Обмен электронных валют по самому выгодному курсу!
 


Kurbetsoft
Доступно в Google PlayПредложена криптовалюта для участников DDoS-атак

fe63d18a74

Криптовалюты давно критикуют за огромное энергопотребление и невероятные требования к вычислительным ресурсам. В прошлом году биткойн-сеть в 6 тысяч раз превзошла по энергопотреблению 500 самых мощных суперкомпьютеров. Многие пытались придумать, как использовать эту энергию с пользой, но двое исследователей-хулиганов недавно предложили нечто обратное: криптовалюту, которую можно добывать, лишь участвуя в атаках на другие компьютеры.

В работе, представленной на симпозиуме USENIX по компьютерной безопасности, Эрик Вастроу (Eric Wustrow) и Бенджамин Вандерслут (Benjamin VanderSloot) описали так называемую “DDoSCoin” — гипотетическую криптовалюту с “подтверждением вредоносной работы” (malicious proof-of-work). Под работой в данном случае понимается участие в распределенной атаке “отказ в обслуживании” (DDoS), которая позволяет временно заблокировать доступ к веб-сайту, затопив его миллионами одновременных запросов.

Для тех, кто не в курсе: Биткойн и другие криптовалюты “добывают”, выполняя очень сложные математические расчеты. Успешное решение задачи является так называемым “подтверждением работы”, при этом генерируются новые монеты, “законное” происхождение которых гарантирует криптография.

Вместо того чтобы выполнять бесполезные расчеты, в DDoSCoin предлагается использовать подписанные ответы, которые сервер возвращает при подключении к нему пользователя (авторы называют эту схему “Proof-of-DDoS”). Такая система может награждать пользователей, доказавших, что они зафлудили сайт-мишень достаточным количеством запросов.

Когда я спросил исследователей, почему они хотят спустить с цепи такого монстра, я сначала получил по почте следующий ответ: “¯_(ツ)_/¯”.

1471100601661132

“Другие исследователи изучали кое-какие альтернативные системы подтверждения работы, но нам кажется, что возможностей куда больше, — написал Вастроу в письме Motherboard. — Возможно, ‘Proof-of-DDos’ — не очень достойная цель, но у этой идеи есть аспекты, способные простимулировать мышление в похожих направлениях… Мы надеемся, что концепция Proof-of-DDoS достаточно провокационна, чтобы люди задумались об этих идеях”.

DDoSCoin также позволяет участникам выбирать сайты для атак — разумеется, посредством консенсуса. Однако, поскольку концепция proof-of-DDoS основана на проверке зашифрованных TLS-подключений к сайту-жертве, атаковать можно только те сайты, которые поддерживают эти защищенные соединения. В настоящее время около 56% топовых веб-сайтов из рейтинга Alexa поддерживают TLS, однако ожидается, что по мере распространения TLS их доля вырастет.

DDoSCoin заставляет вспомнить об операции Payback — DDoS-атаке на веб-сайт Paypal, проведенной хактивистами Anonymous в 2010 году. Атака была предпринята в знак протеста против отказа компании обрабатывать пожертвования Wikileaks. Несмотря на то, что блокада была временной, многим участникам цифрового протеста грозила перспектива оказаться в тюрьме, прежде чем они заключили сделку о признании вины в 2013 году.

Хотя динамика DDoS-атак с 2010 года во многом изменилась, Вастроу считает, что что-то наподобие DDoSCoin может приободрить хактивистов и создать мотивацию для приобщения других пользователей к атакам.

“Однако пока что проще и эффективнее просто заплатить ‘заслуженному’ владельцу ботнета, чтобы он сделал это за вас, — сказал он. — С другой стороны, что-то вроде DDoSCoin может снизить барьер для участия в DoS-атаках и в итоге снизить расходы для пользователей-хактивистов”.

То же самое можно сказать о кибератаках, финансируемых государствами, криминальных хакерах и пранкстерах, которые, несомненно, охотно воспользовались бы чем-то вроде DDoSCoin, чтобы мотивировать травлю, вымогательство и не только.

Что исследователи думают по поводу следствий создания системы, поощряющей вредоносные действия в киберпространстве? Они настаивают, что, даже если кто-то на самом деле реализует их теоретические выкладки, моральную и этическую ответственность создателей следует рассматривать отдельно от ответственности пользователей.

“Я не юрист, так что не буду говорить о юридической ответственности, — сказал Вастроу. — В нашей работе мы только попытались показать, что это возможно, но не призываем создавать что-то подобное прямо сегодня”.

Джошуа Копстейн (Joshua Kopstein)

Источник: motherboard.vice.com




[vkontakte] [facebook] [twitter] [odnoklassniki] [mail.ru] [livejournal]

Каталог сайтов