Haber Özeti
Tam Sürüm
Colorado Boulder Üniversitesi ve Michigan Üniversitesi‘nden iki araştırmacı, DDoS saldırılarında yer alan kişilere ödeme yapılabilmesini sağlayan bir kripto para birimi fikrini ortaya attı. DDoSCoin adı verilen kripto parayı kazanmak için kullanıcıların internet sitelerine gerçekleştirecek DDoS saldırılarında hackerlara yardımcı olması gerekiyor.
Herhangi bir bilgisayarın saldırıda yer aldığını kanıtlayabilmek için, saldırı gerçekleştirilen sitede TLS güvenlik sistemi bulunması gerekiyor. Bu sistemde sunucu ile iletişim kuran istemciler kaydediliyor. Böylece saldırıya katılan kişilerin elinde kanıt bulunuyor. Günümüzde en çok ziyaret edilen 1 milyon sitenin sadece yüzde 51’i TLS ile korunuyor.
DDoSCoin ile hacker tutulabiliyor
Sistemde herhangi birisi, PAY_TO_DDOS yöntemini kullanarak, herhangi bir siteyi hedef gösterebiliyor. Bunun için iki şart aranıyor:
- Hedef alınacak sitenin adresi,
- Saldırı için gereken kişi sayısı.
Bir saldırının teknik olarak DDoS şeklinde tanımlanabilmesi için, birden fazla bilgisayardan aynı anda saldırı gerçekleştirilmesi gerekiyor. Bu sebeple, saldırı için gereken kişi sayısı 2’den az olacak şekilde ayarlanamıyor.
Hedeflenen siteye saldıran bilgisayarlara ödül olarak DDoSCoin veriliyor. Bu kripto para, Bitcoin gibi diğer kripto paralarla hatta devletlerin para birimleriyle değiştirilebiliyor.
Kendi sitenizi hedef gösterin
Geliştiriciler, web sitesi yöneticilerinin, bu tarz saldırıları engellemek için kendi ağlarını çok düşük ödüllü PAY_TO_DDOS ile hedef göstererek doldurabileceğini söylüyor. Böylece saldırganlar bu sitelerin sunduğu düşük ödüllerle uğraşmak istemeyecek ve site bu şekilde saldırıya uğramaktan korunmuş olacak.
Bu proje henüz sadece teori aşamasında. Gerçekleştiği anda da yasa dışı olarak nitelendirileceğini tahmin etmek zor değil. Araştırmacılar da büyük ihtimalle bu konuda herhangi bir çalışma yürütmeyecek ancak bu çalışma kötü niyetli kişilere yeni fikirler verebilir. Bu da deyim yerindeyse eşeğin aklına karpuz kabuğu düşürmekten başka bir şey değil.
Kaynak: Softpedia
Colorado Boulder Üniversitesi ve Michigan Üniversitesi'nden iki araştırmacı, DDoS saldırılarında yer alan kişilere ödeme yapılabilmesini sağlayan bir kripto para birimi fikrini DDoSCoin'i tanıtan bir makale yayınladı. Henüz sadece teori aşamasında olan para birimi, hackerların diğer bilgisayarları DDoS saldırılarında kullanabilmek için ödeme yapmasını sağlıyor. Sistem sadece TLS ile korunan bilgisayarlarda kullanılabiliyor.
Yorum Ekle