Koncentrēts DDOS uzbrukums atspējo daudzas Bitcoin vietnes
10. septembrī sākās masveida DDOS uzbrukums pret vairākiem mitināšanas uzņēmumiem, kas pazīstami ar dažādu kriptovalūtu vietņu un vairāku kriptovalūtu vietņu mitināšanu, kuri paši mitina vietnes..
Monētu uguns, Ķēžu radio, Bezmaksas Talk Live, Bitcoin PR, Pēc ilgstoša DDOS uzbrukuma sākšanās pret vairākiem maršrutētājiem un DNS sistēmām Silk Road 2.0, Agora un daudzas citas vietnes tika izslēgtas bezsaistē. Uzbrukums, kas pilnībā apieta CloudFlare un tā vietā koncentrējās uz sakņu mitināšanas pakalpojumu sniedzēju savienojumiem, vairākas vietnes varēja padarīt bezsaistē.
Pēc vairāk nekā piecu dienu ilgstoša uzbrukuma vairāki no rīta paliek bezsaistē.
Monētu uguns bija viena no tām vietnēm, kuras sākotnēji tika skartas ļoti smagi, un pēc vairākām stundām un līdz nakts vidum mēs nespējām atjaunot lietas tiešsaistē, līdz strādājām tieši ar CloudFlare Enterprise komandu, lai izstrādātu risinājumu, kas mums ļautu sadarboties ar mūsu pakalpojumu sniedzēju, atjaunojot mūsu vietni tiešsaistē vismaz kešatmiņas režīmā, pirms pilnībā atjaunojat to tiešsaistē.
Uzbrukumi joprojām turpinās, izmantojot jaunu uzbrukuma vektoru, kas atkal notiek tieši pēc maršrutētājiem un aprīkojuma piegādātāja telpā. Coin Fire tas ātri tika atrisināts, taču vairākas vietnes joprojām paliek bezsaistē, kamēr šī funkcija tiks nospiesta, ieskaitot Chain Radio.
Šī nebija jūsu standarta skriptu neprāta metode, bet gan koncentrēts, tiešs un spēcīgs DDOS uzbrukums pret pašu maršrutēšanas aprīkojumu un serveriem, kas nodrošina joslas platuma pakalpojumus dažādām kriptovalūtas vietnēm..
Mēs runājām ar vairākām tehniskām komandām par DDOS uzbrukumiem dažādās kriptovalūtu vietnēs.
Rockstar plkst Ķēžu radio ziņoja, ka Chain Radio joprojām bija bezsaistē, jo visiem četriem straumēšanas serveriem, kurus viņi izmanto apraidei, tiek uzbrukts tieši.
Mēs pēdējās dienas esam strādājuši, lai mēģinātu atjaunot staciju tiešsaistē, taču šie uzbrukumi ir ļoti progresīvi un tieši mūsu straumēšanas iekārtās. Atšķirībā no vairuma vietņu, mēs nevaram novietot savus straumēšanas serverus aiz CloudFlare aizsardzības, un, godīgi sakot, šķiet, ka CloudFlare arī šobrīd ir grūtības aizsargāt vietnes, kas atrodas uzņēmuma aizsardzībā.
Mēs uzskatām, ka mums ir risinājums šim milzīgajam uzbrukumam, un mēs gatavojamies to ieviest un padarīt lietas tiešsaistē, taču es nevēlos šobrīd iedziļināties specifikā, jo mēs vēlamies būt pārliecināti, ka pirms karšu parādīšanas mēs esam atrisinājuši šo problēmu..
– Rockstar pie Ķēdes radio
Laikā, kad mēs publicējām šo rakstu, Chain Radio paliek bezsaistē DDOS uzbrukuma dēļ, un vietni uztur uzlabota kešatmiņas sistēma ar CloudFlare. Monētu ugunsgrēks stacijai ir ziedojis Enterprise abonementu CloudFlare Chain Radio, lai drīzumā to atgrieztu tiešsaistē, un stacija ir vērsusies pie tiesībaizsardzības iestādes, lai saņemtu palīdzību par uzbrukumiem..
Džastins Bitcoin PR tīklā arī ziņoja, ka DDOS ir padarījis grupas vietni bezsaistē, kurš arī izmanto CloudFlare bezmaksas pakalpojumu.
Tam jābūt vismodernākajam DDOS uzbrukumam, kādu līdz šim esam redzējuši. Izmantotais uzbrukuma vektors pilnībā apiet visu aizsardzību, ko CloudFlare piedāvā ar pamata plānu. Mēs pavadījām visu nedēļas nogali, cīnoties ar uzbrukumu, nevis strādājām ar klientiem, un šis uzbrukums mums ir izmaksājis ievērojamu uzņēmējdarbības līmeni. Uzbrucēji sākotnēji nosūtīja izpirkuma pieprasījumu, taču mēs atteicāmies maksāt, un dažu stundu laikā uzbrukumi sākās un tika turpināti.
Galu galā mēs joprojām neizmaksājām izpirkuma maksu, bet mēs veicām jaunināšanu uz visaugstāko CloudFlare pakalpojuma līmeni un sadarbojāmies tieši ar mūsu mitināšanas pakalpojumu sniedzēju, lai pasargātu sevi no uzbrukuma. Drošības nolūkos CloudFlare un mūsu mitināšanas uzņēmums ir lūguši mums nerādīt uzbrukuma vektoru, kas tiek izmantots, jo pastāv bažas, ka šī uzbrukuma izsmalcinātības dēļ to varētu izmantot, lai nojauktu vēl vairāk vietņu un pašreizējo darba līmeni, kas nepieciešams, lai pret to aizsargātos. ir tik augsts.
– Džastins Bitcoin PR tīklā
Arī Silk Road 2.0 ir bijis ļoti līdzīgs uzbrukums. Zīda ceļa 2.0 administrators ir paziņojis, ka tas ir vismodernākais DDOS uzbrukums, ko viņi līdz šim redzējuši.
Sākot uzbrukumu, Defcon publicēja dažus atjauninājumus:
Mēs saskaramies ar ļoti sarežģītu DDoS uzbrukumu – vismodernākajām metodēm, ar kurām vēl esam saskārušies.
Izstrādātāju komanda strādā visu diennakti, lai atjaunotu tirgus pakalpojumus, kā arī cieši vēro mūsu sistēmu drošību.
Liela daļa no redzētajiem dīkstāves posmiem ir tīši: ja tas ir mēģinājums atrast mūsu serverus, izmantojot pakešu analīzi, mēs nevēlamies to padarīt viegli mūsu pretiniekam un drīzāk būtu bezsaistē, kamēr mēs pielāgojamies aizsardzībai.
Mēs atvainojamies par sagādātajām neērtībām, paldies par jūsu pacietību, steidzoties labot situāciju.
Kad komanda strādāja, lai atjaunotu slēpto pakalpojumu, Defcon ievietoja šādu atjauninājumu:
Pēc dienu ilgas analīzes un neticama izstrādātāju komandas darba mēs tagad veiksmīgi filtrējam lielu daļu ienākošo satiksmes plūdu.
Mēs to uzskatām par daļēju dienesta atjaunošanu. Tirgus vieta joprojām ir lēna, taču tagad tai vajadzētu būt daudz konsekventākai.
Paturiet prātā, ka jebkurā laikā, kad Zīda ceļš ir bezsaistē vairāk nekā vienu dienu, lietotāji ar pieprasījumiem steidzina mūsu izņemšanas sistēmu. Mēs vienmēr sagaidām, ka izņemšanas aizkavēšanās notiks tūlīt pēc tam, kad atgūsimies no dīkstāves, šī iemesla dēļ. Pašlaik izņemšanas rindā tiek apstrādāti pieprasījumi, taču daudzi tiek iesniegti. Kā vienmēr, sazinieties ar atbalsta dienestu, ja kādreiz redzat, ka izņemšana tiek aizkavēta ilgāk par 12 stundām.
Šī cīņa vēl nav uzvarēta, bet mēs esam tiešsaistē.
Uzbrucējiem: DDoSing us ir bezjēdzīga ikviena laika izšķiešana. Konkurē ar mums godīgi. Mēs nepieskarīsimies jūsu serveriem.
Uzbrukumi kriptovalūtu vietnēm vēl nav atlaidušies, un daudzi sabiedrībā ir sākuši apšaubīt, kam ir resursi un vēlme tik daudz vietņu padarīt bezsaistē tik milzīgas un koncentrētas pūles.
Monētu uguns ir aktīvi sadarbojies ar tiesībaizsardzības iestādēm un CloudFlare Enterprise komandu, nosakot labāko rīcību, lai apkarotu šos uzbrukumus un kā tuvākajā nākotnē novērst turpmākus uzbrukumus..
![Dr8erx_WwAAdIX-[1]](https://racavedigger.com/wp-content/uploads/2021/02/dr8erx_wwaadix-1-1024x766-394x330.jpg)
![paypal-960x612px[1]](https://racavedigger.com/wp-content/uploads/2021/02/paypal-960x612px1-394x330.jpg)
![meet-yifu-guo-the-mand-behind-the-avalon-bitcoin-miners-3[1]](https://racavedigger.com/wp-content/uploads/2021/02/meet-yifu-guo-the-mand-behind-the-avalon-bitcoin-miners-31-394x330.jpg)