Home Cyber News DDoS တိုက္ၿပီး ေငြရွာမယ့္အႀကံ

DDoS တိုက္ၿပီး ေငြရွာမယ့္အႀကံ



အေတြးဆန္းတယ္ ေျပာရမလား အႀကံထူးတယ္ ေျပာရမလားေတာ့ မသိဘူး။ ေကာ္လိုရာဒိုနဲ႔ မီခ်ီဂန္တကၠသိုလ္က သုေတသီေတြေပါင္းၿပီး DDoS ဝိုင္းတိုက္ေပးတဲ့သူေတြကို ဆုခ်ႏိုင္မဲ့ ဝွက္စာသြင္း ေငြေၾကးစနစ္တစ္မ်ိဳးကို တီထြင္ထားပါတယ္။ ကိုယ့္ကြန္ပ်ဴတာကို DDoS တိုက္တဲ့ေနရာမွာ ဝင္ပါေစၿပီး DDoSCoin လို႔ နာမည္ေပးထားတဲ့ ဒီေငြေၾကးစနစ္နဲ႔ ဆုေငြရယူႏိုင္မွာပါ။ DDoSCoin ဟာလည္း ဝွက္စာသြင္းထားေသာ အခ်က္အလက္မ်ားျဖင့္ ေျပာသလိုလုပ္/မလုပ္ကို Bitcoin လိုပဲ စစ္ပါတယ္။ DDoS တိုက္တဲ့အခ်ိန္မွာ ခ်ိတ္ခဲ့တဲ့ TSL Connection ကို သက္ေသအျဖစ္ ယူတာပါ။

ေခတ္သစ္ TSL ဗားရွင္းေတြမွာ ဆာဗာတစ္လုံးကို Handshake စလုပ္တဲ့အခါ ဆာဗာနဲ႔ ကလိုင္းရင့္ (Client) ေတြဟာ Key အလႊဲအေျပာင္း လုပ္ၾကပါတယ္။ ဒီ Key ေတြကိုၾကည့္ၿပီး ဆာဗာ (Server) နဲ႔ ခ်ိတ္ဖူးထားတာ ဟုတ္/မဟုတ္ စစ္လို႔ရပါတယ္။ ဒီအခ်က္ေၾကာင့္ပဲ DDoSCoin ဆုေၾကးကို လိုခ်င္တဲ့သူဟာ TSL Connection ေပးႏိုင္တဲ့ ဆာဗာေတြကိုပဲ DDoS တိုက္ႏိုင္မွာ ျဖစ္ပါတယ္။ ဒါေပမဲ့ ထိပ္တန္းဝက္ဆိုက္ (၁) သိန္းေလာက္မွာ (၅၆) ရာခိုင္ႏႈန္းေလာက္က TSL ကို ေထာက္ပံ့ေနၾကၿပီလို႔ ဖန္တီးခဲ့ေသာ သုေတသီႏွစ္ဦးထဲက တစ္ဦးက ဆိုပါတယ္။

DDoSCoin မွာပါတဲ့ ေနာက္ထပ္ လုပ္ေဆာင္ခ်က္တစ္ခုကေတာ့ တိုက္ခ်င္တဲ့ပစ္မွတ္ကို သတ္မွတ္ေပးၿပီး တျခားသူေတြကို ေငြေခ်တဲ့စနစ္ပါ။ PAY_TO_DDOS လို႔ နာမည္ေပးထားပါတယ္။ ဒီလုပ္ေဆာင္ခ်က္မွာ ျဖည့္ရတာ ႏွစ္ခုရွိပါတယ္။ တစ္ခုက DDoS တိုက္ခ်င္တဲ့ ဝက္ဆိုက္ရဲ႕ ဒိုမိန္း (Domain) ပါ။ ေနာက္တစ္ခုက လိုခ်င္တဲ့ TSL Connection အေရအတြက္ပါ။ ဒီလို ေငြေပးေခ်မႈေတြကို DDoSCoin ရဲ႕ Blockchain ထဲမွာ မွတ္ထားေပးပါတယ္။ ေငြရွာခ်င္တဲ့သူေနနဲ႔ အဲဒီ့ Blockchain ထဲက ႀကိဳက္ရာတစ္ခု (တိုက္ခ်င္တဲ့ဒိုမိန္း) ကိုေ႐ြး၊ DDoS တိုက္ၿပီ: လိုခ်င္တဲ့ Connection အေရအတြက္ ျပည့္တာႏွင့္ ဆုေငြရယူႏိုင္ပါတယ္။

သုေတသီႏွစ္ေယာက္ကေတာ့ DDoSCoin ဟာ Bitcoin အျပင္ တျခားလူသုံးမ်ားတဲ့ အြန္လိုင္းေငြေၾကးစနစ္ေတြနဲ႔လည္း လဲလွယ္ႏိုင္မွာပါလို႔ ဆိုထားပါတယ္။ ဒီစနစ္မွာ ျပႆနာတစ္ခုရွိပါတယ္။ အဲဒါကေတာ့ Connection အေရအတြက္နဲ႔ သတ္မွတ္ထားတဲ့အတြက္ သတ္မွတ္တဲ့အေရအတြက္ျပည့္မွ ေငြေခ်တာပါ။ အကယ္လို႔သာ ခ်ိန္သားမကိုက္ဘဲ တစ္ေယာက္တစ္ေပါက္လုပ္ေနၾကရင္ အဲဒီ့အိုင္ပီေတြအကုန္ အပိတ္ခံရမွာပါ။

နည္းပညာအရလည္း DDoS ဆိုတာ အမ်ားႀကီး ဝိုင္းလုပ္ရတဲ့ ကိစၥမ်ိဳးပါ။ ဆုေၾကးရဖို႔လည္း ပါဝင္မဲ့သူေတြ အတိုင္းအတာတစ္ခုအထိ လိုမွာပါ။ ဒီအတြက္ေၾကာင့္ပဲ ပါဝင္ခ်င္တဲ့သူေတြကို ဘယ္ Block ကို ေ႐ြးမယ္ (ဘယ္ဒိုမိန္းကို တိုက္မယ္) ဆိုတာကို ေ႐ြးခ်ယ္ခြင့္ ေပးထားတာပါ။

PAY_TO_DDOS လုပ္ေဆာင္ခ်က္ ကို ဝက္ဆိုက္အက္ဒမင္ (Website Admin) ေတြသာမကပဲ တျခားသူေတြလည္း ရယူႏိုင္ပါတယ္။ ဒီစနစ္ကို ထြင္ရတဲ့အေၾကာင္းကေတာ့ ဒိုမိန္းပိုင္ရွင္ေတြ အေနျဖင့္ ေငြနည္းနည္းသုံး႐ုံနဲ႔ ကိုယ့္ဝက္ဆိုက္ရဲ႕ ခံႏိုင္အားကို စမ္းသပ္ႏိုင္ဖို႔ပါပဲ။
ဒီစနစ္ဟာ စာတမ္းတင္ထား႐ုံသာ ရွိပါေသးတယ္။ လက္ေတြ႕အေနနဲ႔ အေကာင္အထည္မေဖာ္ႏိုင္ေသးပါဘူး။ တကယ္လို႔ အဲဒီလိုဝက္ဆိုက္ျဖစ္လာရင္လည္း ဥပေဒအရ အေရးယူတာ ခံရမွာပါ။ သူတို႔ရဲ႕ အံ့ဖြယ္စာတမ္းကို https://www.usenix.org/system/files/conference/woot16/woot16-paper-wustrow.pdf မွာ အေသးစိတ္ ဖတ္႐ႈႏိုင္ပါေသးတယ္။

15-8-2016
သတင္းစီစဥ္တင္ဆက္သူ - Nub90d (MEHN Team)
DDoS တိုက္ၿပီး ေငြရွာမယ့္အႀကံ DDoS တိုက္ၿပီး ေငြရွာမယ့္အႀကံ Reviewed by Myanmar Ethical Hacking News on 10:36 PM Rating: 5

No comments:

Subscribe to: Post Comments ( Atom )
MEHN Team. Powered by Blogger.