2215125

DDoSCoin: Crypto-Währung belohnt Nutzer für DDoS-Attacken

16.08.2016 | 14:45 Uhr |

Forscher haben eine neue Crypto-Währung erdacht, die Nutzer für die Teilnahme an DDoS-Attacken belohnt.

Die beiden Forscher Eric Wustrow von der University of Colorado Boulder und Benjamin VanderSloot von der University of Michigan beschreiben in ihrer aktuellen Forschungsarbeit die Idee zu einer neuen Crypto-Währung. Die DDoSCoin soll Nutzern für die Teilnahme an DDoS-Attacken ausgezahlt werden.

Die in der Forschungsarbeit beschriebene Währung soll als Proof-of-Concept dienen, wie Nutzer die Teilnahme an einer DDoS-Attacke nachweisen können. Dieser Nachweis soll laut den Forschern über die Nutzung von Bandbreite zur anvisierten Domain erbracht werden.

Die DDoSCoin funktioniert mit einem ausgelobten Kopfgeld und einer Liste mit potenziellen Opfern für DDoS-Attacken. Hacker starten daraufhin eine große Anzahl an TLS-Verbindungen zum anvisierten Server. Die signierten Antworten dieses Servers dienen dann als Verbindungsnachweis und bestimmen die Höhe der ausgezahlten DDoSCoin-Summe.

Die Crypto-Währung belohnt nur diejenigen, die DDoS-Attacken gegen Hosts mit aktiviertem TLS unternehmen. Laut aktuellen Alexa-Zahlen sind das derzeit rund 56 Prozent der Top-Websites. Ihre Zahl soll Branchenexperten zufolge künftig weiter steigen.

Die Forscher sind sich eigenen Aussagen zufolge darüber bewusst, dass ihre Idee kriminelles Verhalten fördern könnte. Aus diesem Grund haben Wustrow und VanderSloot auch einige Sicherheitsvorkehrungen getroffen. So sei keine funktionierende Version der Crypto-Währung veröffentlicht worden, lediglich das Konzept. Website-Betreiber können sich schützen, indem sie TLS 1.2 deaktivieren.

0 Kommentare zu diesem Artikel
2215125