Re: [問卦] 數發部用web3 是真技術還是噱頭

※ 引述《oblivionion (Shorwell)》之銘言：
: 如題
: 數發部在記者會說：
: 試行的官網採用一個以Web3為主的分散式架構，後端採用「星際檔案系統」，和全球區塊
: 社群綁在一起，上線後完全排除阻斷式攻擊。若這項新技術撐得住所有攻擊，就可推廣到
: 部會
: 聽起來好像很神奇對吧
: 一個架構就可以撐住所有資安攻擊

我是沒聽記者會

凡是資安說可以擋住所有攻擊都是唬爛的

前陣子的log4j 10年漏洞根本沒人發現

沒人發現的漏洞 駭客偷偷摸摸利用要怎麼擋？

pkexec漏洞更扯 一開始權限就寫錯 12年後才被發現

而且還是kernel級的漏洞

: 再也不需要資安公司了
: 來看看實際上數發部的架構
: https://i.imgur.com/Dtxwpgo.png

搶票就是最經典的阻斷式攻擊

簡單來說就是所有人來用把資源花掉

暴力解法就是比資源

你一千萬個請求 我設備開可以處理兩千萬請求的資源

但這種最後都死在資料庫瓶頸

而正統解法就是洗流量 封包進來之前把看起來可疑的流量擋掉或delay

而什麼web 3.0 搭上CDN就是混合解法啊

CDN開伺服器備援資料

CLOUDFARE服務直接幫你做LB流量引導

要DDoS打贏 主機可能要數倍CLOUDFARE吧

會不會輸？

2022年6月21日 — CDN 及網路防禦供應商Cloudflare 今日下午驚傳大當機，導致大批網站服務受到影響

: 不對吧
: Web3/ipfs不用再額外花錢這點沒錯
: 但是使用CLOUDFARE CDN/ipfs gateway難道不用錢嗎？
: https://moda.gov.tw/
: 數發部丟了一堆技術字眼給媒體
: 說歡迎網軍試打，沒問題會推廣到各部會
: 結果官網就放個幾張圖而已，什麼後端都沒有
: 所以，
: 數位部使用web3/ipfs，是一波震懾國際的技術力展現，還是騙騙國內民眾，有卦嗎

拿DDoS說資安問題真的很low

資安三大問題 CIA

DDoS就只是影響到可用性

資料實質不受影響

除了面子比較難看以外 毫無損失

用傳統流量清洗就很有效了

費盡心思擋DDoS實在太莫名其妙了

--

看不懂 好好地說DDoS不太重要 選民無法接受嗎？ 被插旗還比較嚴重一點吧

cdn是cache的概念 都是程式去串的資料 本身就是會被看的