关于 DDoS 与去中心化的碎碎念

2022 · 7 · 28

昨晚 Matters.News 遭遇了一次大规模的 DDoS 攻击。虽然 Matters.News 历史上遭遇过几次 DDoS，但这一次时间最长、流量最大，前后持续9小时，峰值达到每五分钟五千万次请求。

这次攻击成功之处也在于它的去中心化，发起请求的 IP 均匀分布在全世界各地，导致我们无法通过地理位置来屏蔽攻击者的流量。最后我们只能无差别地通过 CAPTCHA 来判别真实用户和机器人，来让用户可以正常访问。

有一种抵御 DDoS 的思路也同样是去中心化，将处理请求的服务放在边缘节点。每个请求会被分发到最近的服务器，即使攻击者流量集中的地区服务器不再响应，其余地区的用户仍然可以正常使用。这本质上也是 Google、Facebook 等大型服务抵御 DDoS 的方式，但小型团队和服务一般无法承担对应的成本。迫使服务的成本上升，本身就是一种常见而有效的攻击方式。

更彻底的抵御形式也是更彻底的去中心化。如果一个系统中，转账都通过区块链全节点客户端进行，内容数据都通过 IPFS Desktop 或者 Planet 传输，那就也不存在能够被 DDoS 的服务了。不过问题是，用户不愿意这么用，我们也还无法做到像 Matters.News 这么好用，尽管我们也费力尝试过。

DDoS 的攻击是能够显示出去中心化有用之处的。即使 Matters.News 网页无法访问，也不影响区块链上的资产和 IPFS 中的内容。但这种“有用”非常罕见，相反我们早就学到了，大部分情况下去中心化并不是需求，大部分使用者也并不在意。

许多理解技术的人都会直觉地支持去中心化，甚至成为一种审美或者理念。这种直觉背后也有分析的支撑，因为去中心化的网络更加联通、稳健和可扩展。信息系统同样遵循进化原则，那些能更好地为人们传递和承载信息的系统会更容易活下来，而那些更容易被干扰和阻塞的系统则会逐步淡出。

活下来的去中心化网络、去信任化网络、Web3，最终会带来新的组织形态和经济结构，这已经是老生常谈了。这些预判是没错，但对于每个项目和团队，它们又无济于事。就好像森林里每只动物的存活与繁殖组成了进化的方向，但知道进化的方向却无助于每只动物的存活与繁殖。

我想起八十年代个人计算机时代刚刚开启的时候，创业者们需要向用户和投资人证明这是世界的未来。他们唯一拿得出手的是各种表格软件，一个个黑白的、不堪用的早期 Excel。各个团队挤破头抢占电子表格市场，还需要证明自己不是花高价造出了一个笨重的计算器。

现在个人电脑无处不在了，谁都能看见个人电脑开启的新世界里远远不止 Excel。但处在技术变革之中，总是满腔鸡血、满地泡沫，拿着大炮打蚊子，却总也打不准。那些趋势和理想，宏大而飘渺，与每个当下的创造关系甚少。如果你身处八十年代，能做的事情，仍然只有把 Excel 做好。