Если это пакет "от того парня", то он должен быть подписан самим "тем парнем".
Это может быть копия пакета отосланного "тем парнем" соответственно c его вполне валидной подписью. Много копий пакетов...
yurial писал(а):
Именно так! Добавили флудера в локальный черный список и забыли про его существование.
Вопросы к залу. Тот кто передал пакет конечному участнику субъекта флудер или честный узел передавший пакет пришедший от флудера? Или честный узел передавший пакет пришедший от честного узла которому его передал флудер? И т.д. На основании каких данных можно придти к верному вычислению флудера?
Если же под раздачу попадут честные узлы, то работа сети будет парализована по причине недоверия транзитным узлам.

_________________
Во вселенной нет общества в котором "Vox populi, vox Dei" не переводилось бы "О, Боже, как мы в это вляпались".


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 08 янв 2012, 23:45 
Не в сети

Зарегистрирован: 27 авг 2011, 22:36
Сообщения: 460
На каком основании честные узлы будут передавать фиктивные пакеты флудера?

Если вы читали последние изменения, то пакет передается дальше ТОЛЬКО если есть подпись участника субъекта.

_________________
AF4B DFB0 0E41 2F7A 09FD 4971 96F0 B176 EA1C DD85


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 08 янв 2012, 23:48 
Не в сети

Зарегистрирован: 24 сен 2011, 23:06
Сообщения: 395
yurial писал(а):
На каком основании честные узлы будут передавать фиктивные пакеты флудера?

Если вы читали последние изменения, то пакет передается дальше ТОЛЬКО если есть подпись участника субъекта.
Злоумышленник рассылает копии пакетов участников. Только не одну как должен бы, а много-много.

_________________
Во вселенной нет общества в котором "Vox populi, vox Dei" не переводилось бы "О, Боже, как мы в это вляпались".


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 08 янв 2012, 23:49 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
yurial писал(а):
Если вы читали последние изменения, то пакет передается дальше ТОЛЬКО если есть подпись участника субъекта.

Если пакет приходит к НЕ участнику субъекта, то по нашему описанию, он просто передается дальше.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 08 янв 2012, 23:49 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
Dim писал(а):
yurial писал(а):
На каком основании честные узлы будут передавать фиктивные пакеты флудера?

Если вы читали последние изменения, то пакет передается дальше ТОЛЬКО если есть подпись участника субъекта.
Злоумышленник рассылает копии пакетов участников. Только не одну как должен бы, а много-много.

Если такой пакет уже проходил через любой произвольный узел, он НЕ должен передаваться дальше. Никаких дублей пакетов быть не должно.

Как раз с копиями пакетов других участников нет никаких проблем.

Есть проблема с генерируемыми пакетами с произвольной подписью.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 08 янв 2012, 23:54 
Не в сети

Зарегистрирован: 27 авг 2011, 22:36
Сообщения: 460
Андрей писал(а):
Есть проблема с генерируемыми пакетами с произвольной подписью.

Да, это сгенерирует нагрузку на получателя, но после нескольких таких фиктивных пакетов оправителя можно смело банить.

_________________
AF4B DFB0 0E41 2F7A 09FD 4971 96F0 B176 EA1C DD85


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 08 янв 2012, 23:57 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
yurial писал(а):
Андрей писал(а):
Есть проблема с генерируемыми пакетами с произвольной подписью.

Да, это сгенерирует нагрузку на получателя, но после нескольких таких фиктивных пакетов оправителя можно смело банить.

Каким образом определять что пакет "фиктивный"? Транзитным узлам тоже делать проверку на принадлежность подписывающего к субъекту?

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 141 ]  На страницу Пред.  1 ... 10, 11, 12, 13, 14, 15  След.

Часовой пояс: UTC + 3 часа [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB® Forum Software © phpBB Group
Русская поддержка phpBB