Появилась криптовалюта выдаваемая за участие в DDoS–атаках
Новая криптовалюта с говорящим названием DDoSCoin была разработана недавно двумя учёными – Эриком Вустроу (Eric Wustrow) из Колорадского университета в Боулдере и Бенджамином Вандерслутом (Benjamin VanderSloot) из Университета Мичигана. Данная валюта награждает пользователей, участвующих в распределённых атаках DDoS.
Стоит отметить, что новая криптовалюта работает только с сайтами, поддерживающими протокол TLS – криптографический протокол, обеспечивающий безопасную передачу данных между узлами сети Интернет.
Монета DDoSCoin
Свою работу учёные описали в докладе под названием «DDoSCoin: Криптовалюта, использующая принцип доказательства выполнения работы с вредоносной целью» («DDoSCoin: Cryptocurrency with a Malicious Proof-of-Work»). В документе говорится, что при помощи новой валюты майнеры смогут доказывать своё участие в DDoS–атаках.
Доказательство выполнения работы (Proof-of-work) – принцип защиты систем от злоупотребления услугами (например, DDoS-атак и спама), основанный на необходимости выполнения запрашивающей стороной сложной задачи, результат которой легко и быстро проверяется другой стороной.
Согласно докладу, «DDoSCoin позволяет майнерам доказать свое участие в осуществлении DDoS-атаки на определенный сервер-мишень».
Идея заключается в следующем: после установки TLS-соединения с сервером создается подпись, позволяющая злоумышленнику доказать, что он действительно подключался к данному серверу с целью осуществления атаки DDoS.
Доказательству необходим консенсус
В сфере криптовалюты Proof-of-DDoS может заменить Proof-of-work в случае достижения консенсуса о цели атаки. Новая криптовалюта обеспечивает такой консенсус при помощи двух механизмов:
1) PAY_TO_DDOS и 2) обновление доказательства участия (proof-of-stake) до списка важных мишеней. Так, любой желающий установить цель для DDoS-атаки должен использовать транзакцию PAY_TO_DDOS и указать интересующий его домен, который майнеры смогут использовать для добычи криптовалюты.
Меры по ограничению возможного вреда
В процессе демонстрации кода Proof-of-concept и оценки Proof-of-DDoS, авторы атаковали только собственные сайты. Кроме того, они опубликовали не рабочую версию альткойна, использующую Proof-of-DDoS, а лишь её концептуальное описание.
Жертвы могут защищаться
В докладе также отмечается, что существует несколько способов защиты от майнеров DDoSCoin. Поскольку DDoSCoin не совместимы с версиями TLS ранее 1.2 (в том числе SSL), атакуемые сайты могут попросту отключить TLS 1.2, оставив только поддержку версий TLS 1.0 и TLS 1.1. Несмотря на то, что более ранние версии клиентов TLS 1.0 всё же могут быть уязвимы для определённых атак, большинство современных клиентов способны их смягчить. На структуру TLS 1.3 можно также повлиять, сделав её несовместимой с DDoSCoin.
Помимо этого, сайты могут защититься от DDoSCoin, участвуя в майнинге самостоятельно. Если у сайта-мишени будет локальный доступ к своему закрытому ключу, у него появится преимущество перед удалёнными клиентами. Такой сайт сможет добыть достаточное количество монет DDoSCoins, чтобы получить блок proof-of-stake, который удаляет себя из списка мишеней или повышает сложность майнинга блока, так что у удалённого майнера останется очень мало шансов на успех.
Наконец, сайты могут предпринять юридические действия против операций майнинга. Публикация блока proof-of-DDoS в блокчейне DDoSCoin может говорить о намерении майнера атаковать сервис с целью получения финансовой прибыли. Если сайт-мишень сможет записать их действия, то благодаря опубликованному блоку proof-of-DDoS можно будет узнать IP-адрес атакующей стороны.
Авторы идеи выражают надежду, что их модель побудит других разработчиков к инновации задач доказательства ресурсов (Proof-of-resource).
Источник