设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

DDoSCoin详情:加密货币奖励用户参与 DDoS 攻击

2016-8-21 10:16| 发布者: 随便、先森。| 查看: 1313| 评论: 0|来自: FreeBuf

摘要: 当今时代,攻击者可以通过一场组织严密的DDoS攻击获利。但是你知道吗?其实挖掘比特币时保持比特币网络正常运行是需要非同寻常的计算技能的。与大多数货币不同,比特币不依靠特定货币机构发行,它依据特定算法,通过 ...

当今时代,攻击者可以通过一场组织严密的DDoS攻击获利。但是你知道吗?其实挖掘比特币时保持比特币网络正常运行是需要非同寻常的计算技能的。

与大多数货币不同,比特币不依靠特定货币机构发行,它依据特定算法,通过大量的计算产生,比特币经济使用整个P2P网络中众多节点构成的分布式数据库来确认并记录所有的交易行为,并使用密码学的设计来确保货币流通各个环节安全性。

在比特币的世界里,矿工们借助计算机像在沙里淘金那般挣扎于比特币世界中,包括每天执行和核查大约22.5万笔交易。作为回报他们将挣到新发放的比特币。

所以,原则上是你在维持比特币交易运行中贡献得最多,计算得最快的,那么作为回报,你就会获得更多的加密电子货币(cryptocurrency)。

然而,比特币却因没有将强大的计算能力运用到有用的地方而长期受批判。为了将所有的CPU周期物尽其用,几年前,研究人员提出了另一种加密电子货币(cryptocurrency),称为“PrimeCoin(质数币)”。

关于质数币(primecoin)

质数币即“XPM”又称素数币,这种币尝试把虚拟货币中的没有目的的算法所浪费的能量利用起来。一般而言,素数币的产生速度很慢,这与大素数的计算困难性有关。每一个素数币区块产生的素数币为:999除以当前难度的平方。

由于大额素数确认的困难性,所以早在素数币产生以前就已经有研究机构提供550000美元的奖励,来奖励那些首先计算出一百万位,一千万位, 一亿位,十亿位素数的人。

在PrimeCoin的世界里,矿工们的计算能力不仅可以用来维持交易的正常运行,还可以用来寻找质数(prime number),实现价值最大化。

但是,最近两名研究人员又提出了一个奇怪的概念:矿工们参与TLS网页服务器DDoS攻击时,便会向其付款。

恶意操作论证(Proof-of-DDoS):奖励用户参与 DDoS 攻击

DDoSCoin的概念是由科罗拉多大学的Eric Wustrow和密歇根大学的Benjamin Vander Sloot在USENIX 进攻技术研讨会上提出的,旨在创建加密货币,当用户参与TLS网页服务器DDoS攻击时,便会向用户付款。

研究人员发表了一篇标题为“DDoSCoin:恶意操作论证的加密货币”的论文,详细介绍了DDosCoin,其中写道:

“在TLS的现代版本中,每当TLS连接经证实,会创建一个签名用于识别攻击者的活动。”

如此一来,新系统将会对能证明自己参与了DDoS攻击的用户给予奖励。

此外,研究人员还在论文解释道,

“在本篇论文中,我们展示了DDoSCoin,它是恶意操作论证的加密货币。DDoSCoin允许挖掘者证明他们可以对特定目标服务器的分布式拒绝服务攻击有所贡献。该论证包括为目标服务器创建大量TLS连接,并使用密码响应证明创建了大量连接。Proof-of-DDoS可用来替代加密货币设置中的操作论证,只要在确定在受害者为有效目标方面存在共识。”

DDoSCoin中是如何设立DDoS攻击目标?

如果你想要建立一个DDoS攻击目标,你可以使用PAY_TO_DDOS交易操作码,其中包含两个参数:

受害者网站域名;

需要创建的TLS连接数量。

这些交易记录在DDoSCoin的区块链(BlockChain)中,现在,矿工们只需要选择其中一个区块,发动攻击,从而获得DDoSCoin履行交易的奖励。

关于区块链(BlockChain)

区块链(BlockChain)是比特币(BitCoin)技术中的核心部分,其功能简单而言类似于一种账本,记录所有的交易数据。

如果每个人都想要去DDoS其他人怎么办?

现在的问题就是:这个加密电子货币(cryptocurrency)将会如何决定哪个目标会成为DDoS攻击的优先之选?

针对该问题,研究人员表示:矿工们必须一起参与并决定选出攻击的域名。

未来的模式和DDoS框架

截至目前,我们可以在地下黑市发现各式各样的DDoS攻击服务,任何人只要支付一定的金额,黑客们就可以帮助其攻击指定的目标网站。虽然,目前本文还只是理论上的概念,而且DDoSCoin加密货币目前也不存在。但是,可以预见在不远的将来黑帽黑客们将通过类似的商业模式获取利益,一起拭目以待…

点击查看阅读完整论文

*原文链接:thehackernews*、米雪儿编译


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部