Odpověď na názor
Odpovídáte na názor k článku Dnešní výpadek Cloudflare byl způsoben aktualizací kvůli React2Shell. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
Filip JirsákStříbrný podporovatelAle pak by ta zařízení musela platit.
Dneska DDoS útoky nezpůsobují zařízení útočníka, ale útočníkem ovládnutá cizí zařízení, jejichž majitelé nic netuší. Takže by platila ta zařízení.Směřování paketu trvá 1 mikrosekundu a digitální podpis třeba 300 mikrosekund. Takže v principu by to mohlo fungovat.
Ne, ověření digitálního podpisu fakt není tak rychlé. On by tedy byl problém i jen s velikostí podpisu v porovnání s velikostí paketu. Ale to se dá třeba technicky nějak vyřešit, používat větší pakety. Ale aby to vůbec mohlo nějak fungovat, musely ty platby podepisovat nějaké banky, které by svým podpisem ručily za to, že vůbec máte dostatek peněz na účtu. Takže byste každé odeslání paketu neuvěřitelně zdržel komunikací s bankou. (Navíc byste s bankou musel komunikovat nějakým jiným médiem než internetem.) A pak by každý router po cestě musel ověřovat ten podpis banky a ještě ověřovat, že podpisový klíč banky nebyl odvolán. Dejme tomu, že by se to dovolání nemuselo řešit online, byla by povinnost třeba do hodiny přestat takovému klíči důvěřovat. Přesto byste musel u každého paketu ověřit podpis a ještě vyhledat certifikát – zda je mezi platnými nebo zda není mezi odvolanými.Ten tisícinásobek, co jsem psal, to bylo jen vystřelené číslo, které bude řádově na bezpečné straně odhadu.Ve skutečnosti by to bylo třeba milionkrát náročnější, než směrování paketu.
Problém je, že tam máte jeden bod, který může selhat a vezme sebou víc služeb než DDoS. Navíc velkých společností je méně, takže je méně konkurence.
Jenže ve výsledků je těch výpadů daleko méně a je to daleko levnější, než kdyby si to každý provozoval sám.
ČLÁNKY DO MAILU