随着下一代结合了安全与性能的“分布式共识”算法的到来，企业组织，甚至那些利用物联网的设备，都已经能够抵御DDoS攻击。

　　OFweek物联网讯 随着下一代结合了安全与性能的“分布式共识”算法的到来，企业组织，甚至那些利用物联网的设备，都已经能够抵御DDoS攻击。

　　2016年10月21日，一种叫做Mirai僵尸网络的新型流氓软件武器对DNS服务商Dyn进行了猛烈的DDoS攻击，使许多网站的访问出现了严重问题。这其中包括众多欧洲和美国的网站：如推特，卫报，Netflix， Reddit， 美国有线电视新闻网等。

　　区块链技术在物联网发展中扮演的新角色：抵御DDoS攻击

　　Mirai僵尸网络十分特殊，它很大程度上由物联网设备及DVR播放器所组成。由于僵尸网络本身有许多互联网连接设备的选择，所以Mirai的攻击性远远大于从前的DDoS攻击。Dyn估计此次攻击涉及到100000个速率为1.2Tbps的恶意终端。对比来看，10月21日的这次攻击的强度是以往记录中任何类似攻击的2倍。

　　此后，Mirai的源代码在黑客论坛中公开，这种技术如今已经被其他恶意软件项目所采用，此外，网络威胁者会更快地学习类似Mirai的技术，因此今后我们可能会更加频繁地看到这些攻击。当出现类似僵尸网络攻击DNS系统的情况时，公司服务器和传统的DDoS防御方法是远远不够的。

　　要想防御一大群攻击者针对单一目标发起的攻击是很困难的。所以，我们必须要找到相应的处理办法。假设我们有多个保护目标，那么攻击者不得不分散力量，而每一组的力量都不如原来的整体强。分布式共识技术能够取代中央服务器，所以攻击者攻击单一目标已经不可能实现他的目的，除非他至少成功地攻击3分之1的网络节点。

　　分布式共识算法（例如区块链和hashgraph）能够保证互不了解互不信任的社区人员之间相互协作的安全性，不需要第三方担保。换句话说，它不需要中央服务器就可以使众多开发参与人员的操作和一般目标下的应用程序得以有效地执行。社区的每个成员运行的是应用程序的本地副本。共识算法确保所有应用程序的实例能够准确反应社区所有成员的变化，同时确保没有任何成员能够进行欺诈行为。

　　当前已经有两种类型的共识技术可以从中选择：

　　1） 公共网络，例如需要工作量证明的比特币和以太坊，它们性能较差，效率低下。

　　2）私人许可下的解决方案，例如 HyperLedger Fabric，和不需要工作量证明的比特币或以太坊。（在这种情况下网络节点轮流处理某一部分交易。）