Проект "Свободные голосования"

Электронная системы голосований через интернет
Текущее время: 28 мар 2024, 17:43

Часовой пояс: UTC + 3 часа [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 141 ]  На страницу Пред.  1 ... 11, 12, 13, 14, 15  След.
Автор Сообщение
СообщениеДобавлено: 09 янв 2012, 00:03 
Не в сети

Зарегистрирован: 24 сен 2011, 23:06
Сообщения: 395
Андрей писал(а):
Если такой пакет уже проходил через любой произвольный узел, он НЕ должен передаваться дальше. Никаких дублей пакетов быть не должно.

Достаточно легко представить ботнет устанавливающий "жертвам" клиента сети модифицированного таким образом чтобы маскироваться под честные узлы и в то же время проводить управляемые атаки целевых субъектов. Такой узел никому ничего не должен. И достоверно определить его не получится.
Андрей писал(а):
Как раз с копиями пакетов других участников нет никаких проблем.
Если копия одна, то проблемы конечно нет. И если их десяток. А если миллион и приходящий с миллиона же узлов?
yurial писал(а):
Да, это сгенерирует нагрузку на получателя, но после нескольких таких фиктивных пакетов отправителя можно смело банить.
Прежде чем банить пробуем ответить на "вопросы к залу". Кого будем банить?

_________________
Во вселенной нет общества в котором "Vox populi, vox Dei" не переводилось бы "О, Боже, как мы в это вляпались".


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 09 янв 2012, 00:06 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
Dim писал(а):
Андрей писал(а):
Если такой пакет уже проходил через любой произвольный узел, он НЕ должен передаваться дальше. Никаких дублей пакетов быть не должно.

Достаточно легко представить ботнет устанавливающий "жертвам" клиента сети модифицированного таким образом чтобы маскироваться под честные узлы и в то же время проводить управляемые атаки целевых субъектов. Такой узел никому ничего не должен. И достоверно определить его не получится.

Против вирусов и термального криптоанализа мы ничего сделать не можем.

Dim писал(а):
Андрей писал(а):
Как раз с копиями пакетов других участников нет никаких проблем.
Если копия одна, то проблемы конечно нет. И если их десяток. А если миллион и приходящий с миллиона же узлов?

Такой пакет дойдет только до первого хопа, грубо говоря. Хоп посмотрит - опа, "такой пакет уже был" и ничего дальше отправлять не будет.

Dim писал(а):
yurial писал(а):
Да, это сгенерирует нагрузку на получателя, но после нескольких таких фиктивных пакетов отправителя можно смело банить.
Прежде чем банить пробуем ответить на "вопросы к залу". Кого будем банить?

Вероятно, пакеты по определенным признакам.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 09 янв 2012, 00:10 
Не в сети

Зарегистрирован: 27 авг 2011, 22:36
Сообщения: 460
Андрей писал(а):
Каким образом определять что пакет "фиктивный"? Транзитным узлам тоже делать проверку на принадлежность подписывающего к субъекту?

Да. Проблемы возникнут только при использовании серверов авторизации. Впрочем проще тогда уж задосить сам сервер авторизации.

_________________
AF4B DFB0 0E41 2F7A 09FD 4971 96F0 B176 EA1C DD85


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 09 янв 2012, 00:11 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
yurial писал(а):
Андрей писал(а):
Каким образом определять что пакет "фиктивный"? Транзитным узлам тоже делать проверку на принадлежность подписывающего к субъекту?

Да. Проблемы возникнут только при использовании серверов авторизации. Впрочем проще тогда уж задосить сам сервер авторизации.

Ну, даже сама проверка на принадлежность к субъекту может быть относительно ресурсоемкой и, следовательно, способствующей DoS. Надо что-то придумать что-бы у посторонних узлов не было необходимости делать такую проверку.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 09 янв 2012, 00:43 
Не в сети

Зарегистрирован: 24 сен 2011, 23:06
Сообщения: 395
Андрей писал(а):
Против вирусов и термального криптоанализа мы ничего сделать не можем.
Как минимум возможности вирусовы надо ограничивать. Это объективная реальность виндопользователей. И процентов 90 пользователей это не волнует если вирус им не лочит комп и провайдер их не блокирует за рассылку спама.
Вот термальный криптоанализ в виду малой распространённости нас слабо волнует.
Андрей писал(а):
Такой пакет дойдет только до первого хопа, грубо говоря. Хоп посмотрит - опа, "такой пакет уже был" и ничего дальше отправлять не будет.
Узлов миллионы. Велика беда если один из них отбросит пакет?
Андрей писал(а):
Вероятно, пакеты по определенным признакам.
Назовите признаки?

Банить можно транспортный узел имея доказательство нарушения им установленных правил игры. Транспортный узел в игнор. Владельцу транспортного узла минусы в карму аккаунта.
Андрей писал(а):
Ну, даже сама проверка на принадлежность к субъекту может быть относительно ресурсоемкой и, следовательно, способствующей DoS. Надо что-то придумать что-бы у посторонних узлов не было необходимости делать такую проверку.
Надо подписывать пакеты транспортным узлам. Тогда мы будем иметь доказательства нарушений. И сможем доказательно навсегда выводить из строя транспортные узлы нарушающие правила. А неотвратимость расплаты уже в свою очередь сделает своё дело. Дос атаки будут разовым явлением и их стоимость очень велика.

_________________
Во вселенной нет общества в котором "Vox populi, vox Dei" не переводилось бы "О, Боже, как мы в это вляпались".


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 09 янв 2012, 00:46 
Не в сети

Зарегистрирован: 17 июн 2011, 18:14
Сообщения: 2543
Т.е. тогда получаем просто две подписи - "транспортную" и последнего "участнику субъекта". В общем-то, я лично НЕ против такого варианта.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 09 янв 2012, 01:19 
Не в сети

Зарегистрирован: 27 авг 2011, 22:36
Сообщения: 460
Dim писал(а):
Как минимум возможности вирусовы надо ограничивать. Это объективная реальность виндопользователей. И процентов 90 пользователей это не волнует если вирус им не лочит комп и провайдер их не блокирует за рассылку спама.

Вы ничего с этим не поделаете. Ключевой момент в том, что если один зараженный компьютер генерирует нагрузку с которой справляется 1 узел - то наша сеть живет.
Dim писал(а):
Банить можно транспортный узел имея доказательство нарушения им установленных правил игры.

Нужны кому? Мне не нужны. Шлешь каку - я с тобой не играю.
Андрей писал(а):
Ну, даже сама проверка на принадлежность к субъекту может быть относительно ресурсоемкой и, следовательно, способствующей DoS. Надо что-то придумать что-бы у посторонних узлов не было необходимости делать такую проверку.

Нужно сделать это "дешевой" операцией.

_________________
AF4B DFB0 0E41 2F7A 09FD 4971 96F0 B176 EA1C DD85


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 09 янв 2012, 01:55 
Не в сети

Зарегистрирован: 24 сен 2011, 23:06
Сообщения: 395
Андрей писал(а):
Т.е. тогда получаем просто две подписи - "транспортную" и последнего "участнику субъекта". В общем-то, я лично НЕ против такого варианта.

Строго говоря не совсем две подписи в пакете. Они будут в разных слоях. Транспортную подпись надо хранить кратковременно. Подпись участника нужно хранить до окончания голосования. На транспортном уровне подпись просто говорит о том что пакет получен от некоторого узла лично и не даёт изменить пакет. Что лишает смысла передачу пакета за пределы субъекта c целью прямой анонимизации. Целями отдачи "на сторону" пакета остаются отложенная доставка(даже я сомневаюсь, что она необходима) и затруднение криптоанализа по временам передачи.
yurial писал(а):
Вы ничего с этим не поделаете. Ключевой момент в том, что если один зараженный компьютер генерирует нагрузку с которой справляется 1 узел - то наша сеть живет.
Неправильная постановка вопроса. Один узел редко может генерировать нагрузку c которой не справиться другой. А вот сотня тысяч узлов в лёгкую положит тысячу другую. И c этим нам необходимо что-то делать.
yurial писал(а):
Нужны кому? Мне не нужны. Шлешь каку - я с тобой не играю.
В аналогии из реального мира транспортные узлы это курьеры международной службы доставки. Не хочешь играть? Ну так вези сам пакет из Москвы в Лос-Анджелес. Страшно первому отдать пакет с "голосом против" бородатому дядьке с большим автоматом. Но придётся, ведь с курьерами мы не играем?
А курьеру что надо? Правильно, опечатанный пакет на котором стоит твоя подпись о том что за внутренности пакета отвечаешь ты, если пакет доставлен в целостности. Лёгкий способ проверки целостности пакета. И пара подписей от тех от кого получен пакет и кому передан. Правила отработаны веками. Пакет вскрыт, то ты его не берёшь. Вскрытый пакет могут взять, а могут и нет. Но за вскрытие пакета отвечает конкретный курьер получивший пакет целым.
yurial писал(а):
Нужно сделать это "дешевой" операцией.
А не получится. Если сторонний узел получает пакет, то он должен проверить как минимум существование субъекта сделав запрос. Что автоматом выводит стоимость проверки за разумные пределы.

_________________
Во вселенной нет общества в котором "Vox populi, vox Dei" не переводилось бы "О, Боже, как мы в это вляпались".


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 09 янв 2012, 02:12 
Не в сети

Зарегистрирован: 27 авг 2011, 22:36
Сообщения: 460
Dim писал(а):
yurial писал(а):
Вы ничего с этим не поделаете. Ключевой момент в том, что если один зараженный компьютер генерирует нагрузку с которой справляется 1 узел - то наша сеть живет.
Неправильная постановка вопроса. Один узел редко может генерировать нагрузку c которой не справиться другой. А вот сотня тысяч узлов в лёгкую положит тысячу другую. И c этим нам необходимо что-то делать.

Я не представляю как мой узел смогут положить сотня тысяч злых ботов и вообще зачем им это надо.
Dim писал(а):
yurial писал(а):
Нужны кому? Мне не нужны. Шлешь каку - я с тобой не играю.
В аналогии из реального мира транспортные узлы это курьеры международной службы доставки. Не хочешь играть? Ну так вези сам пакет из Москвы в Лос-Анджелес. Страшно первому отдать пакет с "голосом против" бородатому дядьке с большим автоматом. Но придётся, ведь с курьерами мы не играем?
А курьеру что надо? Правильно, опечатанный пакет на котором стоит твоя подпись о том что за внутренности пакета отвечаешь ты, если пакет доставлен в целостности. Лёгкий способ проверки целостности пакета. И пара подписей от тех от кого получен пакет и кому передан. Правила отработаны веками. Пакет вскрыт, то ты его не берёшь. Вскрытый пакет могут взять, а могут и нет. Но за вскрытие пакета отвечает конкретный курьер получивший пакет целым.

Ужасная аналогия из которой ничего не понятно. Вот мой пример: ваш узел прислал мне пакет с подписью участника который не принадлежит субъекту голосования, я вас добавляю в черный список и никогда больше не принимаю пакеты от вас. В данном примере 1 узел сможет сгенерировать 1 пакет нагрузки. Можно сделать порог "n пакетов, в течении t".
Dim писал(а):
yurial писал(а):
Нужно сделать это "дешевой" операцией.
А не получится. Если сторонний узел получает пакет, то он должен проверить как минимум существование субъекта сделав запрос. Что автоматом выводит стоимость проверки за разумные пределы.

Зависит от организации хранения данных - этот вопрос все еще открыт.

_________________
AF4B DFB0 0E41 2F7A 09FD 4971 96F0 B176 EA1C DD85


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 09 янв 2012, 02:39 
Не в сети

Зарегистрирован: 24 сен 2011, 23:06
Сообщения: 395
yurial писал(а):
Я не представляю как мой узел смогут положить сотня тысяч злых ботов и вообще зачем им это надо.
Была бы возможность, причины найдутся.
yurial писал(а):
Ужасная аналогия из которой ничего не понятно. Вот мой пример: ваш узел прислал мне пакет с подписью участника который не принадлежит субъекту голосования, я вас добавляю в черный список и никогда больше не принимаю пакеты от вас. В данном примере 1 узел сможет сгенерировать 1 пакет нагрузки. Можно сделать порог "n пакетов, в течении t".
Аналогия нормальная. Или курьерами не пользовались что ли?
Вы получаете пакеты от сотни тысяч узлов с идентичным пакетом принадлежащим субъекту голосования. Баните сотню тысяч узлов после переваривания всех запросов. Получаете ещё сотню тысяч условно легитимных пакетов уже через другие узлы. Их баните и остаётесь в гордом одиночестве.
yurial писал(а):
Зависит от организации хранения данных - этот вопрос все еще открыт.
Запрос всё равно надо делать. А запрос в распределёнке дело не быстрое.

_________________
Во вселенной нет общества в котором "Vox populi, vox Dei" не переводилось бы "О, Боже, как мы в это вляпались".


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 141 ]  На страницу Пред.  1 ... 11, 12, 13, 14, 15  След.

Часовой пояс: UTC + 3 часа [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB® Forum Software © phpBB Group
Русская поддержка phpBB