Все критяне лжецы

[doldonius]

Что-то дальше мозги не едут. Подтолкните кто-нибудь.

Итак, заводим три таблицы. В одной пиры регистрируют сами себя. Выигрывает тот, кто первым запросил себе это имя (для этого к запросу прикладывается unixtime). Чтобы предупредить жульничество, можно установить таймаут: если запрос на регистрацию слишком старый (допустим, ему более часа), происходит отлуп с соответствующей диагностикой.

Аналогично происходит захват домена второго уровня. Вторая таблица.

Далее. На каждого пира заводится запись, содержащая его имя, официальный адрес, время регистрации и уровень недоверия. В зависимости от поведения пира, уровень недоверия меняется от 1 для указанных админом trusted до некоторого большого числа. Пиры, набравшие еще больше баллов, блокируются на фаерволе, исходящие от них данные более не принимаются. Можно блокировать и административно.

Для каждого адреса, поступающего на узел, в третьей табличке прописывается не только пара имя-адрес, но и тип адреса (A, MX... что еще может понадобиться?), суммарное недоверие, имя владельца домена, имя узла, от которого получена информация, и unixtime создания записи владельцем домена.

Как это работает: получив запись от соседа, узел прибавляет к уже накопленному недоверию свой рейтинг недоверия к этому соседу. Если сумма больше определенного предела, адрес отличается от известного, а время создания записи больше, чем у существующей (при отсутствии существующей она считается отличающейся и более старой) узел идет к владельцу домена и напрямую запрашивает соответствующую запись. Если запись от владельца получена и соответствует только что полученной, она заменяет все известные и недоверие выставляется в уровень недоверия к владельцу домена. Если владелец не откликается, новая запись тихо уходит в /dev/null. Если владелец возвращает копию ранее существовавшей записи, уровень недоверия к источнику дезы повышается.

При прочих равных и если уровень недоверия ниже предела, приоритетной считается более новая запись либо та же с меньшим уровнем недоверия. Абсолютно верит узел только своему админу.

Кроме того, счетчик кармы увеличивается, если источник несет околесицу (чтобы попасть в игнор с фаерволом, не нужно даже быть пиром, достаточно один раз кинуть на соответствующий порт несколько мегабайт мусора), присылает формально кривые записи или не соблюдает протокол. Наконец, есть тусовки, где админы узлов обмениваются компроматом на вычисленных злодеев.

Узкие места и непонятки.

Проверка имени на незанятость получается чертовски затратным мероприятием. Да и распространение информации лучше бы как-то обуздать. Если каждый знает всех, возникает вопрос, кому слать апдейты и запросы. Всем — провода вскипят. Только одному — в большой сети получится долго, да еще и в петлю может попасть. Где золотая середина?

Стоит ли инициировать беседы с сильно проштрафившимся и что получится, если исключить их из круга общения и не посылать апдейтов? Мы ведь не можем отличить обманщика от обманутого.

Пересылка всей таблицы (или ее существенной части) дело хлопотное. Опять-таки, надо придумать, кому давать, а кому не давать.

Вот узел вынужден сменить адрес. Как позволить ему это сделать, но не позволить злодеям-захватчикам? Криптоподписи отпадают из-за громоздкости. Если старый адрес еще будет какое-то время доступен, разрулить можно. И все равно получается уязвимость: если все по наводке провокаторов кинутся переспрашивать, узел может и прилечь под нагрузкой.

Что делать, если владелец домена долго не отвечает? Когда освобождать имя пира и его домены?

Comments

[doldonius]

А ты что предлагаешь? Учить наизусть адреса IPv6?

[iws]

Думать. В другие плоскости. А пытаться напялить иерархическую систему на сеть... Кое-как-то можно, но вот хорошо — точно не получится.

[doldonius]

Ты имеешь в виду, сама идея доменных имен не алё?

До введения имен на национальных языках все, вроде бы, было вполне доброкачественно и прозрачно. Оффлайновый почтовый адрес по тем же принципам строится, так что вряд ли здесь что-то умнее можно придумать.

Впрочем, перед всеми великими изобретениями так говорили :)

[iws]

Не алле. Оффлайновый адрес имеет физическую однозначную привязку. Более того, физическую привязку, где существует «естественная» иерархия: планета, страна, город... Можно, конечно и компы адресовать по их фактическому местоположению...

И идея доменных имен полностью иерархична. Это не сеть уже.

[doldonius]

Сеть и имена живут отдельно. В сети есть адреса интерфейсов, а доменные имена — просто справочник вроде телефонного. И покажи-ка мне юзабельный справочник, где записи не организованы иерархически хотя бы по алфавиту.

Система, которую я думаю, сможет, в принципе, передавать данные для справочника любого типа. Придумаешь свой — интегрируем. Как два байта.

[iws]

Кстати, ЕМНИП, для полностью распределенной системы IPv6 тоже недостаточно.

[doldonius]

То есть?

[iws]

Без иерархической системы будут: а) коллизии, б) легкая подмена адреса.

[doldonius]

Если каждый узел хранит полный список пиров и полный список доменов, впыжить дубликат будет сложно. Вот вбросить дезу — это да. Об это сейчас головой и стучусь.

[iws]

Вопрос бюджета и времени.

[doldonius]

При достаточном бюджете вообще можно электросвязь запретить.

[iws]

Не утрируй. Поинтересуйся, какие бюджеты на нашистов и их ДДоСы тратятся (там, конечно, выхлоп — доли процента). И сколько можно на эти деньги подключить к сети маленьких устройств, чья единственная функция будет — гнать дезу.

[doldonius]

На то и карма, чтобы гонщиков автоматически банить.

Другое дело — зафлудить запросами на регистрацию имен. Тут надо или считать, или прототяпать и смотреть.

[iws]

На то и карма, чтобы гонщики тебя дружно банили.

[doldonius]

Да только в путь.

У каждого узла свое мнение о благонадежности остальных. Кому я не вредил, продолжают со мной работать, и им глубоко пополам, что подумали едроботы.

[iws]

Это немного другая система. В которой никакого автоматического бана, равно как и «кармы», по определению не существует.

Если еще и отказаться от универсальных имен, то и проблемы более нет.

[doldonius]

Я про свою систему p2p-резолверов, а ты про какую?

[iws]

Про любую.

[doldonius]

ОК, запутал. Впрочем, я с самого начала не понял, при чем тут адресное пространство IPv6. Делим-то мы не адреса, а имена.

[iws]

Э... Ну в этом треде и я про имена. А про адреса — это было замечание в сторону.

[doldonius]

И что ты про них? Что тебе не нравится иерархическая система доменов, я понял. Как она может помочь атакующим систему распространения адресной информации — нет.

[iws]

Ну и каждый узел все хранить точно не будет.

[doldonius]

Почему нет?

[iws]

Зачем ему это? Зачем каждой домохозяйке и микроволновке обеспечивать инфраструктуру сети?

[doldonius]

А зачем вообще каждой подключенной к сети машине становиться частью системы рассылки? Если тебе не нужен собственный домен, просто спроси у ближайшего узла. Вот если хочешь поднять на тостере чатик — тогда другое дело. И то местным узлом II может быть не сам тостер а, допустим, холодильник, у которого дисковой памяти хватает на нужные таблицы. Или вообще приятель (провайдер, контора по оказанию регистрационных услуг) за тебя тебе домен организует.

[iws]

Частью системы идентификации.

[doldonius]

Это пирам надо знать пиров. Конечному клиенту достаточно по имени получить адрес. Пока что я вообще предполагаю, что он его берет с ближайшего DNS-гейта.

[iws]

Ну получит он адрес. И чо? За этим адресом давно уже порносайт.

[doldonius]

Кража IP-адреса? Это что-то новенькое. Я бы посмотрел. Особенно на маршрутизацию.

[iws]

А в чем проблема?

[doldonius]

Если ты просто так повесишь на интерфейс адрес из чужой сетки, это работать не будет. Надо будет еще как-то убедить все роутеры между тобой и вторым участником TCP-коннекта, чтобы они пакеты для захваченного адреса слали именно в твою сеть. Проще поезд метро угнать в Израиль.

[iws]

Ой. Вот прямо вот щас совсем подделка IP не используется? А при децентрализованой системе... Все претензии твои к DNS можешь сразу предъявлять ко всем шлюзам по пути.

[doldonius]

Отправить пакет с чужим обратным адресом можно. DNS, использующий UDP, может на это купиться. Поэтому юзаем TCP и спим спокойно. На крайний случай можно даже прикрутить paranoid mode, чтобы узел переспрашивал отправителя.