當(dāng)今時(shí)代,攻擊者可以通過(guò)一場(chǎng)組織嚴(yán)密的DDoS攻擊獲利。但是你知道嗎?其實(shí)挖掘比特幣時(shí)保持比特幣網(wǎng)絡(luò)正常運(yùn)行是需要非同尋常的計(jì)算技能的。
與大多數(shù)貨幣不同,比特幣不依靠特定貨幣機(jī)構(gòu)發(fā)行,它依據(jù)特定算法,通過(guò)大量的計(jì)算產(chǎn)生,比特幣經(jīng)濟(jì)使用整個(gè)P2P網(wǎng)絡(luò)中眾多節(jié)點(diǎn)構(gòu)成的分布式數(shù)據(jù)庫(kù)來(lái)確認(rèn)并記錄所有的交易行為,并使用密碼學(xué)的設(shè)計(jì)來(lái)確保貨幣流通各個(gè)環(huán)節(jié)安全性。
在比特幣的世界里,礦工們借助計(jì)算機(jī)像在沙里淘金那般掙扎于比特幣世界中,包括每天執(zhí)行和核查大約22.5萬(wàn)筆交易。作為回報(bào)他們將掙到新發(fā)放的比特幣。
所以,原則上是你在維持比特幣交易運(yùn)行中貢獻(xiàn)得最多,計(jì)算得最快的,那么作為回報(bào),你就會(huì)獲得更多的加密電子貨幣(cryptocurrency)。
然而,比特幣卻因沒(méi)有將強(qiáng)大的計(jì)算能力運(yùn)用到有用的地方而長(zhǎng)期受批判。為了將所有的CPU周期物盡其用,幾年前,研究人員提出了另一種加密電子貨幣(cryptocurrency),稱為“PrimeCoin(質(zhì)數(shù)幣)”。
關(guān)于質(zhì)數(shù)幣(primecoin)
質(zhì)數(shù)幣即“XPM”又稱素?cái)?shù)幣,這種幣嘗試把虛擬貨幣中的沒(méi)有目的的算法所浪費(fèi)的能量利用起來(lái)。一般而言,素?cái)?shù)幣的產(chǎn)生速度很慢,這與大素?cái)?shù)的計(jì)算困難性有關(guān)。每一個(gè)素?cái)?shù)幣區(qū)塊產(chǎn)生的素?cái)?shù)幣為:999除以當(dāng)前難度的平方。
由于大額素?cái)?shù)確認(rèn)的困難性,所以早在素?cái)?shù)幣產(chǎn)生以前就已經(jīng)有研究機(jī)構(gòu)提供550000美元的獎(jiǎng)勵(lì),來(lái)獎(jiǎng)勵(lì)那些首先計(jì)算出一百萬(wàn)位,一千萬(wàn)位, 一億位,十億位素?cái)?shù)的人。
在PrimeCoin的世界里,礦工們的計(jì)算能力不僅可以用來(lái)維持交易的正常運(yùn)行,還可以用來(lái)尋找質(zhì)數(shù)(prime number),實(shí)現(xiàn)價(jià)值最大化。
但是,最近兩名研究人員又提出了一個(gè)奇怪的概念:礦工們參與TLS網(wǎng)頁(yè)服務(wù)器DDoS攻擊時(shí),便會(huì)向其付款。
惡意操作論證(Proof-of-DDoS):獎(jiǎng)勵(lì)用戶參與 DDoS 攻擊
DDoSCoin的概念是由科羅拉多大學(xué)的Eric Wustrow和密歇根大學(xué)的Benjamin Vander Sloot在USENIX 進(jìn)攻技術(shù)研討會(huì)上提出的,旨在創(chuàng)建加密貨幣,當(dāng)用戶參與TLS網(wǎng)頁(yè)服務(wù)器DDoS攻擊時(shí),便會(huì)向用戶付款。
研究人員發(fā)表了一篇標(biāo)題為“DDoSCoin:惡意操作論證的加密貨幣”的論文,詳細(xì)介紹了DDosCoin,其中寫(xiě)道:
“在TLS的現(xiàn)代版本中,每當(dāng)TLS連接經(jīng)證實(shí),會(huì)創(chuàng)建一個(gè)簽名用于識(shí)別攻擊者的活動(dòng)。”
如此一來(lái),新系統(tǒng)將會(huì)對(duì)能證明自己參與了DDoS攻擊的用戶給予獎(jiǎng)勵(lì)。
此外,研究人員還在論文解釋道,
“在本篇論文中,我們展示了DDoSCoin,它是惡意操作論證的加密貨幣。DDoSCoin允許挖掘者證明他們可以對(duì)特定目標(biāo)服務(wù)器的分布式拒絕服務(wù)攻擊有所貢獻(xiàn)。該論證包括為目標(biāo)服務(wù)器創(chuàng)建大量TLS連接,并使用密碼響應(yīng)證明創(chuàng)建了大量連接。Proof-of-DDoS可用來(lái)替代加密貨幣設(shè)置中的操作論證,只要在確定在受害者為有效目標(biāo)方面存在共識(shí)。”
DDoSCoin中是如何設(shè)立DDoS攻擊目標(biāo)?
如果你想要建立一個(gè)DDoS攻擊目標(biāo),你可以使用PAY_TO_DDOS交易操作碼,其中包含兩個(gè)參數(shù):
受害者網(wǎng)站域名;
需要?jiǎng)?chuàng)建的TLS連接數(shù)量。
這些交易記錄在DDoSCoin的區(qū)塊鏈(BlockChain)中,現(xiàn)在,礦工們只需要選擇其中一個(gè)區(qū)塊,發(fā)動(dòng)攻擊,從而獲得DDoSCoin履行交易的獎(jiǎng)勵(lì)。
關(guān)于區(qū)塊鏈(BlockChain)
區(qū)塊鏈(BlockChain)是比特幣(BitCoin)技術(shù)中的核心部分,其功能簡(jiǎn)單而言類似于一種賬本,記錄所有的交易數(shù)據(jù)。
如果每個(gè)人都想要去DDoS其他人怎么辦?
現(xiàn)在的問(wèn)題就是:這個(gè)加密電子貨幣(cryptocurrency)將會(huì)如何決定哪個(gè)目標(biāo)會(huì)成為DDoS攻擊的優(yōu)先之選?
針對(duì)該問(wèn)題,研究人員表示:礦工們必須一起參與并決定選出攻擊的域名。
未來(lái)的模式和DDoS框架
截至目前,我們可以在地下黑市發(fā)現(xiàn)各式各樣的DDoS攻擊服務(wù),任何人只要支付一定的金額,黑客們就可以幫助其攻擊指定的目標(biāo)網(wǎng)站。雖然,目前本文還只是理論上的概念,而且DDoSCoin加密貨幣目前也不存在。但是,可以預(yù)見(jiàn)在不遠(yuǎn)的將來(lái)黑帽黑客們將通過(guò)類似的商業(yè)模式獲取利益,一起拭目以待…
點(diǎn)擊查看閱讀完整論文
*原文鏈接:thehackernews*、米雪兒編譯,轉(zhuǎn)載請(qǐng)注明來(lái)自FreeBuf黑客與極客(FreeBuf.COM)