Logo des Repositoriums

Auflistung nach Autor:in "Golze, Sebastian"

1 - 2 von 2
  • Konferenzbeitrag
    How to configure proof-of-work functions to stop spam
    (Sicherheit 2005, Sicherheit – Schutz und Zuverlässigkeit, 2005) Golze, Sebastian; Mühl, Gero; Weis, Torben
    Spam email is a growing problem for today's Internet infrastructure. Besides many filtering techniques, proof-of-work functions have been proposed to fight spam email. Proof-of-work functions are moderately hard cryptographic functions which allow a computer to proof that a certain amount of resources has been spent. Since spammers have limited resources calculating proof-of-work functions can reduce the amount of email they can send out. In this paper, we put the costs of calculating proof-of-work functions in relation to the potential profit. This relation must be known in order to parameterize these functions such that a spammer makes no profit. We investigate in detail the monetary costs of different categories of proof-of-work functions. This allows us to determine how much hardware resources have to be spent per email message in order to make sending spam email unprofitable. The main result of our work is that proof-of-work functions must be a lot harder to calculate than usually assumed by other authors.
  • Konferenzbeitrag
    Lastregelung von web services mittels Proof-of-Work Funktionen
    (Kommunikation in Verteilten Systemen (KiVS), 2005) Golze, Sebastian; Mühl, Gero; Weis, Torben; Jäger, Michael C.
    Kostenlos frei angebotene Web Services sind anfällig für Überlastsituationen, die beispielsweise durch eine zu große Anzahl von Clients oder durch zu häufig anfragende Clients verursacht werden können. Auch Denial-of-Service Angriffe durch bösartige Clients können Überlastsituationen verursachen. Eine Lösung wäre, den betroffenen Web Service kostenpflichtig zu machen. Dies scheitert jedoch in der Praxis meist an der umständlichen Erhebung. In diesem Artikel erläutern wir, wie mittels Proof-of-Work Funktionen eine Lastregelung von Web Services realisiert werden kann. Proof-of-Work Funktionen er- möglichen Clients nachzuweisen, dass sie eine gewisse Menge von Rechenleistung oder anderen Ressourcen erbracht haben. Durch die Regelung wird sichergestellt, dass alle Clients weiterhin Zugriff haben, aber die Zugriffe von zu häufig nachfragenden Clients eingeschränkt werden.