PTT推薦

Re: [新聞] 中國網攻 唐鳳出招破解了:數位發

看板Military標題Re: [新聞] 中國網攻 唐鳳出招破解了:數位發作者
Snake5566
(Snake5566)
時間推噓12 推:12 噓:0 →:72

※ 引述 《golang》 之銘言:
: 因為我好奇看了一下數位發展部網站 moda.gov.tw
:
: https://i.imgur.com/juXhYM1.png

: https://i.imgur.com/EUezgiq.png
:
: 看起來是買了美國第三方 Cloudflare CDN 的商業服務
: 幫忙防禦住這次DDOS的攻擊
:
: Cloudflare 的商業服務其實就是一個很務實解決DDOS方案
: (烏克蘭的政府網站也有用)
: 不太確定有什麼難言之隱好不能公開透露的

這東西叫做 IPFS 啦

web3 只是外界吵的沸沸揚揚的行銷語言而已,不要被騙走了

原理簡單來說就是和 BT 一樣,網站檔案是散佈在參與這個 p2p 網路的電腦上

所以不會有某一台電腦炸了導致網站消失的問題

Cloudflare 除了大家熟知的 CDN 之外,也有經營 IPFS gateway 的業務

https://www.cloudflare.com/web3/

這讓普通的瀏覽器使用者不用安裝 IPFS 軟體也可以看到網站內容

原PO 他發的是 A 查詢,那這邊DNS 紀錄指向了 Cloudflare 的台北機房,

Chrome 也會循一樣方式去連接 Cloudflare

之後Cloudflare 主機再去 ipfs 網路上替你下載頁面然後傳到瀏覽器給你看



要找 ipfs 上的檔案,首先要查詢 TXT _dnslink.mods.gov.tw 來找到數位部

在 ipfs 網路上的地址

(可以想像是找 .torrent )

https://imgur.com/rFemnjp

然後打開 ipfs 的客戶端軟體把地址填進去
/ipfs/Qmehv7mtjAcyGhkrYUp7noEnphf9X1oHzSU5SET6QptfaW

https://i.imgur.com/WIjEmGM.jpg


這樣就可以下載網站檔案了!

軟體可以到 GitHub 下載: https://github.com/ipfs/ipfs-desktop



身為專業的網站工程獅,必須要秀一下 cli 操作才行

https://imgur.com/D6lQe87



最後最後

其實最簡單的方法是用 gateway 打開他

https://cloudflare-ipfs.com/ipns/moda.gov.tw/

或是

https://cloudflare-ipfs.com/ipfs/Qmehv7mtjAcyGhkrYUp7noEnphf9X1oHzSU5SET6QptfaW/

當然還有其他公開 gateway 可以用,不一定要用 Cloudflare

---

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.140.232.44 (臺灣)

※ 文章網址:
https://www.ptt.cc/Military/M.1659900999.A.090

daniel1309 08/08 03:39圖片掛了?

※ 編輯: Snake5566 (223.140.232.44 臺灣), 08/08/2022 03:40:32

※ 編輯: Snake5566 (223.140.232.44 臺灣), 08/08/2022 03:45:50

Snake5566 08/08 03:47搞不懂 imgur ,用電腦明明看得到的

musie 08/08 03:50身為net股東 感謝宣傳.

※ 編輯: Snake5566 (223.140.232.44 臺灣), 08/08/2022 03:51:03

Emerson158 08/08 05:37通篇看起來蠻專業的,結果輸給Imgur嗎?..

whitefox 08/08 06:06有點像Novell的NDS Tree

jason222333 08/08 07:28

henryyeh556608/08 10:02Imgur的自動開圖一直都是個迷

aquarius360 08/08 10:14我相反,手機app有,電腦無。不會是副檔名吧?

birdy590 08/08 10:14其實這可以視為 CDN 觀念的延伸 只是細到 object

birdy590 08/08 10:15只是我實在想不通 為什麼政府網站需要用到這個

henryyeh556608/08 10:40應該說分散式去中心化服務一直都是唐鳳的理念,她

henryyeh556608/08 10:40把這個精神落實到政府部會上面。實務上到底有沒有

henryyeh556608/08 10:40需求嘛...至少分散風險降低成本吧

birdy590 08/08 10:43因為政府網站真正重要的服務應該都會需要登入~

birdy590 08/08 10:43至於那些不需要的甚至靜態物件... 有需要這麼複雜?

Snake5566 08/08 10:48假設針對政府網域的 DDoS攻擊大到無法承受的時候,

Snake5566 08/08 10:48我們仍然有手段散佈資訊並保持正確性和不可否證性

Snake5566 08/08 10:50這就是去中心化的精神,不會因為哪一台電腦掛了導

Snake5566 08/08 10:50致資訊遺失

birdy590 08/08 10:52去中心化目前最大的用途是拿來放被政府封禁的內容~

birdy590 08/08 10:52這跟 DDOS 其實沒什麼關聯性

Snake5566 08/08 11:00我保持樂觀看待新的應用方式,多個備案也不壞

cangming 08/08 11:01沒有啦 你用route53技術做去中心化很常見 尤其是要

cangming 08/08 11:01處理latency 過長的時候都會用到

birdy590 08/08 11:02這回到第一個問題"明明是使用者/網站都在台灣內部

cangming 08/08 11:02其實就是更高段數的active HA 現在高階廠商也有給so

cangming 08/08 11:02lutions 像是收購nginx的F5

birdy590 08/08 11:03為什麼散到外面去會有好處"

cangming 08/08 11:03前陣子鬧很大的 東京交易所掛掉就是HA沒正常運作的

cangming 08/08 11:03關係

birdy590 08/08 11:04政府建公有雲 然後散到國內所有業者去 這是種作法

birdy590 08/08 11:04這種"分散" 才有意義 海外來的就單獨伺候 不用混

cangming 08/08 11:04因為你不能保證機房不會炸掉啊 像去年還前年法國有

cangming 08/08 11:04個機房燒掉 這個時候就會有影響了

birdy590 08/08 11:04要做到這個傳統的CDN就行啦 而且還是可能有動態的

s8626460 08/08 11:05感謝分享

cangming 08/08 11:06其實現在操作都很高段啦 以AWS來說 各AZ可以之間可

cangming 08/08 11:06以建IPSEC專線拉成內部網路 剩下的操作就跟你放在同

cangming 08/08 11:06一個區塊一樣了

cangming 08/08 11:07這樣如果有個機房掛掉離線 就不會全死 你要想想就連

cangming 08/08 11:07AWS今年都因為更新而讓美國機房掛掉

cangming 08/08 11:09就算是AWS的99.99%高可靠性 有時候也很難說會有萬一

birdy590 08/08 11:10這其實沒回答我的問題 "明明使用者和後台都在台灣

birdy590 08/08 11:10散到外面去到底有什麼現實的好處可言"

cangming 08/08 11:11另外雲端維運又花錢又花人力 沒必要一定都要自己來

birdy590 08/08 11:11明明自己建雲再搞個國內版的小型CDN就解掉的問題

沒那麼簡單 CF TPE就被手遊玩家打爛過 做不大只會變成應付不了極端場景 平常又白燒錢 雲服務的商業模型是用大量客戶一起分擔為了極端流量準備的主機資源 所以一定要做大才有用 但是客戶們的極端流量同時發生還是會炸

birdy590 08/08 11:11以政府的立場 不可能不花錢又不花人力維護的

birdy590 08/08 11:11真正高價值的一定是那些用健保卡之類實名認證的服務

cangming 08/08 11:12你要想GCP跟AWS的SRE pay多少 除非硬要扶植國內產業

cangming 08/08 11:12啦 但那也要一兩年 不是說要就會馬上有的

birdy590 08/08 11:13那些靜態物件其實真沒什麼值得考慮的

cangming 08/08 11:13給你資策會的薪水去做SRE 應該是沒人願意啦

birdy590 08/08 11:14這種"沒打死" 實際上也沒什麼意義 因為開始就是死的

cangming 08/08 11:16如果廠房能在國外 其實也是一種保障啊 至少不用擔心

cangming 08/08 11:16被打 在國內就算分散 你還是要花成本去維持

cangming 08/08 11:17你在國內建十個分站還不如在AWS上手動點點 便宜又方

cangming 08/08 11:17便

cangming 08/08 11:18再便宜的記過伺服器一套下來十幾萬跑不掉 還不算上

cangming 08/08 11:18駐點人事費用跟電費

birdy590 08/08 11:19國外這種服務很貴~ 這本身就是最大的障礙

birdy590 08/08 11:19台灣那些政府網站/APP怎麼來的又不是不知道

birdy590 08/08 11:20維護成本已經花了 不是沒花 只是完全沒有整合而已

cangming 08/08 11:20沒有很貴 用按量計價絕對比你請一個SRE工程師便宜

birdy590 08/08 11:21現在都是外包 每個案子就買一堆伺服器 這效率...

birdy590 08/08 11:22你以為不用養 其實每個單位都在付錢養

cangming 08/08 11:23政府包案頂多幫你做到HA吧 沒在做多點分散的

birdy590 08/08 11:24所以政府先把地基打好 所有單位通通蓋在上面

birdy590 08/08 11:24這才是有可能進行的方向

希望扶的起來 中華雲有夠難用還很小氣

cangming 08/08 11:25這種也不是不行啦 樂觀其成

birdy590 08/08 11:26搞成數位發展部應該要做這個 總不成政府網站全包了

cangming 08/08 11:26但是老話一句SRE團隊跟設備都不好養 如果只有自用

cangming 08/08 11:26成本會很可怕

birdy590 08/08 11:26在國內建分站的好處是 可以直連國內業者骨幹

birdy590 08/08 11:26這比通通繞到國外去實際的多

cangming 08/08 11:29真要養SRE 國外還是會租一兩個機房做鏡像備著啦

birdy590 08/08 11:29那個倒是可以直接買 cloudflare 之類的服務

birdy590 08/08 11:29反正只有靜態的鏡像 當成打不死的 last resort

Snake5566 08/08 11:56之前弄過 open data 台灣某些機關會限制台灣 ip

Snake5566 08/08 11:56AWS GCP 雖然有本地機房,但那些ip的註冊地在總部

Snake5566 08/08 12:04cf 台北其實頻寬不大 之前台廠手遊上線的時候直接

Snake5566 08/08 12:04被打爛 而且也只有enterprise等級的客戶才能用

Snake5566 08/08 12:09手遊也只是靜態文件 不要對cdn期待太高 他有極限的

Snake5566 08/08 12:16同意b大 我也覺得把中華雲弄好再把各處的公家服務

Snake5566 08/08 12:16蓋在上面是很好的方向 ipfs不能處理即時動態的資料

※ 編輯: Snake5566 (223.140.232.44 臺灣), 08/08/2022 12:48:56