Ancaman Baru – Serangan Crowd Sourced DDoS

Serangan Crowd Sourced DDoS

 

Serangan Crowd Sourced DDoS – Seiring dengan meningkatnya popularitas dari Bitcoins (bentuk mata uang digital), para “miners” (seseorang yang berpartisipasi dalam Bitcoins) mempunyai kontribusi yang signifikan untuk menjaga jaringan Bitcoin berjalan dengan baik. Sebagai imbalannya, “miners” diberikan imbalan berupa Bitcoins.

Dengan konsep yang hampir serupa, 2 orang peneliti menawarkan konsep yang bisa dibilang aneh :

Malware dalam bentuk mata uang digital bisa didapat hanya jika para “miners” berpartisipasi dalam serangan DDoS terhadap beberapa website yang ditargetkan, yang akan membanjiri mereka dengan jutaan request yang simultan sehingga berakibat website tidak dapat diakses sementara.

DDoSCoin, dikembangkan oleh Eric Wustow dan Benjamin VanderSloot dari Universitas Boulder Colorado dan Universitas Michigan, adalah teori “cryptocurrency” yang memberikan imbalan kepada “miners” untuk membuka koneksi TLS dalam jumlah yang banyak kepada web server yang telah ditargetkan.

Malware dengan model “proof of work” ( yang oleh dua peneliti tersebut disebut “Proof-of-DDoS”) yang digunakan oleh para “miners” DDoSCoin hanya berfungsi pada website yang support TLS 1.2, dan dengan setengah dari ribuan website sudah support protocol versi TLS 1.2, akan sangat mudah bagi para “miners” untuk mendapatkan imbalan.

Meskipun ancaman baru ini baru dalam konsep teoritis, dan DDoSCoin Crypto-currency baru sebatas wacana, diprediksikan bahwa dalam waktu dekat kita akan melihat model bisnis yang sama oleh hacker blackhat, untuk mendapatkan uang, masyarakat akan bergabung dengan jaringan botnet untuk mengkontribusikan bandwith mereka dalam serangan DDoS.

Apakah anda sudah siap dengan type serangan DDoS terbaru ? Lindungi web server anda dengan proteksi yang komprehensif dalam melawan serangan DDoS. Untuk Informasi lebih lanjut, Kunjungi Webiste Sentriciti DDoS Protection Service.

source : http://thehackernews.com/2016/08/ddoscoin-cryptocurrency.html 

Leave a Reply

Your email address will not be published. Required fields are marked *

*
*