--- tags: Ddos, web3.0 --- # 唐鳳說moda網站一秒都沒卡是什麼巫術? ![](https://i.imgur.com/lURfOfn.png) --- 自從8/2 Pelosi訪台後,中共各種文攻武嚇不斷(玩火自焚、拭目以待),加上這段期間適逢中共2022HVV(為期15天的國家級紅藍隊攻防演練),我們的機場、7-11電子看板被竄改內容,台大教務處被置換網頁,總統府、國防部被DDoS以及APT27宣稱發動各種攻擊(**註1**)等等. 但8/27即將成立的**數位發展部首任部長唐鳳**表示,[數位發展部網站](https://moda.gov.tw/)一秒都沒卡過,原因是利用新的Web3的架構,那到底web3架構是什麼,為何可以擋DDoS呢? ## 網站技術 首先我們利用wappalyzer查詢moda網站背後所使用的技術,可以看到大量使用Cloudflare的服務, ![](https://i.imgur.com/1c9B79I.png) 其中 **RUM**指的是Real User Monitoring,記錄所有用戶與網站的交互過程 **IPFS**:(InterPlanetary File System)星際檔案系統,聽起來很炫炮,但這是2014年就已經提出的協定,而唐鳳所稱之所以能抵擋DDoS,主要就是因為這個技術! 官方的說明 **IPFS is a distributed system for storing and accessing files, websites, applications, and data.** ## IPFS三個重點 ### 1.Decentralization 去中心化 * 以前我們要找資料,可能會去wiki找相關的解釋,若wiki哪一天不提供服務了,我們就無法取得wiki上的資訊了。透過IPFS,則可以從不同來源,取得相同的網頁資訊 * 由於檔案可以來自任何人、機關,所以(某些政府)要審查、block內容將更加困難! * 加快傳輸速度。原本可能要從半個地球遠的web server獲取資料,之後就可以從附近就可取得資料(當海底電纜斷裂或網路遭破壞時,這功能就更加有用!) ### 2.Content addressing 內容定位(尋址) 你可以把它想像成老師要你去圖書館找一本他指定的資治通鑑,A同學跟你說在2樓D區第二排,B同學則是跟你說這本書的ISBN碼,如果資治通鑑沒放回原位或被借出,用A的方法去找,你可能永遠找不到這本書;但用B的方式找,可以在任意圖書館/書局找到這本書,這就是Content addressing的概念! * 以前我們習慣用url來定位(記憶檔案、資訊的位址),但是URL是基於存儲數據的**位置**,而不是存儲在那裡的資源的**內容**,也就是為什麼一般民眾這麼容易被釣魚連結所騙 * 在中心化的網路內,網路上充斥著各種檔名不同,但是卻是一模一樣的檔案(例如你手機內的各種梗圖) * Cryptographic hashing是去中心化網路的一個重要工具。透過Cryptographic hashing取得數據的唯一名稱 * CID (Content Identifier)是分散式(去中心化)網路上使用的一種特定形式的內容尋址,包含了cryptographic hash and a codec ![](https://i.imgur.com/FnFDQnw.png) ![](https://i.imgur.com/Am3RuT2.png) ### 3.Participation 參與 IPFS is based on the ideas of possession(擁有) and participation,許多人"擁有"彼此的文件並"參與"才能使它們可用。**(跟以前BT分享的概念一樣,載完檔案你還是要繼續開著當種子啊,載完就下線不是很沒品嗎~)** ## Cloudflare在moda扮演的角色是什麼? 無論是集中式還是分散式網路,網路最重要的功能是Linking,而IPFS的URL看起來會像這樣 ![](https://i.imgur.com/0nDUxP6.png) 雖然好處這麼多,但是我們一般的瀏覽器並不支援IPFS的協定,必須要透過IPFS Gateway來瀏覽我們的網站,但依般人不太可能為了瀏覽這類型的網站,而特別去架設local gateway去解析IPFS的URL,所以才會有Public Gateway來協助支援一般瀏覽器存取內容,通過Cloudflare IPFS Gateway,client可以開始利用IPFS,並通過HTTP輕鬆訪問IPFS上的內容。 IPFS基於內容的定址的一個缺點是雜湊很難記住。為了幫助緩解這一缺點,客戶可以使用Cloudflare DNS將 IPFS content map to a domain name. ### IFPS Public Gateway查詢網站 https://ipfs.github.io/public-gateway-checker/ ![](https://i.imgur.com/4fPJR9A.png) ## 結論 使用(Cloudflare) Public IPFS Gateway 的好處是什麼? 1. 存取IPFS網路變得簡單 2. 安全-使用者不需要安裝軟體即可瀏覽,且負擔 ~~責任~~ 都是Cloudflare扛 3. 減少維護/監控的負擔 4. 可靠性:Cloudflare 的global Anycast network提供了高水準的可靠性和可用性。 5. 性能:由於 IPFS Gateway位於 Cloudflare 的邊緣網路上,由 100 多個國家/地區的數據中心組成,因此客戶可以獲得性能優勢 **P.S. 4跟5是cloudflare的特性** --- 註1:APT27雖然**疑似**為中國駭客組織,但這次的APT27似乎是其他國家所為? 因為他們連"牛逼"是什麼意思都不知道... ![](https://i.imgur.com/P2edQA4.png) ### 參考來源 1.https://docs.ipfs.tech/concepts/what-is-ipfs/#what-is-ipfs 2.https://proto.school/content-addressing 3.[Cloudflare IPFS Gateway](https://cf-assets.www.cloudflare.com/slt3lc6tev37/1sAT84fNSzGSwMEFRIB6Sg/cebf06b3e7e3e0a5b565718d208dfede/Cloudflare_IPFS_Whitepaper.pdf)
×
Sign in
Email
Password
Forgot password
or
By clicking below, you agree to our
terms of service
.
Sign in via Facebook
Sign in via Twitter
Sign in via GitHub
Sign in via Dropbox
Sign in with Wallet
Wallet (
)
Connect another wallet
New to HackMD?
Sign up