Actualmente hay muchos que se dedican a minar Bitcoins y mantener libros de contabilidad masivos que realizan un registro por cada transacción realizada con la mencionada criptodivisa. Cuando un usuario intenta enviar bitcoins a otro, los mineros validan la transferencia a través de la comprobación de la contabilidad para asegurar que el emisor no está transfiriendo un dinero que no tiene, añadiendo la transacción a la contabilidad y sellándola después tras varias capas de trabajos computaciones para proteger la contabilidad de posibles ataques que pudiesen comprometerla.

A pesar de las medidas tomadas, muchos se han quejado sobre la falta de protección ofrecida por Bitcoin, por lo que unos investigadores decidieron crear PrimeCoin, una criptodivisa en el cual los mineros no solo se encargan de las transacciones, sino también de una larga cadena de números primos que tienen un papel muy importante la hora de cifrar.

Ahora Eric Wustrow y Benjamin VanderSloot, investigadores de la Universidad de Colorado Boulder y la Universidad de Michigan respectivamente, han decidido retorcer más la idea, creando una critpodivisa que solo puede ser minada por aquellas personas que participen en ataques de denegación de servicio (DDoS) a sitios web preseleccionados para tumbarlos a través de millones de peticiones simultáneas.

Según el modelo de prueba para DDoSCoin, un minero será recompensado con dinero en forma de la criptodivisa si consiguen llevar a cabo una gran cantidad de conexiones TLS 1.2 contra sitios web concretos. Conociendo que la mitad del millón de sitios web más visitados del mundo todavía soporta dicha versión del protocolo, sin duda este invento daría bastantes facilidades a los mineros para ganar dinero. Según los investigadores, las versiones modernas de los servidores TLS ofrecen al cliente un parámetro utilizado como valor en la clave de intercambio de la conexión, lo que permite al cliente demostrar que participó en el ataque DDoS contra el servidor. DDoSCoin sería fácil de intercambiar por otras divisivas como Bitcoin y Ethereum según los investigadores, que también han recalcado que su modelo de prueba de DDoS “no contribuye a hacer nada útil además de asegurar la divisa de un ataque”.

Cómo configurar los objetivos de los ataques DDoS en DDoSCoin

Bloque-de-prueba-de-DDoS-de-DDoSCoin.png

Si el usuario quiere configurar un objetivo para un ataque DDoS, solo tiene que usar la transacción PAY_TO_DOS, que incluye los siguientes argumentos:

  • Dominio del sitio web de la víctima.
  • El número de conexiones TLS que se necesita establecer.

Esas transacciones son registradas como bloques prueba de DDoS de DDoSCoin dentro de una base de datos o un blockchain. Entonces los mineros solo tienen que seleccionar uno de los bloques, lanzar ataques y entonces recibirán DDoSCoins como recompensa.

No es la primera vez que surgen servicios relacionados con ataques DDoS. Tiempo a atrás Lizard Squad abrió un servicio de ataques DDoS con el propósito de que los dueños de sitios web pudiesen probar su “resistencia”.

 

Fuente: The Hacker News | muyseguridad