Kriptobányász botnetek leállítása
Az Akamai áttörést mutat be a kriptobányász botnetek elleni védekezésben, a támadók által használt hálózati topológiák – főként proxy-alapú bányakörnyezetek – gyenge pontjait kihasználva lehetőség nyílik a bányászat teljes leállítására.
Az első technika a Bad shares koncepció szerint a támadók köztes proxy szervereken keresztül irányítják a bányászati feladatokat, a védekezők ugyanerre a proxyra csatlakozva szándékosan elutasított (érvénytelen) teljesítmény-jelzéseket küldenek a bányász poolnak és a a pool szabályzata révén a proxy (azon keresztül a bányászhálózat) ban-t kap, ezzel jelentősen vagy teljesen ellehetetlenítve a bányászati műveletet. Ez rendkívül hatékony lehet, egy 3,3 MH/s hashrate-tel működő proxy teljes kapacitását nullára csökkentették másodpercek alatt, ezzel ~26 000 $/év veszteséget okozva a támadóknak.
A másik technika bejelentkezésekkel árasztja el a támadó tárcáit, ami ideiglenes kitiltásokat vált ki, megzavarja a bányászkampányokat, és arra kényszeríti a támadókat, hogy átalakítsák vagy elhagyják a beállításaikat. Ezek a módszerek hatékonyan csökkentik a kriptovaluta-bányász botnetek profitját, főként a Monerót célozva meg, de más érmékre is kiterjeszthetők.
Ahogy az Akamai blog is hangsúlyozza, ezek a technikák nem igényelnek harmadik fél közreműködését, csak helyi, védői eszközökön futtatható szkripteket vagy alkalmazásokat – így rendkívül gyors és automatikus beavatkozást tesznek lehetővé.
