在互聯(lián)網(wǎng)這個(gè)隨時(shí)變一個(gè)玩法的行業(yè),計(jì)劃總趕不上變化,區(qū)塊鏈帶來的思維方式,革新了信息化服務(wù)的呈現(xiàn)形式,Gladius將CDN產(chǎn)品與DDoS和區(qū)塊鏈概念結(jié)合,利用共享流量資源對(duì)抗DDoS攻擊,的確十分有趣。在前不久,全球知名的交易幣平臺(tái)KuCoin非常自豪地宣布Gladius Token在平臺(tái)上進(jìn)行交易,簡(jiǎn)稱GLA,其能夠?qū)崿F(xiàn)與比特幣與以太坊的交易兌換,具體時(shí)間表如下:
GLA購(gòu)買與提現(xiàn)的時(shí)間節(jié)點(diǎn):2018年3月10日18:00(UTC + 8)
GLA在Kucoin平臺(tái)虛擬貨幣交易的時(shí)間節(jié)點(diǎn):2018年3月10日22:00(UTC + 8)
Gladius Token項(xiàng)目相信很多行業(yè)人士都很感興趣,如同國(guó)內(nèi)大多數(shù)虛擬幣項(xiàng)目一樣,Gladius Token也有一份項(xiàng)目白皮書,不如就讓我們從白皮書中,了解一下,Gladius Token項(xiàng)目如何從中思考抗DDoS與區(qū)塊鏈結(jié)合的市場(chǎng)價(jià)值。
將閑置資源整合成CDN/DDoS產(chǎn)品,Akamai、Cloudfront將受沖擊
首先是Gladius的核心觀點(diǎn),由于DDoS攻擊日益成為運(yùn)營(yíng)互聯(lián)網(wǎng)業(yè)務(wù)的重要障礙,DDoS攻擊不僅會(huì)讓互聯(lián)網(wǎng)客戶損失大量金錢,停滯的業(yè)務(wù),消失的品牌信任度,對(duì)于消費(fèi)者、危機(jī)公關(guān)都是讓人頭疼的難題。據(jù)統(tǒng)計(jì),僅2016年全年,DDoS攻擊就造成了150億美元的損失,平攤到互聯(lián)網(wǎng)企業(yè)中,企業(yè)每個(gè)月需要花費(fèi)超過5000美元的保護(hù)費(fèi),來為企業(yè)提供專業(yè)的DDoS防護(hù)服務(wù),即便可能其中很多企業(yè)從未遭受過攻擊,但他們也不得不為DDoS儲(chǔ)備大量的帶寬來面對(duì)DDoS攻擊。
但現(xiàn)實(shí)情況是,目前世界上大部分的計(jì)算能力和帶寬都沒有被完全利用,或者可以說本身就是冗余資源。 Gladius最初的設(shè)想,是希望未來可以利用這些巨大的資源來降低攻擊的威脅以及成本。
通過利用區(qū)塊鏈讓計(jì)算機(jī)之間形成一種連接,并且支付給這部分計(jì)算者一定的報(bào)酬,Gladius可以推進(jìn)一種具有高容錯(cuò)性比較連接的資源池,同時(shí),這部分資源池也能夠幫助實(shí)現(xiàn)內(nèi)容的加速。
在整個(gè)保護(hù)的過程中,如果移除中間人,那么整個(gè)互聯(lián)網(wǎng)安全的生態(tài)就會(huì)發(fā)生改變,從前,那部分原先買不起足夠安全方案的用戶,現(xiàn)在可以通過其預(yù)算制定其安全解決方案。那些數(shù)十萬(wàn)安防成本的企業(yè),可能從一開始就一年結(jié)束就不曾用過服務(wù),但現(xiàn)在他們可以通過服務(wù)來支付費(fèi)用,并且以一種更低的價(jià)格。另外,用戶同時(shí)也可以為其CDN服務(wù)獲得一定的服務(wù)能力,以一種更低的成本價(jià)格。
Gladius的使命是保持長(zhǎng)期能與攻擊者采用相同風(fēng)格的方式,將之回?fù)?,BBC、暴雪、GitHub都曾遭受過DDoS的危害,像如此針對(duì)大品牌企業(yè)的攻擊,平均一次DDoS攻擊將讓公司面臨250萬(wàn)美金的損失。
優(yōu)秀的CDN產(chǎn)品能夠幫助網(wǎng)站提高網(wǎng)站速度和響應(yīng)時(shí)間,并且極大地?cái)U(kuò)大網(wǎng)站的服務(wù)范圍,CDN對(duì)于網(wǎng)絡(luò)服務(wù)的優(yōu)勢(shì)顯而易見,預(yù)計(jì)到2020年,全球CDN服務(wù)市場(chǎng)將達(dá)到157.3億美元,有力的CDN網(wǎng)絡(luò)能夠極大消除DDoS攻擊。正是這樣的原因,讓Gladius團(tuán)隊(duì)處于一個(gè)非常獨(dú)特的位置,通過區(qū)塊鏈的方式打擊DDoS,并且整合出一款具有競(jìng)爭(zhēng)力的CDN產(chǎn)品。
前期紅利+整個(gè)完整商業(yè)模式,目的是去中間人(Akamai?)
執(zhí)行階段I:構(gòu)建初始內(nèi)容分發(fā)網(wǎng)絡(luò)和DDoS防護(hù)網(wǎng)絡(luò)
Gladius團(tuán)隊(duì)旨在通過建立基于區(qū)塊鏈技術(shù)、分布式礦池、智能協(xié)議構(gòu)建CDN和抗DDoS服務(wù),整個(gè)第一階段由三個(gè)步驟組成,將第一階段完成,就能擁有一個(gè)完整而全面的網(wǎng)絡(luò),能夠每秒處理幾個(gè)Gbs的連接,并且大幅度增加網(wǎng)絡(luò)加載能力。
第二階段:將網(wǎng)絡(luò)發(fā)展到商業(yè)規(guī)模
第二階段的目標(biāo)是完成第一階段的網(wǎng)絡(luò)并完成它在商業(yè)上的大規(guī)模部署。 這意味著需要更多的數(shù)據(jù)吞吐量來應(yīng)對(duì)更大的需求。另外,Gladius節(jié)點(diǎn)池在審核過程中獲得優(yōu)化,其智能協(xié)議能夠被拓展至發(fā)現(xiàn)并識(shí)別服務(wù)。
通過第二階段的執(zhí)行,將形成一個(gè)完整的網(wǎng)絡(luò)環(huán)境,足以滿足上百乃至上千個(gè)網(wǎng)站的需求。每個(gè)節(jié)點(diǎn)池都必須獲得評(píng)估與驗(yàn)證,確保性能。而其他的一些靜態(tài)頁(yè)面緩存能力,則取決于投入的資金水平。
Gladius的目標(biāo)是建立一個(gè)完全分散的,P2P,無(wú)服務(wù)器節(jié)點(diǎn)網(wǎng)絡(luò),通過這種方式連接帶寬和存儲(chǔ),為用戶提供DDoS保護(hù),并且實(shí)現(xiàn)加速內(nèi)容交付。任何有電腦的用戶都可以在后臺(tái)下載Gladius客戶端并且租給平臺(tái)帶寬和計(jì)算資源,以此來賺取Gladius Token。這個(gè)成百上千的資源池能夠處理連續(xù)的請(qǐng)求流,獲得驗(yàn)證網(wǎng)站的連接并且由平臺(tái)阻止一些惡意的請(qǐng)求。
逐步實(shí)現(xiàn)核心網(wǎng)絡(luò)建設(shè),開放自主交易平臺(tái)
客戶端的軟件能夠在任意操作系統(tǒng)上執(zhí)行,例如Linux、Windows或者M(jìn)acOS上,通過驗(yàn)證之后每個(gè)網(wǎng)站都能夠向這部分驗(yàn)證后的計(jì)算機(jī)請(qǐng)求資源,然后由平臺(tái)分發(fā)Token,當(dāng)然用戶也可以將Token賣給網(wǎng)站以獲得一定的經(jīng)濟(jì)回報(bào)。一旦一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)成為Gladius資源池的一部分,就會(huì)生成一個(gè)實(shí)時(shí)請(qǐng)求的圖譜,用以監(jiān)測(cè)連接狀態(tài)、保護(hù)情況及連接變化。整個(gè)平臺(tái)分為三個(gè)部分:以太坊區(qū)塊鏈+自定義代理+保護(hù)及增強(qiáng)服務(wù),在Token進(jìn)行運(yùn)作之后,將形成一個(gè)閉環(huán)的生產(chǎn)流程,然而,只有經(jīng)過批準(zhǔn)及申請(qǐng)的服務(wù)節(jié)點(diǎn)才能得到購(gòu)買行為的保護(hù),并處于一個(gè)虛擬幣前期的儲(chǔ)備。一旦Gladius Network足以支持大型攻擊,并且實(shí)現(xiàn)核心網(wǎng)絡(luò)建設(shè),那么Gladius將進(jìn)入下一個(gè)階段,即完全開放給用戶。
這時(shí)的流程就比較簡(jiǎn)單了,任何想要通過Gladius網(wǎng)絡(luò)購(gòu)買Web服務(wù)的用戶,只需要?jiǎng)?chuàng)建一個(gè)賬戶,即可通過Gladius購(gòu)買Tokens,通過Tokens選擇其需要的節(jié)點(diǎn),或者設(shè)定他的最大個(gè)人預(yù)算,由系統(tǒng)配置,然后他將能夠請(qǐng)求到連接節(jié)點(diǎn)的狀態(tài)及網(wǎng)站所有的連接顯示。
加入節(jié)點(diǎn)的用戶只需要?jiǎng)?chuàng)建一個(gè)本地賬戶并連接其網(wǎng)絡(luò)錢包,確保網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn),加入到這個(gè)資源池中,就可以賺到Tokens了,互聯(lián)網(wǎng)應(yīng)用只需要幾秒就可以找到他的資源,并且租用其帶寬和空間,當(dāng)然,也會(huì)有一些專業(yè)化深度的參數(shù),供節(jié)點(diǎn)方調(diào)整。
通過去中心化的思維方式,對(duì)抗DDoS攻擊的市場(chǎng)進(jìn)行分析
2016年10月21日,超過1.2TB/s的惡意攻擊使得整個(gè)互聯(lián)網(wǎng)遭到了驚人的破壞,包括Twitter,Netflix,Reddit,CNN在內(nèi)的網(wǎng)站都完全關(guān)閉
整整一天。這次襲擊造成數(shù)十億美元的損失。
實(shí)際情況是,發(fā)起DDoS的攻擊變得越來越便宜。甚至只需要5美元,任何人都可以購(gòu)買訪問僵尸網(wǎng)絡(luò)并開始制造混亂。對(duì)于一件只需要400美元幾乎就可以拆除任何互聯(lián)網(wǎng)服務(wù)的事情來說,如何運(yùn)用成本對(duì)抗是最大的難題,據(jù)美國(guó)國(guó)防部的數(shù)據(jù),使用1000個(gè)工作站的僵尸網(wǎng)絡(luò)每小時(shí)只需要7美元。
Cloudflare的市值超過32億美元,Imperva 超過1.5億美元,Akamai超過110億美元。這些DDoS保護(hù)行業(yè)中的每一個(gè)巨頭,都在向網(wǎng)站收取可觀的保護(hù)費(fèi)用,但這本可以不需要,Cloudflare的最低企業(yè)級(jí)起價(jià)為5000美元/月,但向每個(gè)客戶收取的實(shí)際價(jià)格大于此值,取決于安防防護(hù)在流量上的大小。
Gladius通過一種去中心化的方式,讓客戶擺脫防護(hù)的中間人,用即付即用提供量身定制的保護(hù)能力,如果沒有遭受到DDoS攻擊,則什么都不用支付,建立一個(gè)資源池的目的就是讓每個(gè)人都能用一種最低的價(jià)格獲得保護(hù)和資源。而且,在過去,CloudFlare為了提供這樣的安全服務(wù),已經(jīng)處于一個(gè)重負(fù)荷的壓力之下,集中式的保護(hù)形式帶來了巨大的攻擊漏洞與風(fēng)險(xiǎn)。但Gladius網(wǎng)絡(luò)的設(shè)計(jì)是分布式的,數(shù)千個(gè)保護(hù)池,攻擊者除非攻擊數(shù)千個(gè)保護(hù)節(jié)點(diǎn),不然就不可能獲得對(duì)CloudFlare攻擊那樣的效果。
Gladius發(fā)展各時(shí)間點(diǎn)及籌資目標(biāo)
1、預(yù)售階段:
在這個(gè)階段,Gladius通過演示其最小化的產(chǎn)品能力,把核心系統(tǒng)架構(gòu)展示出來,將一部分CDN能力開放給預(yù)售用戶,用戶能夠通過其帶寬和存儲(chǔ)獲得Tokens。DDoS的防護(hù)由防火墻來實(shí)現(xiàn)。
完成智能協(xié)議1.0版本、Gladius客戶端1.0版本、Gladius門戶端1.0版本、建立Gladius資源池
2、第一階段——2018年3月
這個(gè)階段的目標(biāo)完成整個(gè)CDN的第一次迭代,處理幾千兆連接的DDoS防護(hù)網(wǎng)絡(luò),選擇合作伙伴實(shí)現(xiàn)多層次保護(hù)和個(gè)人保護(hù)。
智能協(xié)議2.0版本、Gladius客戶端2.0版本(改進(jìn)區(qū)塊鏈整合、整體資源集成、無(wú)頭客戶端模式)、Gladius資源池2.0(審核新的節(jié)點(diǎn)能力)、提供完全加密的通信能力
2、第二階段——2018年8月
完全最終確定整個(gè)項(xiàng)目在商業(yè)上具有大規(guī)模運(yùn)作的能力,此時(shí)網(wǎng)絡(luò)應(yīng)當(dāng)具有容納數(shù)百乃至上千網(wǎng)站的規(guī)模。另外,盡可能建立更多個(gè)資源池,多個(gè)池進(jìn)行評(píng)級(jí)并驗(yàn)證最終的標(biāo)準(zhǔn)能力。
移除中央服務(wù)器、發(fā)現(xiàn)識(shí)別服務(wù)的智能協(xié)議、附加模塊的接口、Gladius資源池3.0版本(完整的審核及評(píng)級(jí)制度)、提供市場(chǎng)化的自動(dòng)支付及詢價(jià)系統(tǒng)
3、第三階段——2018年12月
為Gladius Network提供幾個(gè)附加功能。
為封閉系統(tǒng)發(fā)布開源網(wǎng)絡(luò)構(gòu)建器、為保護(hù)購(gòu)買服務(wù)者提供多層級(jí)的資源池、通過新穎的CDN技術(shù)提高加載速度、接近項(xiàng)目整體目標(biāo)
籌資目標(biāo):
基礎(chǔ)DDoS、CDN和負(fù)載均衡——400萬(wàn)美元
CDN文件上傳——500萬(wàn)美元
5層DDoS防護(hù)——600萬(wàn)美元
高級(jí)WAF——700萬(wàn)美元
CDN動(dòng)態(tài)內(nèi)容緩存——800萬(wàn)美元
Gladius APP Store——900萬(wàn)美元
7層DDoS防護(hù)——1000萬(wàn)美元
高級(jí)CDN優(yōu)化——1100萬(wàn)美元
高級(jí)DDoS優(yōu)化——1250萬(wàn)美元
其余GLA價(jià)值的預(yù)估、公司組成、資源池管理、付費(fèi)窗口、后臺(tái)可視化等就不多加贅述了,同時(shí)平臺(tái)也下載了一個(gè)Gladius的技術(shù)白皮書,有需要的朋友可以通過微信后臺(tái)索要白皮書,再加以研究。
從白皮書中的描述,盡管描寫比較隱晦,但其項(xiàng)目的目標(biāo)就是去中間人,中間人中不乏CDN行業(yè)的巨頭,在整個(gè)互聯(lián)網(wǎng)創(chuàng)新不斷涌現(xiàn)的現(xiàn)在,區(qū)塊鏈和幣化的運(yùn)作概念的確給全球經(jīng)濟(jì)及技術(shù)領(lǐng)域帶來了重要的思考方向。
最后,2018年4月11日,一年一度的亞太CDN峰會(huì)即將召開,或許屆時(shí),更多國(guó)內(nèi)CDN及云服務(wù)提供商的新穎想法也會(huì)在大會(huì)上得到展現(xiàn)。讓我們盡可能多的保持期待。