Als u de tijd hebt genomen om de verschillende beveiligingsartikelen van de afgelopen maanden te lezen, zult u zich snel realiseren dat de relatief in wording zijnde Bitcoin goed bekend is met DDoS.

Aanvankelijk zou dit Bitcoin-valuta ondermijnen en beïnvloeden, maar nu wordt het feitelijk gebruikt om Bitcoin-fondsen te stelen in de miljoenen dollars.

Natuurlijk zal de aard van een "" virtuele valuta "aantrekkelijk worden voor cybercriminelen die het als een gemakkelijk doelwit beschouwen; ze hoeven tenslotte alleen digitale informatie van een computer te stelen.

Aan het eind van de dag winnen de aanvallers met wat al te vaak als een ruw hulpmiddel wordt beschouwd. Het roept de vraag op: is DDoS nog steeds een bot instrument te noemen? Van wat ik heb gezien, is het antwoord een volmondig nee. Dit is waarom:

Onconventionele DDoS

DDoS wordt steeds geavanceerder - DDoS probeert in zijn eenvoudigste vorm een ​​server te bombarderen met zoveel verzoeken dat het het volume niet aankan en daarom gewoon wordt afgesloten, waardoor een website ontoegankelijk wordt.

Het conventionele begrip van DDoS is dat het doorgaans enorm is in termen van bandbreedte, pakketten per seconde en verbinding, en de nieuwste aanvallen op BitStamp suggereren dat er inderdaad een hoog volume-aspect was aan de aanval.

Het belangrijkste aspect van deze aanval was hoe de aanvallers in staat waren om de hash van een gebruikerstransactie te maskeren en de uitwisselingen daarmee hoofdzakelijk te bombarderen - in de hoop dat het zou worden verwerkt vóór de daadwerkelijke legitieme sessies..

In feite was dit niet jouw typische 'clog the pipe'-strategie van DDoS, die meestal wordt aangeprezen in artikelen waarin een enorme DDoS-aanval wordt beschreven. De aanvallers hadden vrij specifieke kennis en deden hun huiswerk als het erom ging hoe ze het beste konden profiteren van DDoS-tools en de uitwisseling naar beneden konden halen.

Vervaging van de lijnen tussen DDoS en hacking

DDoS en hacking worden traditioneel gezien als twee elkaar uitsluitende beveiligingsinitiatieven, die elk een eigen reeks verzachtende strategieën vereisen.

Hoewel we de twee in tandem hebben gezien - waarbij de DDoS de 'schijn' is die wordt gebruikt om back-endpogingen voor gegevensdiefstal te behandelen - onderscheidt de Bitstamp-situatie zich van deze ervaringen doordat de DDoS de feitelijke tool was die werd gebruikt om de diefstal uit te voeren.

De spoofing van een digitale handtekening / hash om het blockchain-record aan te passen bevond zich in de lading van de eigenlijke DDoS-aanval. Het is een zorgwekkende ontwikkeling gezien het feit dat steeds meer 'conventionele' bedrijven public facing tools implementeren om transacties uit te voeren, die op dezelfde manier kunnen worden gekaapt als hier te zien is.

Het lijdt geen twijfel dat de inzet hoog is als het op Bitco aankomt - aan de ene kant kan er veel te winnen zijn als adoptie en populariteit toenemen; en aan de andere kant is er de regelgevende onzekerheid en waarschijnlijke verzekeringskwesties om te overwegen.

Als je jezelf wilt beschermen, moet je je realiseren dat door het accepteren van virtuele valuta, je ook een doelwit wordt voor Bitcoin-mijnwerkers en ervoor zorgen dat je de juiste technologie hebt om jezelf tegen DDoS-aanvallen te beschermen - of het nu een hardware-oplossing is die dagen kost om te installeren en vereist hogere voorafkosten; of een provider die DDoS-beveiligingsservices aanbiedt die binnen een paar uur tegen een maandelijkse kost in gebruik zijn.

  • Jag Bains is Chief Technology Officer voor DOSarrest Internet Security, een DDoS-beveiligingsbedrijf.