BTC
4050.8
ETH
138.45
BCH
166.76
LTC
60.692
EOS
3.6857
REQ
0.0270
XMR
53.495
XRP
0.3133
https://fairplay.io
bestchange.ru
https://yobitex.net/
obmencrypto.com
hashflare.io

Появилась криптовалюта выдаваемая за участие в DDoS–атаках

Появилась криптовалюта выдаваемая за участие в DDoS–атаках

Новая криптовалюта с говорящим названием DDoSCoin была разработана недавно двумя учёными - Эриком Вустроу (Eric Wustrow) из Колорадского университета в Боулдере и Бенджамином Вандерслутом (Benjamin VanderSloot) из Университета Мичигана. Данная валюта награждает пользователей, участвующих в распределённых атаках DDoS.

Стоит отметить, что новая криптовалюта работает только с сайтами, поддерживающими протокол TLS - криптографический протокол, обеспечивающий безопасную передачу данных между узлами сети Интернет.

Монета DDoSCoin

Свою работу учёные описали в докладе под названием «DDoSCoin: Криптовалюта, использующая принцип доказательства выполнения работы с вредоносной целью» («DDoSCoin: Cryptocurrency with a Malicious Proof-of-Work»). В документе говорится, что при помощи новой валюты майнеры смогут доказывать своё участие в DDoS–атаках.

Доказательство выполнения работы (Proof-of-work) – принцип защиты систем от злоупотребления услугами (например, DDoS-атак и спама), основанный на необходимости выполнения запрашивающей стороной сложной задачи, результат которой легко и быстро проверяется другой стороной.

Согласно докладу, «DDoSCoin позволяет майнерам доказать свое участие в осуществлении DDoS-атаки на определенный сервер-мишень».

Идея заключается в следующем: после установки TLS-соединения с сервером создается подпись, позволяющая злоумышленнику доказать, что он действительно подключался к данному серверу с целью осуществления атаки DDoS.

Доказательству необходим консенсус

В сфере криптовалюты Proof-of-DDoS может заменить Proof-of-work в случае достижения консенсуса о цели атаки. Новая криптовалюта обеспечивает такой консенсус при помощи двух механизмов:

1) PAY_TO_DDOS и 2) обновление доказательства участия (proof-of-stake) до списка важных мишеней. Так, любой желающий установить цель для DDoS-атаки должен использовать транзакцию PAY_TO_DDOS и указать интересующий его домен, который майнеры смогут использовать для добычи криптовалюты.

ddoscoin

Поощрение злоумышленников?

Авторы признают, что идея их разработки может быть использована злоумышленниками, и отмечают, что предприняли необходимые меры по ограничению возможного вреда.

Во-первых, в процессе демонстрации кода Proof-of-concept и оценки Proof-of-DDoS, они атаковали только собственные сайты. Кроме того, они опубликовали не рабочую версию альткойна, использующую Proof-of-DDoS, а лишь её концептуальное описание.

Жертвы могут защищаться

В докладе также отмечается, что существует несколько способов защиты от майнеров DDoSCoin. Поскольку DDoSCoin не совместимы с версиями TLS ранее 1.2 (в том числе SSL), атакуемые сайты могут попросту отключить TLS 1.2, оставив только поддержку версий TLS 1.0 и TLS 1.1. Несмотря на то, что более ранние версии клиентов TLS 1.0 всё же могут быть уязвимы для определённых атак, большинство современных клиентов способны их смягчить. На структуру TLS 1.3 можно также повлиять, сделав её несовместимой с DDoSCoin.

Помимо этого, сайты могут защититься от DDoSCoin, участвуя в майнинге самостоятельно. Если у сайта-мишени будет локальный доступ к своему закрытому ключу, у него появится преимущество перед удалёнными клиентами. Такой сайт сможет добыть достаточное количество монет DDoSCoins, чтобы получить блок proof-of-stake, который удаляет себя из списка мишеней или повышает сложность майнинга блока, так что у удалённого майнера останется очень мало шансов на успех.

Наконец, сайты могут предпринять юридические действия против операций майнинга. Публикация блока proof-of-DDoS в блокчейне DDoSCoin может говорить о намерении майнера атаковать сервис с целью получения финансовой прибыли. Если сайт-мишень сможет записать их действия, то благодаря опубликованному блоку proof-of-DDoS можно будет узнать IP-адрес атакующей стороны.

Создавая DDoSCoin, учёные хотели продемонстрировать, что структуре криптовалюты могут быть присущи злые намерения, а это полностью изменяет понятия, на которых основывалась «полезное» доказательство выполнения работы.

Авторы идеи выражают надежду, что их модель побудит других разработчиков к инновации задач доказательства ресурсов (Proof-of-resource).

Показать комментарии Обсудить на форуме

Подписывайтесь на новости и их анализ в нашем Telegram канале!

Калькулятор Bitcoin
Скорость, GH/s:
Сложность:
Курс BTC/USD:
Курс BTC/RUB:
в день в неделю в месяц
BTC
0.000039
0.000276
0.00118
USD
0.15720
1.1004
4.7159
RUB
10.025
70.172
300.74
Расширенный калькулятор
rebit.live
konvert.im
Курсы криптовалют
Обновить
Статистика сети
Текущая сложность: 6379265451411
Следующая сложность: 6532186034840 (2.4%)
Блоков до пересчета: 1940
Цена шары (PPS): 0.0000000000
Мощность сети (Th/s): 46759208.99
Блоков в сети: 568588
Блоков в час: 6.14
Блоков за последний час: 6
До 6.25 BTC/блок: 416.75 дней
(61412 блоков)
yobit.net
go.dx.exchange
Лучше взять и изобрести завтрашний день, чем переживать о том, что вчерашний был так себе
Стив Джобс