Проект "Свободные голосования" :: Просмотр темы - Метод работы голосования в распределенной среде от Юрия

До момента окончания голосования + 15 суток все полученные пакеты должны храниться на транзитных узлах участников вместе с подписями. Тогда все можно доказать с помощью подписей.

Андрей писал(а):

Я имел в виду защиту от флуда. Участник субъекта получив фиктивный пакет должен оперативно сообщить о флуде. Если на транспортном уровне пакеты не подписываются, то флудить можно будет от души и безнаказанно.

Возникает момент передачи пакета "от того парня". Один говорит что передал пакет присланный кем-то. А этот кто-то отпирается. Если пакеты не подписаны, то третьей стороне выяснить что реально произошло не представляется возможным.

Фиктивный пакет просто отбрасывается и не передается дальше. И все. Не надо никаких дополнительных действий которые сами будут способствовать флуду. Просто прервать распространение фиктивного пакета и все.

Если это пакет "от того парня", то он должен быть подписан самим "тем парнем".

Именно так! Добавили флудера в локальный черный список и забыли про его существование.

На каком основании честные узлы будут передавать фиктивные пакеты флудера?

Если вы читали последние изменения, то пакет передается дальше ТОЛЬКО если есть подпись участника субъекта.

Если вы читали последние изменения, то пакет передается дальше ТОЛЬКО если есть подпись участника субъекта.

yurial писал(а):

Злоумышленник рассылает копии пакетов участников. Только не одну как должен бы, а много-много.

Есть проблема с генерируемыми пакетами с произвольной подписью.

Андрей писал(а):

Есть проблема с генерируемыми пакетами с произвольной подписью.

Да, это сгенерирует нагрузку на получателя, но после нескольких таких фиктивных пакетов оправителя можно смело банить.

Автор:	Dim [ 08 янв 2012, 22:06 ]
Заголовок сообщения:	Re: Метод работы голосования в распределенной среде от Юрия
Андрей писал(а): До момента окончания голосования + 15 суток все полученные пакеты должны храниться на транзитных узлах участников вместе с подписями. Тогда все можно доказать с помощью подписей. Я имел в виду защиту от флуда. Участник субъекта получив фиктивный пакет должен оперативно сообщить о флуде. Если на транспортном уровне пакеты не подписываются, то флудить можно будет от души и безнаказанно.

Автор:	Андрей [ 08 янв 2012, 22:11 ]
Заголовок сообщения:	Re: Метод работы голосования в распределенной среде от Юрия
Dim писал(а): Андрей писал(а): До момента окончания голосования + 15 суток все полученные пакеты должны храниться на транзитных узлах участников вместе с подписями. Тогда все можно доказать с помощью подписей. Я имел в виду защиту от флуда. Участник субъекта получив фиктивный пакет должен оперативно сообщить о флуде. Если на транспортном уровне пакеты не подписываются, то флудить можно будет от души и безнаказанно. Фиктивный пакет просто отбрасывается и не передается дальше. И все. Не надо никаких дополнительных действий которые сами будут способствовать флуду. Просто прервать распространение фиктивного пакета и все.

Автор:	yurial [ 08 янв 2012, 23:21 ]
Заголовок сообщения:	Re: Метод работы голосования в распределенной среде от Юрия
Dim писал(а): Возникает момент передачи пакета "от того парня". Один говорит что передал пакет присланный кем-то. А этот кто-то отпирается. Если пакеты не подписаны, то третьей стороне выяснить что реально произошло не представляется возможным. Если это пакет "от того парня", то он должен быть подписан самим "тем парнем". Андрей писал(а): Фиктивный пакет просто отбрасывается и не передается дальше. И все. Не надо никаких дополнительных действий которые сами будут способствовать флуду. Просто прервать распространение фиктивного пакета и все. Именно так! Добавили флудера в локальный черный список и забыли про его существование.

Автор:	Dim [ 08 янв 2012, 23:38 ]
Заголовок сообщения:	Re: Метод работы голосования в распределенной среде от Юрия
Андрей писал(а): Фиктивный пакет просто отбрасывается и не передается дальше. И все. Не надо никаких дополнительных действий которые сами будут способствовать флуду. Просто прервать распространение фиктивного пакета и все. Ситуация. Небольшой субъект проводит тайные голосование по важному решению. Небольшой относительно размеров сети, конечно. Злоумышленник пытается сорвать голосование. Скажем в надежде что позднее сложнее будет собрать кворум или банально ситуация изменится так, что решение уже будет поздно принимать. Злоумышленник начинает флуд используя узлы не принадлежащие участникам субъекта. Другие узлы честно передают пакеты генерируемые ботнетом. Причём узлы узлы ботнета неуязвимы без подписи пакетов. И заглушить их не получится. А значит они могут генерировать пакеты в неограниченных количествах. Точнее ограниченных той частью сети которая не участвует в субъекте. Они ведь не отбрасывают фиктивные пакеты. Как результат каждая машина участников субъекта оказывается затопленной так, как если бы ботнет атаковал каждого в отдельности. А помогать в этом будет сама сеть скрывая участников ботнета. yurial писал(а): Если это пакет "от того парня", то он должен быть подписан самим "тем парнем". Это может быть копия пакета отосланного "тем парнем" соответственно c его вполне валидной подписью. Много копий пакетов... yurial писал(а): Именно так! Добавили флудера в локальный черный список и забыли про его существование. Вопросы к залу. Тот кто передал пакет конечному участнику субъекта флудер или честный узел передавший пакет пришедший от флудера? Или честный узел передавший пакет пришедший от честного узла которому его передал флудер? И т.д. На основании каких данных можно придти к верному вычислению флудера? Если же под раздачу попадут честные узлы, то работа сети будет парализована по причине недоверия транзитным узлам.

Автор:	yurial [ 08 янв 2012, 23:45 ]
Заголовок сообщения:	Re: Метод работы голосования в распределенной среде от Юрия
На каком основании честные узлы будут передавать фиктивные пакеты флудера? Если вы читали последние изменения, то пакет передается дальше ТОЛЬКО если есть подпись участника субъекта.

Проект "Свободные голосования" http://gplvote.andyhost.ru/forum/

Метод работы голосования в распределенной среде от Юрия http://gplvote.andyhost.ru/forum/viewtopic.php?f=5&t=177	Страница 13 из 15

Автор:	Dim [ 08 янв 2012, 23:48 ]
Заголовок сообщения:	Re: Метод работы голосования в распределенной среде от Юрия
yurial писал(а): На каком основании честные узлы будут передавать фиктивные пакеты флудера? Если вы читали последние изменения, то пакет передается дальше ТОЛЬКО если есть подпись участника субъекта. Злоумышленник рассылает копии пакетов участников. Только не одну как должен бы, а много-много.

Автор:	Андрей [ 08 янв 2012, 23:49 ]
Заголовок сообщения:	Re: Метод работы голосования в распределенной среде от Юрия
yurial писал(а): Если вы читали последние изменения, то пакет передается дальше ТОЛЬКО если есть подпись участника субъекта. Если пакет приходит к НЕ участнику субъекта, то по нашему описанию, он просто передается дальше.

Автор:	yurial [ 08 янв 2012, 23:54 ]
Заголовок сообщения:	Re: Метод работы голосования в распределенной среде от Юрия
Андрей писал(а): Есть проблема с генерируемыми пакетами с произвольной подписью. Да, это сгенерирует нагрузку на получателя, но после нескольких таких фиктивных пакетов оправителя можно смело банить.

Автор:	Андрей [ 08 янв 2012, 23:57 ]
Заголовок сообщения:	Re: Метод работы голосования в распределенной среде от Юрия
yurial писал(а): Андрей писал(а): Есть проблема с генерируемыми пакетами с произвольной подписью. Да, это сгенерирует нагрузку на получателя, но после нескольких таких фиктивных пакетов оправителя можно смело банить. Каким образом определять что пакет "фиктивный"? Транзитным узлам тоже делать проверку на принадлежность подписывающего к субъекту?

Страница 13 из 15	Часовой пояс: UTC + 3 часа [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/