分散型サービス拒否 (DDoS) 攻撃への参加を証明する手段を提供する、暗号通貨上に構築された興味深い作業証明プロジェクトが登場しました。
コロラド大学のエリック・ウストロウ助教授とミシガン大学の博士課程学生ベンジャミン・ヴァンダースルートが、TLS Web サーバーを標的にできるプラットフォームを作成した。
TLS 接続が確認されると署名が作成され、攻撃者にサービス拒否攻撃の代償金を得るための新たな手段を与えることになります。
DDoSCoinはビットコインやイーサリアムのような暗号通貨と交換できる可能性があると2人は言う。
「DDoSCoin は、マイナーが特定のターゲット サーバーに対する分散型サービス拒否攻撃に関与したことを証明することを可能にします」と研究者は論文「DDoSCoin: 悪意のある作業証明を備えた暗号通貨」 [PDF] に記している。
「この証明には、ターゲット サーバーに大量の TLS 接続を確立し、暗号応答を使用して大量の接続が確立されたことを証明することが含まれます。
「DDoS プルーフは、どのような被害者が有効なターゲットであるかという合意が得られている限り、暗号通貨環境におけるプルーフ・オブ・ワークの代わりに使用できます。」
DDoS 攻撃のターゲット (おそらく、今週のオーストラリアの #CensusFail にちなんでcensus.abs.gov.au ) を設定したい人は、PAY_TO_DDOS トランザクションを使用できます。また、悪意のある人物がコインをマイニングするために使用できる被害者のドメインを更新するための 2 番目のトランザクションも使用できます。
これは、パブに居る男が、任意のターゲットに対して安価で大規模な匿名攻撃を命令できるほどコモディティ化されている、十分に機能する DDoS マシンに関する興味深いコンセプトです。®
