| Проект "Свободные голосования" http://gplvote.andyhost.ru/forum/ |
|
| Метод работы голосования в распределенной среде от Юрия http://gplvote.andyhost.ru/forum/viewtopic.php?f=5&t=177 |
Страница 14 из 15 |
| Автор: | Dim [ 09 янв 2012, 00:03 ] |
| Заголовок сообщения: | Re: Метод работы голосования в распределенной среде от Юрия |
Андрей писал(а): Если такой пакет уже проходил через любой произвольный узел, он НЕ должен передаваться дальше. Никаких дублей пакетов быть не должно. Достаточно легко представить ботнет устанавливающий "жертвам" клиента сети модифицированного таким образом чтобы маскироваться под честные узлы и в то же время проводить управляемые атаки целевых субъектов. Такой узел никому ничего не должен. И достоверно определить его не получится. Андрей писал(а): Как раз с копиями пакетов других участников нет никаких проблем. Если копия одна, то проблемы конечно нет. И если их десяток. А если миллион и приходящий с миллиона же узлов?yurial писал(а): Да, это сгенерирует нагрузку на получателя, но после нескольких таких фиктивных пакетов отправителя можно смело банить. Прежде чем банить пробуем ответить на "вопросы к залу". Кого будем банить?
|
|
| Автор: | Андрей [ 09 янв 2012, 00:06 ] |
| Заголовок сообщения: | Re: Метод работы голосования в распределенной среде от Юрия |
Dim писал(а): Андрей писал(а): Если такой пакет уже проходил через любой произвольный узел, он НЕ должен передаваться дальше. Никаких дублей пакетов быть не должно. Достаточно легко представить ботнет устанавливающий "жертвам" клиента сети модифицированного таким образом чтобы маскироваться под честные узлы и в то же время проводить управляемые атаки целевых субъектов. Такой узел никому ничего не должен. И достоверно определить его не получится. Против вирусов и термального криптоанализа мы ничего сделать не можем. Dim писал(а): Андрей писал(а): Как раз с копиями пакетов других участников нет никаких проблем. Если копия одна, то проблемы конечно нет. И если их десяток. А если миллион и приходящий с миллиона же узлов?Такой пакет дойдет только до первого хопа, грубо говоря. Хоп посмотрит - опа, "такой пакет уже был" и ничего дальше отправлять не будет. Dim писал(а): yurial писал(а): Да, это сгенерирует нагрузку на получателя, но после нескольких таких фиктивных пакетов отправителя можно смело банить. Прежде чем банить пробуем ответить на "вопросы к залу". Кого будем банить?Вероятно, пакеты по определенным признакам. |
|
| Автор: | yurial [ 09 янв 2012, 00:10 ] |
| Заголовок сообщения: | Re: Метод работы голосования в распределенной среде от Юрия |
Андрей писал(а): Каким образом определять что пакет "фиктивный"? Транзитным узлам тоже делать проверку на принадлежность подписывающего к субъекту? Да. Проблемы возникнут только при использовании серверов авторизации. Впрочем проще тогда уж задосить сам сервер авторизации. |
|
| Автор: | Андрей [ 09 янв 2012, 00:11 ] |
| Заголовок сообщения: | Re: Метод работы голосования в распределенной среде от Юрия |
yurial писал(а): Андрей писал(а): Каким образом определять что пакет "фиктивный"? Транзитным узлам тоже делать проверку на принадлежность подписывающего к субъекту? Да. Проблемы возникнут только при использовании серверов авторизации. Впрочем проще тогда уж задосить сам сервер авторизации. Ну, даже сама проверка на принадлежность к субъекту может быть относительно ресурсоемкой и, следовательно, способствующей DoS. Надо что-то придумать что-бы у посторонних узлов не было необходимости делать такую проверку. |
|
| Автор: | Dim [ 09 янв 2012, 00:43 ] |
| Заголовок сообщения: | Re: Метод работы голосования в распределенной среде от Юрия |
Андрей писал(а): Против вирусов и термального криптоанализа мы ничего сделать не можем. Как минимум возможности вирусовы надо ограничивать. Это объективная реальность виндопользователей. И процентов 90 пользователей это не волнует если вирус им не лочит комп и провайдер их не блокирует за рассылку спама.Вот термальный криптоанализ в виду малой распространённости нас слабо волнует. Андрей писал(а): Такой пакет дойдет только до первого хопа, грубо говоря. Хоп посмотрит - опа, "такой пакет уже был" и ничего дальше отправлять не будет. Узлов миллионы. Велика беда если один из них отбросит пакет?Андрей писал(а): Вероятно, пакеты по определенным признакам. Назовите признаки?Банить можно транспортный узел имея доказательство нарушения им установленных правил игры. Транспортный узел в игнор. Владельцу транспортного узла минусы в карму аккаунта. Андрей писал(а): Ну, даже сама проверка на принадлежность к субъекту может быть относительно ресурсоемкой и, следовательно, способствующей DoS. Надо что-то придумать что-бы у посторонних узлов не было необходимости делать такую проверку. Надо подписывать пакеты транспортным узлам. Тогда мы будем иметь доказательства нарушений. И сможем доказательно навсегда выводить из строя транспортные узлы нарушающие правила. А неотвратимость расплаты уже в свою очередь сделает своё дело. Дос атаки будут разовым явлением и их стоимость очень велика.
|
|
| Автор: | Андрей [ 09 янв 2012, 00:46 ] |
| Заголовок сообщения: | Re: Метод работы голосования в распределенной среде от Юрия |
Т.е. тогда получаем просто две подписи - "транспортную" и последнего "участнику субъекта". В общем-то, я лично НЕ против такого варианта. |
|
| Автор: | yurial [ 09 янв 2012, 01:19 ] |
| Заголовок сообщения: | Re: Метод работы голосования в распределенной среде от Юрия |
Dim писал(а): Как минимум возможности вирусовы надо ограничивать. Это объективная реальность виндопользователей. И процентов 90 пользователей это не волнует если вирус им не лочит комп и провайдер их не блокирует за рассылку спама. Вы ничего с этим не поделаете. Ключевой момент в том, что если один зараженный компьютер генерирует нагрузку с которой справляется 1 узел - то наша сеть живет. Dim писал(а): Банить можно транспортный узел имея доказательство нарушения им установленных правил игры. Нужны кому? Мне не нужны. Шлешь каку - я с тобой не играю. Андрей писал(а): Ну, даже сама проверка на принадлежность к субъекту может быть относительно ресурсоемкой и, следовательно, способствующей DoS. Надо что-то придумать что-бы у посторонних узлов не было необходимости делать такую проверку. Нужно сделать это "дешевой" операцией. |
|
| Автор: | Dim [ 09 янв 2012, 01:55 ] |
| Заголовок сообщения: | Re: Метод работы голосования в распределенной среде от Юрия |
Андрей писал(а): Т.е. тогда получаем просто две подписи - "транспортную" и последнего "участнику субъекта". В общем-то, я лично НЕ против такого варианта. Строго говоря не совсем две подписи в пакете. Они будут в разных слоях. Транспортную подпись надо хранить кратковременно. Подпись участника нужно хранить до окончания голосования. На транспортном уровне подпись просто говорит о том что пакет получен от некоторого узла лично и не даёт изменить пакет. Что лишает смысла передачу пакета за пределы субъекта c целью прямой анонимизации. Целями отдачи "на сторону" пакета остаются отложенная доставка(даже я сомневаюсь, что она необходима) и затруднение криптоанализа по временам передачи. yurial писал(а): Вы ничего с этим не поделаете. Ключевой момент в том, что если один зараженный компьютер генерирует нагрузку с которой справляется 1 узел - то наша сеть живет. Неправильная постановка вопроса. Один узел редко может генерировать нагрузку c которой не справиться другой. А вот сотня тысяч узлов в лёгкую положит тысячу другую. И c этим нам необходимо что-то делать.yurial писал(а): Нужны кому? Мне не нужны. Шлешь каку - я с тобой не играю. В аналогии из реального мира транспортные узлы это курьеры международной службы доставки. Не хочешь играть? Ну так вези сам пакет из Москвы в Лос-Анджелес. Страшно первому отдать пакет с "голосом против" бородатому дядьке с большим автоматом. Но придётся, ведь с курьерами мы не играем?А курьеру что надо? Правильно, опечатанный пакет на котором стоит твоя подпись о том что за внутренности пакета отвечаешь ты, если пакет доставлен в целостности. Лёгкий способ проверки целостности пакета. И пара подписей от тех от кого получен пакет и кому передан. Правила отработаны веками. Пакет вскрыт, то ты его не берёшь. Вскрытый пакет могут взять, а могут и нет. Но за вскрытие пакета отвечает конкретный курьер получивший пакет целым. yurial писал(а): Нужно сделать это "дешевой" операцией. А не получится. Если сторонний узел получает пакет, то он должен проверить как минимум существование субъекта сделав запрос. Что автоматом выводит стоимость проверки за разумные пределы.
|
|
| Автор: | yurial [ 09 янв 2012, 02:12 ] |
| Заголовок сообщения: | Re: Метод работы голосования в распределенной среде от Юрия |
Dim писал(а): yurial писал(а): Вы ничего с этим не поделаете. Ключевой момент в том, что если один зараженный компьютер генерирует нагрузку с которой справляется 1 узел - то наша сеть живет. Неправильная постановка вопроса. Один узел редко может генерировать нагрузку c которой не справиться другой. А вот сотня тысяч узлов в лёгкую положит тысячу другую. И c этим нам необходимо что-то делать.Я не представляю как мой узел смогут положить сотня тысяч злых ботов и вообще зачем им это надо. Dim писал(а): yurial писал(а): Нужны кому? Мне не нужны. Шлешь каку - я с тобой не играю. В аналогии из реального мира транспортные узлы это курьеры международной службы доставки. Не хочешь играть? Ну так вези сам пакет из Москвы в Лос-Анджелес. Страшно первому отдать пакет с "голосом против" бородатому дядьке с большим автоматом. Но придётся, ведь с курьерами мы не играем?А курьеру что надо? Правильно, опечатанный пакет на котором стоит твоя подпись о том что за внутренности пакета отвечаешь ты, если пакет доставлен в целостности. Лёгкий способ проверки целостности пакета. И пара подписей от тех от кого получен пакет и кому передан. Правила отработаны веками. Пакет вскрыт, то ты его не берёшь. Вскрытый пакет могут взять, а могут и нет. Но за вскрытие пакета отвечает конкретный курьер получивший пакет целым. Ужасная аналогия из которой ничего не понятно. Вот мой пример: ваш узел прислал мне пакет с подписью участника который не принадлежит субъекту голосования, я вас добавляю в черный список и никогда больше не принимаю пакеты от вас. В данном примере 1 узел сможет сгенерировать 1 пакет нагрузки. Можно сделать порог "n пакетов, в течении t". Dim писал(а): yurial писал(а): Нужно сделать это "дешевой" операцией. А не получится. Если сторонний узел получает пакет, то он должен проверить как минимум существование субъекта сделав запрос. Что автоматом выводит стоимость проверки за разумные пределы.Зависит от организации хранения данных - этот вопрос все еще открыт. |
|
| Автор: | Dim [ 09 янв 2012, 02:39 ] |
| Заголовок сообщения: | Re: Метод работы голосования в распределенной среде от Юрия |
yurial писал(а): Я не представляю как мой узел смогут положить сотня тысяч злых ботов и вообще зачем им это надо. Была бы возможность, причины найдутся.yurial писал(а): Ужасная аналогия из которой ничего не понятно. Вот мой пример: ваш узел прислал мне пакет с подписью участника который не принадлежит субъекту голосования, я вас добавляю в черный список и никогда больше не принимаю пакеты от вас. В данном примере 1 узел сможет сгенерировать 1 пакет нагрузки. Можно сделать порог "n пакетов, в течении t". Аналогия нормальная. Или курьерами не пользовались что ли?Вы получаете пакеты от сотни тысяч узлов с идентичным пакетом принадлежащим субъекту голосования. Баните сотню тысяч узлов после переваривания всех запросов. Получаете ещё сотню тысяч условно легитимных пакетов уже через другие узлы. Их баните и остаётесь в гордом одиночестве. yurial писал(а): Зависит от организации хранения данных - этот вопрос все еще открыт. Запрос всё равно надо делать. А запрос в распределёнке дело не быстрое.
|
|
| Страница 14 из 15 | Часовой пояс: UTC + 3 часа [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|