Protokół łamigłówki klienta
Client Puzzle Protocol ( CPP ) to algorytm komputerowy do wykorzystania w komunikacji internetowej , którego celem jest uniemożliwienie nadużywania zasobów serwera. Jest to implementacja systemu proof-of-work (POW).
Ideą CPP jest wymaganie, aby wszyscy klienci łączący się z serwerem poprawnie rozwiązali zagadkę matematyczną przed nawiązaniem połączenia, jeśli serwer jest atakowany. Po rozwiązaniu zagadki klient zwracał rozwiązanie na serwer, które serwer szybko weryfikował lub odrzucał i zrywał połączenie. Układanka jest prosta i łatwa do rozwiązania, ale wymaga przynajmniej minimalnej ilości obliczeń po stronie klienta. Uprawnieni użytkownicy doświadczyliby jedynie znikomego kosztu obliczeniowego, ale odstraszyliby nadużyć: ci klienci, którzy próbują nawiązać jednocześnie dużą liczbę połączeń, nie byliby w stanie tego zrobić ze względu na koszt obliczeniowy (opóźnienie czasowe). Ta metoda jest obiecująca w walce z niektórymi rodzajami spamu , a także innymi atakami, takimi jak odmowa usługi .
Zobacz też
- Bezpieczeństwo komputera
- System ochrony przed włamywaczami
- System dowodu pracy
- Protokół łamigłówki wycieczki z przewodnikiem
- Juels, Ari; Brainard, John (1999). „Zagadki klienta: kryptograficzny środek zaradczy przeciwko atakom niszczącym połączenie” (PDF) . W Kent, S. (red.). Postępowanie z NDSS '99 (sieci i rozproszone systemy bezpieczeństwa) . s. 151–165.
Linki zewnętrzne
- Informacja prasowa RSA o zagadkach klienta
- Zagadki klienta: kryptograficzny środek zaradczy przeciwko atakom niszczącym połączenie
- Nowe techniki outsourcingu zagadek klienta dla odporności na ataki DoS