информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Где водятся OGRыАтака на Internet
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Google по-тихому включила изоляцию... 
 25 лет FreeBSD 
 Microsoft покупает GitHub 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / dnet / faq / серверы ключей
FAQ
главная
общая информация
как принять участие
статистика
клиентская программа
персональный прокси
серверы ключей
завершенные проекты
проект ogr
проект rc5-72
старый командный faq




Подписка:
BuqTraq: Обзор
RSN
РВС
БСК



Paragon Partition Manager 7.0

Серверы ключей

Вопросы, связанные с функционированием поддерживаемых distributed.net серверов ключей (ранее называемых "полные прокси" или "полные серверы") и центрального координирующего сервера (KeyMaster).


Где расположены серверы ключей?

Большинству клиентов достаточно использовать сервер по умолчанию - us.v27.distributed.net. Используя стандартный механизм DNS, он перекинет клиент случайным образом на один из доступных прокси. В случае проблем с DNS, можно явно направить ваш клиент на заданный сервер ключей. Список доступных серверов расположен на этой странице.

Заметим, что участникам из Японии, Европы, Азии и Австралии в случае плохой связи с североамериканскими серверами целесообразно использовать другие специализированные адреса серверов ключей:

  • Япония -- jp.v27.distributed.net
  • Европа -- euro.v27.distributed.net
  • Азия -- asia.v27.distributed.net
  • Австралия -- aussie.v27.distributed.net

Кроме того, заведены дополнительные имена хостов для людей, которым необходимо устанавливать соединения только с определенными портами. Существуют варианты для портов 21 (ftp), 23 (telnet), 25 (smtp), 80 (http), 110 (pop3).

Например: us80.v27.distributed.net, aussie23.v27.distributed.net и т.п.


С кем мне связаться, чтобы установить сервер ключей?

В настоящее время потребность в дополнительных серверах ключей отсутствует, хотя мы благодарны за ваш энтузиазм. Если вы действительно хотите запустить сервер ключей, привлеките проект побольше людей, тогда нам придется заводить новые серверы, чтобы справиться с нагрузкой :)


Как все это работает?

Проекты distributed.net построены по пирамидальной архитектуре, включающей серверы ключей и клиентов. На вершине пирамиды назодится главный сервер ключей. Он следит за тем, какие блоки были отправлены на проверку, какие были проверены и возвращены, и какие осталось проверить. Под главным сервером ключей расположены главные прокси-серверы ключей, являющиеся посредниками между клиентами и главным сервером. Прокси-серверы ключей получают от главного сервера крупные блоки ключей (называемые суперблоками). Из них они извлекают гораздо меньшие стандартные блоки (от 228 для RC5-64, от 232 для RC5-72) и отправляют их клиентам). Клиенты возвращают проверенные блоки прокси-серверам, которые в свою очередь пересылают их главному серверу ключей. Таким образом, мы получили одновременную доступность многих серверов ключей и исключили риск повторной отправки одного и того же блока. Использование прокси-серверов в сочетании со случайным разрешением имено хостов (round robin DNS) обеспечивает также определенный уровень устойчивости к сбоям. При выходе из строя одно из прокси, клиенты автоматически и без перерыва в работе переключятся на другой.

Существует также еще один уровень серверов, опционально расположенный сразу под главными прокси-серверами. Это персональные прокси-серверы. Они работают не с суперблоками, а со стандартныи блоками, получаемыми от главных серверов, и переправляют их клиентам. Обычно они используются для доставки блоков через межсетевые экраны. Кроме того, некоторые прокси поддерживаются отдельными командами. Все члены команд отправляют блоки, используя один прокси, таким образом команда может использовать логи персонального прокси для генерации командной статистики, независимой от общей статистики проекта. Это слегка уменьшает нагрузку на общий сервер статистики и дает команде некоторую гибкость в выборе той информации, которую они хотят отслеживать и отображать.


Почему устанавливаются соединения между серверами distributed.net и моими машинами? ("почему ваши машины атакуют мою сеть?")

Что кажется проблемой?

Время от времени люди сообщают об атаках, исходящих с сервера distributed.net, целью которых является их сеть/межсетевой экран/компьютер. Обычно они обвиняют нас в сканировании их сетей, подтверждая это фрагментами логов своих межсетевых экранов.

Но то, что люди видят на самом деле - это отклик наших серверов на соединение, инициированное их собственными машинами. Большинство утилит, мониторящих и перехватывающих сетевой трафик, отслеживают только направление передачи данных, а не направление соединения. В нашем случае соединение всегда осуществлеется от клиента к нашим серверам.

Наши серверы являются составной частью распределенной вычислительной сети distributed.net. Машины в вашей сети установили клиентскую программу, которой необходимо периодически соединяться с нашими серверами.

Технические детали

Для получения дополнительной информации о нашем проекте, ознакомьтесь с сайтом http://www.distributed.net/. Описание задач проекта приведено на http://www.distributed.net/mission.html.

Люди скачивают небольшую клиентскую программу, обрабатывающую информацию, которую она запрашивает от наших серверов.

Протокол передачи данных включает информацию, которую клиент передает, инициируя соединение с 2064-м портом (также возможен выбор между портами 80 и 23), и ответ нашего сервера. Вот почему вы выдите в своих логах номер порта 2064 на нашей стороне и некоторый больший номер на своей стороне (номер порта на клиентской стороне обычно меняется от соединения к соединению, что является неотъемлемой чертой реализации исходящих tcp/ip-соединений использующих динамически выбранные порты). Таким образом, не наши серверы вторгаются в вашу сеть, а ваши машины подключаются к нашим серверам.

Откуда взялся этот клиент?

Некоторые пользователи вашей сети установили у себя клиентскую программу "dnetc" или "rc5des". Если это было проделано без разрешения администраторов/владельцев вашей машины, пожалуйста ознакомьтесь со следующей информацией:

Программа rc5des или dnetc дает вашему компьютеру возможность стать участником большой распределенной системы. Она работает во время простоя вашего компьютера. Подробнее об этом можно прочесть на http://www.distributed.net/.

Однако, мы крайне отрицательно относимся к фактам установки пользователями этой программы на компьютеры, которыми они не владеют или ен администрирут. Наша политика сформулирована на http://www.distributed.net/legal/policy.html. Кроме того, ознакомьтесь со страницей, посвященной троянским коням, которые устанавливают наши программы на машинах жертв: http://www.distributed.net/trojans.html.

Это поистине позор, что некоторые пользователи нарушают наши правила при установке клиентв. Если эти пользователи действительно получат некий значимый результат для одного из наших проектов, и этот результат будет получен на одном из нелегально установленных клиентов, то они не получат за это никакого вознаграждения. Это все, что мы в наших силах.


Можно ли получить статистику от публичного прокси так же, как от персональных прокси?

> Часть моих блоков проходит через персональные прокси, от которого я могу
> получить статистику. Другая часть использует прокси типа 'proxy1.mz.rp.de'.
> Как получить статистику от публичного прокси-сервера таким же образом?

К сожалению, никак. На персональном прокси статистическая информация извлекается из лог-файлов, в то время как главные прокси просто не работают такие образом, иначе у них быстро бы закончилось дисковое пространство. Объем данных, с которыми они работают, также является причиной того, что они не предоставляют никаких других публичных услуг (типа передачи файлоа), поскольку это съело бы все их пропускную способность.




Rambler's Top100
Рейтинг@Mail.ru



  Copyright © 2001-2018 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach