关于 DDoS 与去中心化的碎碎念

刘果 | Guo Liu
·
·
IPFS
·

昨晚 Matters.News 遭遇了一次大规模的 DDoS 攻击。虽然 Matters.News 历史上遭遇过几次 DDoS,但这一次时间最长、流量最大,前后持续9小时,峰值达到每五分钟五千万次请求。

这次攻击成功之处也在于它的去中心化,发起请求的 IP 均匀分布在全世界各地,导致我们无法通过地理位置来屏蔽攻击者的流量。最后我们只能无差别地通过 CAPTCHA 来判别真实用户和机器人,来让用户可以正常访问。

有一种抵御 DDoS 的思路也同样是去中心化,将处理请求的服务放在边缘节点。每个请求会被分发到最近的服务器,即使攻击者流量集中的地区服务器不再响应,其余地区的用户仍然可以正常使用。这本质上也是 Google、Facebook 等大型服务抵御 DDoS 的方式,但小型团队和服务一般无法承担对应的成本。迫使服务的成本上升,本身就是一种常见而有效的攻击方式。

更彻底的抵御形式也是更彻底的去中心化。如果一个系统中,转账都通过区块链全节点客户端进行,内容数据都通过 IPFS Desktop 或者 Planet 传输,那就也不存在能够被 DDoS 的服务了。不过问题是,用户不愿意这么用,我们也还无法做到像 Matters.News 这么好用,尽管我们也费力尝试过


DDoS 的攻击是能够显示出去中心化有用之处的。即使 Matters.News 网页无法访问,也不影响区块链上的资产和 IPFS 中的内容。但这种“有用”非常罕见,相反我们早就学到了,大部分情况下去中心化并不是需求,大部分使用者也并不在意。

许多理解技术的人都会直觉地支持去中心化,甚至成为一种审美或者理念。这种直觉背后也有分析的支撑,因为去中心化的网络更加联通、稳健和可扩展。信息系统同样遵循进化原则,那些能更好地为人们传递和承载信息的系统会更容易活下来,而那些更容易被干扰和阻塞的系统则会逐步淡出。

活下来的去中心化网络、去信任化网络、Web3,最终会带来新的组织形态和经济结构,这已经是老生常谈了。这些预判是没错,但对于每个项目和团队,它们又无济于事。就好像森林里每只动物的存活与繁殖组成了进化的方向,但知道进化的方向却无助于每只动物的存活与繁殖。

我想起八十年代个人计算机时代刚刚开启的时候,创业者们需要向用户和投资人证明这是世界的未来。他们唯一拿得出手的是各种表格软件,一个个黑白的、不堪用的早期 Excel。各个团队挤破头抢占电子表格市场,还需要证明自己不是花高价造出了一个笨重的计算器。

现在个人电脑无处不在了,谁都能看见个人电脑开启的新世界里远远不止 Excel。但处在技术变革之中,总是满腔鸡血、满地泡沫,拿着大炮打蚊子,却总也打不准。那些趋势和理想,宏大而飘渺,与每个当下的创造关系甚少。如果你身处八十年代,能做的事情,仍然只有把 Excel 做好。

CC0 License

Like my work? Don't forget to support and clap, let me know that you are with me on the road of creation. Keep this enthusiasm together!