Geconcentreerde DDOS-aanval schakelt veel Bitcoin-sites uit
Op 10 september begon een enorme DDOS-aanval tegen verschillende hostingbedrijven die bekend staan om het hosten van verschillende cryptocurrency-sites en verschillende cryptocurrency-sites die zelf sites hosten.
Munt vuur, Chain Radio, Gratis live praten, Bitcoin PR, Silk Road 2.0, Agora en vele andere sites werden offline gehaald nadat een aanhoudende DDOS-aanval begon op verschillende routers en DNS-systemen. De aanval die CloudFlare volledig omzeilde en zich in plaats daarvan richtte op de verbindingen van de roothostingproviders, kon verschillende sites offline halen.
Verschillende blijven vanochtend offline na meer dan vijf dagen aanhoudende aanval.
Coin Fire was een van die sites die aanvankelijk erg hard werden getroffen en na enkele uren en midden in de nacht werkten we de dingen niet weer online totdat we rechtstreeks met het CloudFlare Enterprise-team werkten om een oplossing te bedenken waarmee we om met onze provider samen te werken om onze site in ieder geval via een cachemodus weer online te brengen voordat deze weer volledig online wordt gebracht.
De aanvallen zijn nog steeds aan de gang via een nieuwe aanvalsvector die opnieuw direct achter de routers en apparatuur in de ruimte van de provider gaat. Dit werd snel opnieuw opgelost voor Coin Fire, maar verschillende sites blijven nog steeds offline op het moment dat deze functie beschikbaar komt, waaronder Chain Radio.
Dit was niet je standaard scriptkiddie-methode van waanzin, maar eerder een geconcentreerde, directe en keiharde DDOS-aanval tegen de routeringsapparatuur en servers die bandbreedteservices bieden voor een reeks cryptocurrency-sites.
We spraken met verschillende technische teams over de DDOS-aanvallen op verschillende cryptocurrency-sites.
Rockstar bij Chain Radio meldde dat Chain Radio nog steeds offline was, omdat alle vier de streaming-servers die ze gebruiken om uit te zenden rechtstreeks worden aangevallen.
We hebben de afgelopen dagen gewerkt om te proberen ons station weer online te krijgen, maar deze aanvallen zijn extreem geavanceerd en rechtstreeks naar onze streamingmachines. In tegenstelling tot de meeste websites kunnen we onze streaming-servers niet achter de bescherming van CloudFlare plaatsen en om eerlijk te zijn lijkt het erop dat CloudFlare op dit moment ook problemen heeft met het beschermen van sites achter de bescherming van het bedrijf..
We denken dat we een oplossing hebben voor deze enorme aanval en bereiden ons voor om het uit te rollen en dingen online te brengen, maar ik wil nu niet in details treden, omdat we zeker willen weten dat we het probleem hebben opgelost voordat we onze kaarten laten zien..
– Rockstar bij Chain Radio
Op het moment dat we dit artikel publiceerden, blijft Chain Radio offline vanwege de DDOS-aanval waarbij de website wordt ondersteund door een geavanceerd cachingsysteem met CloudFlare. Coin Fire heeft een Enterprise-abonnement geschonken aan Chain Radio of CloudFlare-service aan het station om het snel weer online te brengen en het station heeft contact opgenomen met de politie voor hulp bij de aanvallen.
Justin van Bitcoin PR Network meldde ook dat de DDOS de site van de groep offline had gehaald die ook de gratis service van CloudFlare gebruikte.
Dit moet de meest geavanceerde DDOS-aanval zijn die we tot nu toe hebben gezien. De gebruikte aanvalsvector omzeilt volledig alle bescherming die CloudFlare biedt met een basisplan. We hebben het hele weekend tegen de aanval gevochten in plaats van met onze klanten samen te werken en deze aanval heeft ons een aanzienlijke hoeveelheid zaken gekost. De aanvallers eisten aanvankelijk losgeld, maar we weigerden een betaling uit te voeren en binnen een paar uur begonnen de aanvallen en werden ze voortgezet.
Uiteindelijk hebben we het losgeld nog steeds niet betaald, maar we hebben wel geüpgraded naar het hoogste niveau van CloudFlare-service en hebben rechtstreeks samengewerkt met onze hostingprovider om ons tegen de aanval te beschermen. Om veiligheidsredenen hebben CloudFlare en ons hostingbedrijf ons gevraagd de gebruikte aanvalsvector niet te tonen, omdat men vreest dat deze vanwege de verfijning van deze aanval kan worden gebruikt om nog meer sites neer te halen en het huidige niveau van werk dat nodig is om ertegen te verdedigen is zo hoog.
– Justin bij Bitcoin PR Network
Silk Road 2.0 heeft ook een vergelijkbare aanval ondergaan. De beheerder van Silk Road 2.0 heeft verklaard dat dit de meest geavanceerde DDOS-aanval is die ze tot nu toe hebben gezien.
Defcon heeft enkele updates gepost toen de aanval begon en zei:
We worden geconfronteerd met een zeer geavanceerde DDoS-aanval, de meest geavanceerde methoden die we tot nu toe hebben meegemaakt.
Het ontwikkelteam werkt de klok rond om de marktplaatservice te herstellen en houdt de beveiliging van onze systemen nauwlettend in de gaten.
Veel van de downtime die u hebt gezien, is opzettelijk van onze kant: als dit een poging is om onze servers te lokaliseren door middel van pakketanalyse, willen we het onze tegenstander niet gemakkelijk maken en zijn we liever offline terwijl we onze verdediging aanpassen..
Onze excuses voor het ongemak, bedankt voor uw geduld terwijl we ons haasten om de situatie te verhelpen.
Terwijl het team werkte om de verborgen service te herstellen, plaatste Defcon de volgende update:
Na dagen van analyse en ongelooflijk werk door het ontwikkelteam, filteren we nu met succes een groot deel van de inkomende verkeersstroom.
Wij beschouwen dit als een gedeeltelijk herstel van de dienst. De markt is nog steeds traag, maar zou nu veel consistenter moeten worden geladen.
Houd er rekening mee dat wanneer Silk Road langer dan een dag offline is, gebruikers ons opnamesysteem haasten met verzoeken. Om deze reden verwachten we altijd dat er vertragingen zullen optreden onmiddellijk nadat we hersteld zijn van downtime. De opnamewachtrij verwerkt momenteel verzoeken, maar er worden er veel ingediend. Neem zoals altijd contact op met de ondersteuning als je een opname met meer dan 12 uur vertraging oploopt.
Deze strijd is nog niet gewonnen, maar we zijn online.
Voor de aanvallers: DDoSing ons is een zinloze verspilling van ieders tijd. Concurreer eerlijk met ons. We zullen uw servers niet aanraken.
De aanvallen op cryptocurrency-sites moeten nog afnemen en velen in de gemeenschap beginnen zich af te vragen wie de middelen en de wens heeft om zoveel sites offline te halen in zo’n enorme en geconcentreerde inspanning..
Coin Fire heeft actief samengewerkt met wetshandhavers en het CloudFlare Enterprise-team om te bepalen wat de beste manier is om deze aanvallen tegen te gaan en hoe verdere aanvallen in de nabije toekomst kunnen worden voorkomen.
![meet-yifu-guo-the-mand-behind-the-avalon-bitcoin-miners-3[1]](https://racavedigger.com/wp-content/uploads/2021/02/meet-yifu-guo-the-mand-behind-the-avalon-bitcoin-miners-31-394x330.jpg)
![080518[1]](https://racavedigger.com/wp-content/uploads/2021/02/0805181-394x330.jpg)
![Dr8erx_WwAAdIX-[1]](https://racavedigger.com/wp-content/uploads/2021/02/dr8erx_wwaadix-1-1024x766-394x330.jpg)