E安全8月16日讯 在近期举行USENIX 进攻技术研讨会上,科罗拉多大学和密歇根大学的两名研究人员设计了一种名为“DDoSCoin”的加密货币方案,每当用户对某些服务器实施DDoS攻击,便会向用户付款。
美国科罗拉多大学的助理教授Eric Wustrow与密歇根大学博士生Benjamin VanderSloot主导了一项古怪的概念认证项目,旨在创建加密货币,为参与DDoS攻击的用户付费。
DDoSCoin是一种加密货币的名称,当用参与TLS网页服务器DDoS攻击时,便会向用户付款。
每当TLS连接经证实,会创建一个签名用于识别攻击者的活动。
研究人员发表了一篇标题为“DDoSCoin:恶意操作论证的加密货币”的论文,详细介绍了DDosCoin。
DDoSCoin相当于其它加密货币,比如比特币,最大的不同在于挖掘DDoS攻击中的请求处理。
展开全文
研究人员在论文解释道,“在本篇论文中,我们展示了DDoSCoin,它是恶意操作论证的加密货币。DDoSCoin允许挖掘者证明他们可 以对特定目标服务器的分布式拒绝服务攻击有所贡献。该论证包括为目标服务器创建大量TLS连接,并使用密码响应证明创建了大量连接。就像操作论证谜题,这 些论证不耗资,但任意创建会难以解决。。”
DDoSCoin代表黑客世界另一新奇玩意,它用能力证明使用带宽连接(潜在非意愿)到目标域。
“DDoS论证可用来替代加密货币设置中的操作论证,只要在确定在受害者为有效目标方面存在共识。
为了指明挖掘活动的目标,这个虚拟货币方案推出了付款操作码PAY_TO_DDOS。
PAY_TO_DDOS操作码在输出脚本中采用两个参数:字符串代表攻击的服务器,目标难度对应支付方希望创建的连接数量。
论文指出,为了让受害者(暂时)被选定为DoS的攻击对象,DDoSCoin有针对特定服务器的“赏金”。为此,DDoSCoin推出了一个新的支付操作码PAY_TO_DDOS,可在一定受限的情况下进行交易。众所周知,
DDoS引导程序(booter)被认为是地下犯罪的珍贵商品,像DDoSCoin这样的货币可滥用做恶意用途使用。
论文地址:
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。