DDoSCoin – криптовалюта, позволяющая зарабатывать на DDoS-атаках С помощью DDoSCoin майнеры криптовалюты могут доказать свое участие в DDoS-атаках.Доцент Колорадского университета Эрик Вустроу (Eric Wustrow) и аспирант Мичиганского университета Бенджамин Вандерслут (Benjamin VanderSloot) опубликовали весьма интересный доклад под названием «DDoSCoin: Криптовалюта, использующая принцип доказательства выполнения работы с вредоносной целью» (DDoSCoin: Cryptocurrency with a Malicious Proof-of-Work).Доказательство выполнения работы (Proof-of-work) – принцип защиты систем от злоупотребления услугами (например, DoS-атак и спама), основанный на необходимости выполнения запрашивающей стороной достаточно сложной задачи, результат которой легко и быстро проверяется другой стороной.Согласно документу, «DDoSCoin позволяет майнерам доказать свое участие в осуществлении DDoS-атаки на определенный целевой сервер». Идея заключается в следующем: после установки TLS-соединения с сервером создается подпись, позволяющая злоумышленнику доказать, что он действительно подключался к данному серверу с целью осуществить DDoS.«Доказательство требует большого количества TLS-соединений с атакуемым сервером, и для подтверждения того, что таких соединений действительно было много, используются криптографические ответы», - говорится в докладе.Как считают эксперты, в сфере криптовалюты Proof-of-DDoS может заменить Proof-of-work. Любой желающий установить цель для DDoS-атаки должен использовать транзакцию PAY_TO_DDOS и указать интересующий его домен, который майнеры смогут использовать для добычи криптовалюты. По словам Вустроу и Вандерслута, DDoSCoin можно обменивать на Bitcoin или Ethereum. http://www.securitylab.ru/news/483372.php
>Идея заключается в следующем: после установки TLS-соединения с сервером создается подпись, позволяющая злоумышленнику доказать, что он действительно подключался к данному серверу с целью осуществить DDoS.Ололо, это действительно сработает.Конечно, количество костылей ужасное, обязательно проаудирую эту валюту, если её выпустят.
>>148756Владелец атакуемого сервера заменил ключ@Блокчейн откатился до первого блока
>>148779Это так не работает, достаточно хранить сертификаты в блокчейне, чтобы можно было всегда проверить Proof-of-Work.Зато связываться с владельцами атакуемых хостнеймов серверов и предлагать им намайнить тонны бабла локально — можно.И переписывать блокчейн с нулевого блока можно, не смотря на>After this block has been published, miners must wait until 10 proof-of-DoS blocks have been mined with the old list of valid domains before the specified delta to the change list is applied. This discourages malicious miners from forking the chain at an earlier block with a proof-of-stake block adding their local domain to the victim list, and immediately mining blocks on top of it to catch up to the main chain.Спасут чекпойнты, с них переписывать будет сложнее.А ещё ничего не мешает добавить свой домен легальным путём, через Proof-of-Stake и затем фармить на нём. Думаю, именно этим и будут заняты все юзеры валюты вместо DDoSа реальных серверов.А ещё реализация проверки сертификатов должна быть консенсусной, то есть, список доверенных корневых сертификатов должен поставляться с клиентом и иметь возможность редактирования для добавления новых или отзыва старых.
>>148789Что мешает записать фейковый сертификат и охулиард "атак" на него? Сертификат сайта можно заменить, если ты не знал.
>>148830Быстрофикс, или там аткауют сертификаты, а не сайты? Ну это так себе дудос.
>>148830> Сертификат сайта можно заменить, если ты не знал. При этом сайт будет забанен в гугле, у пользователей будут выскакивать алерты, что фактически равносильно недоступности сайта. Цель ддоса достигнута, технический ШИН.
>>148830Фейковый сертификат, подписанный доверенным центром сертификации? Ну запили такой для домена 2ch.hk, я посмотрю.
>>148868Макакий-то может, хоть 10 на день получать. Нидораха. Вот и намайнит себе скрытого премайна.
>>148869Макакий может, я об этом написал во второй строке >>148789. Ты не можешь.
>>148951Ну так я свой сайт сделаю, сам же на него атаку закажу, сам же себа наатакую.
>>148958Да, для своего сайта можешь. Об этом я написал шестой строке >>148789.Остальные семь строк, исключая цитату, тоже хочешь перефразировать?
