Проект "Свободные голосования"

Я имел в виду защиту от флуда. Участник субъекта получив фиктивный пакет должен оперативно сообщить о флуде. Если на транспортном уровне пакеты не подписываются, то флудить можно будет от души и безнаказанно.

_________________
Во вселенной нет общества в котором "Vox populi, vox Dei" не переводилось бы "О, Боже, как мы в это вляпались".

Фиктивный пакет просто отбрасывается и не передается дальше. И все. Не надо никаких дополнительных действий которые сами будут способствовать флуду. Просто прервать распространение фиктивного пакета и все.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

Если это пакет "от того парня", то он должен быть подписан самим "тем парнем".

Именно так! Добавили флудера в локальный черный список и забыли про его существование.

_________________
AF4B DFB0 0E41 2F7A 09FD 4971 96F0 B176 EA1C DD85

Ситуация. Небольшой субъект проводит тайные голосование по важному решению. Небольшой относительно размеров сети, конечно. Злоумышленник пытается сорвать голосование. Скажем в надежде что позднее сложнее будет собрать кворум или банально ситуация изменится так, что решение уже будет поздно принимать.
Злоумышленник начинает флуд используя узлы не принадлежащие участникам субъекта. Другие узлы честно передают пакеты генерируемые ботнетом. Причём узлы узлы ботнета неуязвимы без подписи пакетов. И заглушить их не получится. А значит они могут генерировать пакеты в неограниченных количествах. Точнее ограниченных той частью сети которая не участвует в субъекте. Они ведь не отбрасывают фиктивные пакеты. Как результат каждая машина участников субъекта оказывается затопленной так, как если бы ботнет атаковал каждого в отдельности. А помогать в этом будет сама сеть скрывая участников ботнета.
Это может быть копия пакета отосланного "тем парнем" соответственно c его вполне валидной подписью. Много копий пакетов...Вопросы к залу. Тот кто передал пакет конечному участнику субъекта флудер или честный узел передавший пакет пришедший от флудера? Или честный узел передавший пакет пришедший от честного узла которому его передал флудер? И т.д. На основании каких данных можно придти к верному вычислению флудера?
Если же под раздачу попадут честные узлы, то работа сети будет парализована по причине недоверия транзитным узлам.

_________________
Во вселенной нет общества в котором "Vox populi, vox Dei" не переводилось бы "О, Боже, как мы в это вляпались".

На каком основании честные узлы будут передавать фиктивные пакеты флудера?

Если вы читали последние изменения, то пакет передается дальше ТОЛЬКО если есть подпись участника субъекта.

_________________
AF4B DFB0 0E41 2F7A 09FD 4971 96F0 B176 EA1C DD85

Злоумышленник рассылает копии пакетов участников. Только не одну как должен бы, а много-много.

_________________
Во вселенной нет общества в котором "Vox populi, vox Dei" не переводилось бы "О, Боже, как мы в это вляпались".

Если пакет приходит к НЕ участнику субъекта, то по нашему описанию, он просто передается дальше.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

Если такой пакет уже проходил через любой произвольный узел, он НЕ должен передаваться дальше. Никаких дублей пакетов быть не должно.

Как раз с копиями пакетов других участников нет никаких проблем.

Есть проблема с генерируемыми пакетами с произвольной подписью.

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68

Да, это сгенерирует нагрузку на получателя, но после нескольких таких фиктивных пакетов оправителя можно смело банить.

_________________
AF4B DFB0 0E41 2F7A 09FD 4971 96F0 B176 EA1C DD85

Каким образом определять что пакет "фиктивный"? Транзитным узлам тоже делать проверку на принадлежность подписывающего к субъекту?

_________________
7BF9BDC16428245B55CF04EF4A609CA44E0F6E68