BTC
6416.5
ETH
210.27
BCH
432.61
LTC
54.369
CFI
0.0233
EOS
5.2912
REQ
0.0397
XRP
0.3520
baikalminer.com
http://arahnidapool.com
Unichange.me
cryptoffers.com
YoBit.Net

Появилась криптовалюта выдаваемая за участие в DDoS–атаках

Появилась криптовалюта выдаваемая за участие в DDoS–атаках

Новая криптовалюта с говорящим названием DDoSCoin была разработана недавно двумя учёными - Эриком Вустроу (Eric Wustrow) из Колорадского университета в Боулдере и Бенджамином Вандерслутом (Benjamin VanderSloot) из Университета Мичигана. Данная валюта награждает пользователей, участвующих в распределённых атаках DDoS.

Стоит отметить, что новая криптовалюта работает только с сайтами, поддерживающими протокол TLS - криптографический протокол, обеспечивающий безопасную передачу данных между узлами сети Интернет.

Монета DDoSCoin

Свою работу учёные описали в докладе под названием «DDoSCoin: Криптовалюта, использующая принцип доказательства выполнения работы с вредоносной целью» («DDoSCoin: Cryptocurrency with a Malicious Proof-of-Work»). В документе говорится, что при помощи новой валюты майнеры смогут доказывать своё участие в DDoS–атаках.

Доказательство выполнения работы (Proof-of-work) – принцип защиты систем от злоупотребления услугами (например, DDoS-атак и спама), основанный на необходимости выполнения запрашивающей стороной сложной задачи, результат которой легко и быстро проверяется другой стороной.

Согласно докладу, «DDoSCoin позволяет майнерам доказать свое участие в осуществлении DDoS-атаки на определенный сервер-мишень».

Идея заключается в следующем: после установки TLS-соединения с сервером создается подпись, позволяющая злоумышленнику доказать, что он действительно подключался к данному серверу с целью осуществления атаки DDoS.

Доказательству необходим консенсус

В сфере криптовалюты Proof-of-DDoS может заменить Proof-of-work в случае достижения консенсуса о цели атаки. Новая криптовалюта обеспечивает такой консенсус при помощи двух механизмов:

1) PAY_TO_DDOS и 2) обновление доказательства участия (proof-of-stake) до списка важных мишеней. Так, любой желающий установить цель для DDoS-атаки должен использовать транзакцию PAY_TO_DDOS и указать интересующий его домен, который майнеры смогут использовать для добычи криптовалюты.

ddoscoin

Поощрение злоумышленников?

Авторы признают, что идея их разработки может быть использована злоумышленниками, и отмечают, что предприняли необходимые меры по ограничению возможного вреда.

Во-первых, в процессе демонстрации кода Proof-of-concept и оценки Proof-of-DDoS, они атаковали только собственные сайты. Кроме того, они опубликовали не рабочую версию альткойна, использующую Proof-of-DDoS, а лишь её концептуальное описание.

Жертвы могут защищаться

В докладе также отмечается, что существует несколько способов защиты от майнеров DDoSCoin. Поскольку DDoSCoin не совместимы с версиями TLS ранее 1.2 (в том числе SSL), атакуемые сайты могут попросту отключить TLS 1.2, оставив только поддержку версий TLS 1.0 и TLS 1.1. Несмотря на то, что более ранние версии клиентов TLS 1.0 всё же могут быть уязвимы для определённых атак, большинство современных клиентов способны их смягчить. На структуру TLS 1.3 можно также повлиять, сделав её несовместимой с DDoSCoin.

Помимо этого, сайты могут защититься от DDoSCoin, участвуя в майнинге самостоятельно. Если у сайта-мишени будет локальный доступ к своему закрытому ключу, у него появится преимущество перед удалёнными клиентами. Такой сайт сможет добыть достаточное количество монет DDoSCoins, чтобы получить блок proof-of-stake, который удаляет себя из списка мишеней или повышает сложность майнинга блока, так что у удалённого майнера останется очень мало шансов на успех.

Наконец, сайты могут предпринять юридические действия против операций майнинга. Публикация блока proof-of-DDoS в блокчейне DDoSCoin может говорить о намерении майнера атаковать сервис с целью получения финансовой прибыли. Если сайт-мишень сможет записать их действия, то благодаря опубликованному блоку proof-of-DDoS можно будет узнать IP-адрес атакующей стороны.

Создавая DDoSCoin, учёные хотели продемонстрировать, что структуре криптовалюты могут быть присущи злые намерения, а это полностью изменяет понятия, на которых основывалась «полезное» доказательство выполнения работы.

Авторы идеи выражают надежду, что их модель побудит других разработчиков к инновации задач доказательства ресурсов (Proof-of-resource).

Показать комментарии Обсудить на форуме

Подписывайтесь на новости и их анализ в нашем Telegram канале!

Калькулятор Bitcoin
Скорость, GH/s:
Сложность:
Курс BTC/USD:
Курс BTC/RUB:
в день в неделю в месяц
BTC
0.000036
0.000251
0.00107
USD
0.22998
1.6098
6.8993
RUB
15.411
107.88
462.32
Расширенный калькулятор
incorex.com
konvert.im
Курсы криптовалют
Обновить
Статистика сети
Текущая сложность: 7019199231177
Следующая сложность: 7134131925766 (1.64%)
Блоков до пересчета: 66
Цена шары (PPS): 0.0000000000
Мощность сети (Th/s): 51068105.51
Блоков в сети: 542238
Блоков в час: 6.1
Блоков за последний час: 10
До 6.25 BTC/блок: 599.47 дней
(87762 блоков)
YoBit.Net
cryptoffers.com
Лучше взять и изобрести завтрашний день, чем переживать о том, что вчерашний был так себе
Стив Джобс