u DHT znas vzdalenost od node id k tomu hashi. Tak si zvolis node id takovy aby vzdalenost k torrentu co chces dosnout byla nula a pak staci odpovidat - tenhle torrent nema zadne peery.
DDoSovanie si predstavujem trochu inak - ako posielanie takeho mnozstva takych poziadavkov, ze to ciel nezvladne. Co moze byt aj 1 poziadavok. Toto je skor taka "kradez sluzby" - DDoSenie opakovanim requestov by malo fungovat vzdy, nie? (Samozrejme, je to ovela narocnejsie na zdroje)
Toto funguje iba vtedy, ked si moze node id zvolit uplne lubovolne. Keby bolo predpisane, ze nodeid = concat (ip adresa, nahodny string) a kazdy regulerny node v sieti by to overoval, tak by to mohlo fungovat. Problemom by bola sekvencnost adresoveho priestoru - ale to by som vyriesil aplikaciou vhodnej funkcie na ip adresu.
Stejne se dosi i HS v toru. Vygenerujes si takovy node id aby jsi byl autoritativni pro danou HS, celkem je pro ni autoritativni 6 nodu takze musis mit jeste ostatnich 5 uzlu co nejbliz jejimu hashi. No a pak odpovidas ze nic takoveho neexistuje a klienti se s ni nespoji.
Ten utociaci node bude potom vystupovat presne v akej roli?
Ako hidden service asi vystupovat nemoze - nema jeho privatny kluc.
Ako introduction point asi tiez nie - to by si ho hidden service musel vybrat.
Ako rendezvous point rovnako nie - to by musel byt nahodne vybraty klientom, co sa tazko zariadi.
Budes teda tor directory service? Da sa ta spravit az tak lahko?
DHT v BT nepouziva virtual nodes. Virtual nodes je zjednodusene to, ze mas sice node id ale k nemu nemas prideleny na starosti rozsah okolo ale nahodne vybrane kusy rozsahu. Takze se to timhle zpusobem dosit neda protoze ten cilovy torrent pak muze mit kdokoliv a je potreba vysledky slucovat a u kazdeho nodu si ostatni pocitaji i trust - jak moc se jeho vysledek lisi od tech ostatnich.
Urcite moze mat torrent kdokolvek? Je treba ho nejak najst, teda by malo existovat nejake rozumne smerovanie (lepsie ako flooding). A na to musi existovat preklad z kusu rozsahu na nejaku identifikaciu alebo mozno nejaky nazov cesty. Kto ho zariadi tak, aby sa pri tom neprezradil ciel a fungovalo to?
To s trustom by sa dalo zaviest aj pri tej "mojej" sieti s DHT, kde by bol zaciatok node id odvodeny od IP adresy. Potom by sa mohlo lahko urcit, ze original ma ten, kto ma najblizsi node id, kopiu ma ten, kto ma najblizsi node id po dalsom prehashovani atd. Zlucovanie vysledkov sa da zariadit podobne jednoducho.