DDoSCoin – криптовалюта, позволяющая зарабатывать на DDoS-атаках
Доцент Колорадского университета Эрик Вустроу (Eric Wustrow) и аспирант Мичиганского университета Бенджамин Вандерслут (Benjamin VanderSloot) опубликовали весьма интересный доклад под названием «DDoSCoin: Криптовалюта, использующая принцип доказательства выполнения работы с вредоносной целью» (DDoSCoin: Cryptocurrency with a Malicious Proof-of-Work).
Доказательство выполнения работы (Proof-of-work) – принцип защиты систем от злоупотребления услугами (например, DoS-атак и спама), основанный на необходимости выполнения запрашивающей стороной достаточно сложной задачи, результат которой легко и быстро проверяется другой стороной.
Согласно документу, «DDoSCoin позволяет майнерам доказать свое участие в осуществлении DDoS-атаки на определенный целевой сервер». Идея заключается в следующем: после установки TLS-соединения с сервером создается подпись, позволяющая злоумышленнику доказать, что он действительно подключался к данному серверу с целью осуществить DDoS.
«Доказательство требует большого количества TLS-соединений с атакуемым сервером, и для подтверждения того, что таких соединений действительно было много, используются криптографические ответы», - говорится в докладе.
Как считают эксперты, в сфере криптовалюты Proof-of-DDoS может заменить Proof-of-work. Любой желающий установить цель для DDoS-атаки должен использовать транзакцию PAY_TO_DDOS и указать интересующий его домен, который майнеры смогут использовать для добычи криптовалюты. По словам Вустроу и Вандерслута, DDoSCoin можно обменивать на Bitcoin или Ethereum.