--- tags: Ddos, web3.0 --- # 唐鳳說moda網站一秒都沒卡是什麼巫術?  --- 自從8/2 Pelosi訪台後，中共各種文攻武嚇不斷(玩火自焚、拭目以待)，加上這段期間適逢中共2022HVV(為期15天的國家級紅藍隊攻防演練)，我們的機場、7-11電子看板被竄改內容，台大教務處被置換網頁，總統府、國防部被DDoS以及APT27宣稱發動各種攻擊(**註1**)等等. 但8/27即將成立的**數位發展部首任部長唐鳳**表示，[數位發展部網站](https://moda.gov.tw/)一秒都沒卡過，原因是利用新的Web3的架構，那到底web3架構是什麼，為何可以擋DDoS呢? ## 網站技術 首先我們利用wappalyzer查詢moda網站背後所使用的技術，可以看到大量使用Cloudflare的服務，  其中 **RUM**指的是Real User Monitoring，記錄所有用戶與網站的交互過程 **IPFS**:(InterPlanetary File System)星際檔案系統，聽起來很炫炮，但這是2014年就已經提出的協定，而唐鳳所稱之所以能抵擋DDoS，主要就是因為這個技術! 官方的說明 **IPFS is a distributed system for storing and accessing files, websites, applications, and data.** ## IPFS三個重點 ### 1.Decentralization 去中心化 * 以前我們要找資料，可能會去wiki找相關的解釋，若wiki哪一天不提供服務了，我們就無法取得wiki上的資訊了。透過IPFS，則可以從不同來源，取得相同的網頁資訊 * 由於檔案可以來自任何人、機關，所以(某些政府)要審查、block內容將更加困難! * 加快傳輸速度。原本可能要從半個地球遠的web server獲取資料，之後就可以從附近就可取得資料(當海底電纜斷裂或網路遭破壞時，這功能就更加有用!) ### 2.Content addressing 內容定位(尋址) 你可以把它想像成老師要你去圖書館找一本他指定的資治通鑑，A同學跟你說在2樓D區第二排，B同學則是跟你說這本書的ISBN碼，如果資治通鑑沒放回原位或被借出，用A的方法去找，你可能永遠找不到這本書;但用B的方式找，可以在任意圖書館/書局找到這本書，這就是Content addressing的概念! * 以前我們習慣用url來定位(記憶檔案、資訊的位址)，但是URL是基於存儲數據的**位置**，而不是存儲在那裡的資源的**內容**，也就是為什麼一般民眾這麼容易被釣魚連結所騙 * 在中心化的網路內，網路上充斥著各種檔名不同，但是卻是一模一樣的檔案(例如你手機內的各種梗圖) * Cryptographic hashing是去中心化網路的一個重要工具。透過Cryptographic hashing取得數據的唯一名稱 * CID (Content Identifier)是分散式(去中心化)網路上使用的一種特定形式的內容尋址，包含了cryptographic hash and a codec   ### 3.Participation 參與 IPFS is based on the ideas of possession(擁有) and participation，許多人"擁有"彼此的文件並"參與"才能使它們可用。**(跟以前BT分享的概念一樣，載完檔案你還是要繼續開著當種子啊，載完就下線不是很沒品嗎~)** ## Cloudflare在moda扮演的角色是什麼? 無論是集中式還是分散式網路，網路最重要的功能是Linking，而IPFS的URL看起來會像這樣  雖然好處這麼多，但是我們一般的瀏覽器並不支援IPFS的協定，必須要透過IPFS Gateway來瀏覽我們的網站，但依般人不太可能為了瀏覽這類型的網站，而特別去架設local gateway去解析IPFS的URL，所以才會有Public Gateway來協助支援一般瀏覽器存取內容，通過Cloudflare IPFS Gateway，client可以開始利用IPFS，並通過HTTP輕鬆訪問IPFS上的內容。 IPFS基於內容的定址的一個缺點是雜湊很難記住。為了幫助緩解這一缺點，客戶可以使用Cloudflare DNS將 IPFS content map to a domain name. ### IFPS Public Gateway查詢網站 https://ipfs.github.io/public-gateway-checker/  ## 結論 使用(Cloudflare) Public IPFS Gateway 的好處是什麼? 1. 存取IPFS網路變得簡單 2. 安全-使用者不需要安裝軟體即可瀏覽，且負擔 ~~責任~~ 都是Cloudflare扛 3. 減少維護/監控的負擔 4. 可靠性：Cloudflare 的global Anycast network提供了高水準的可靠性和可用性。 5. 性能：由於 IPFS Gateway位於 Cloudflare 的邊緣網路上，由 100 多個國家/地區的數據中心組成，因此客戶可以獲得性能優勢 **P.S. 4跟5是cloudflare的特性** --- 註1:APT27雖然**疑似**為中國駭客組織，但這次的APT27似乎是其他國家所為? 因為他們連"牛逼"是什麼意思都不知道...  ### 參考來源 1.https://docs.ipfs.tech/concepts/what-is-ipfs/#what-is-ipfs 2.https://proto.school/content-addressing 3.[Cloudflare IPFS Gateway](https://cf-assets.www.cloudflare.com/slt3lc6tev37/1sAT84fNSzGSwMEFRIB6Sg/cebf06b3e7e3e0a5b565718d208dfede/Cloudflare_IPFS_Whitepaper.pdf)