집중된 DDOS 공격으로 많은 비트 코인 사이트 비활성화
9 월 10 일에 다양한 암호 화폐 사이트를 호스팅하는 것으로 알려진 여러 호스팅 회사와 사이트 자체를 호스팅하는 여러 암호 화폐 사이트에 대한 대규모 DDOS 공격이 시작되었습니다..
코인 파이어, 체인 라디오, 무료 토크 라이브, 비트 코인 PR, Silk Road 2.0, Agora 및 기타 여러 사이트는 여러 라우터 및 DNS 시스템에 대한 지속적인 DDOS 공격이 시작된 후 오프라인 상태가되었습니다. CloudFlare를 완전히 우회하고 대신 루트 호스팅 공급자 연결에 초점을 맞춘 공격으로 여러 사이트를 오프라인으로 만들 수있었습니다..
5 일 이상 지속적으로 공격을받은 후 오늘 아침에 여러 사람이 오프라인 상태를 유지합니다..
Coin Fire는 처음에 매우 심하게 타격을 입은 사이트 중 하나였으며 몇 시간 후 한밤중에 작업 한 후 CloudFlare Enterprise 팀과 직접 협력하여 솔루션을 고안 할 때까지 온라인으로 다시 가져올 수 없었습니다. 사이트를 완전히 다시 온라인 상태로 만들기 전에 적어도 캐시 모드를 통해 사이트를 다시 온라인 상태로 만들기 위해 공급자와 협력합니다..
공격은 제공 업체 공간의 라우터와 장비 바로 뒤에서 다시 한 번 새로운 공격 벡터를 통해 계속 진행됩니다. 이것은 Coin Fire에서 다시 한 번 빠르게 해결되었지만 Chain Radio를 포함 하여이 기능을 누를 때 여러 사이트가 여전히 오프라인 상태로 유지됩니다..
이것은 표준 스크립트 아동용 광기의 방법이 아니라 다양한 암호 화폐 사이트에 대역폭 서비스를 제공하는 라우팅 장비 및 서버에 대한 집중적이고 직접적이며 강력한 공격 DDOS 공격이었습니다..
다양한 암호 화폐 사이트에서 DDOS 공격에 대해 여러 기술 팀과 이야기했습니다..
Rockstar에서 체인 라디오 Chain Radio가 방송에 사용하는 4 개의 스트리밍 서버가 모두 직접 공격을 받고 있기 때문에 여전히 오프라인 상태라고보고했습니다..
우리는 지난 며칠 동안 방송국을 다시 온라인 상태로 만들기 위해 노력해 왔지만 이러한 공격은 매우 진보되어 스트리밍 시스템에 직접적으로 전달됩니다. 대부분의 웹 사이트와 달리 우리는 스트리밍 서버를 CloudFlare의 보호 뒤에 배치 할 수 없으며 솔직히 말해서 CloudFlare는 현재 회사의 보호 뒤에있는 사이트를 보호하는 데 어려움을 겪고있는 것 같습니다..
우리는이 대규모 공격에 대한 해결책이 있다고 믿고 있으며이를 출시하고 온라인으로 가져올 준비를하고 있지만 카드를 표시하기 전에 문제가 해결되었는지 확인하기 위해 지금은 구체적인 내용을 다루고 싶지 않습니다..
– Chain Radio의 Rockstar
이 기사를 게시 한 시점에 Chain Radio는 CloudFlare를 사용하는 고급 캐싱 시스템에 의해 유지되는 웹 사이트의 DDOS 공격으로 인해 오프라인 상태를 유지합니다. Coin Fire는 CloudFlare의 Chain Radio 서비스에 대한 엔터프라이즈 구독을 스테이션에 기부하여 곧 다시 온라인 상태로 만들었으며 스테이션은 공격에 대한 도움을 위해 법 집행 기관에 연락했습니다..
Bitcoin PR Network의 Justin은 또한 CloudFlare의 무료 서비스를 사용하는 DDOS가 그룹 사이트를 오프라인으로 전환했다고보고했습니다..
이것은 우리가 지금까지 본 것 중 가장 진보 된 DDOS 공격이어야합니다. 사용되는 공격 벡터는 CloudFlare가 기본 계획으로 제공하는 모든 보호를 완전히 우회합니다. 우리는 고객과 협력하는 대신 주말 내내 공격과 싸우며이 공격으로 인해 상당한 수준의 비즈니스 비용이 발생했습니다. 공격자들은 처음에 몸값 요구를 보냈지 만 우리는 지불을 거부했으며 몇 시간 내에 공격이 시작되어 지속되었습니다..
결국 우리는 여전히 몸값을 지불하지 않았지만 최고 수준의 CloudFlare 서비스로 업그레이드하고 공격으로부터 자신을 보호하기 위해 호스팅 제공 업체와 직접 협력했습니다. 보안 목적을 위해 CloudFlare와 호스팅 회사는이 공격의 정교함으로 인해 더 많은 사이트와이를 방어하는 데 필요한 현재 수준의 작업을 중단하는 데 사용될 수 있다는 두려움으로 사용되는 공격 벡터를 보여주지 않도록 요청했습니다. 너무 높다.
– Bitcoin PR Network의 Justin
Silk Road 2.0도 매우 유사한 공격을 받고 있습니다. Silk Road 2.0의 관리자는 이것이 지금까지 본 것 중 가장 진보 된 DDOS 공격이라고 말했습니다..
Defcon은 공격이 시작되면서 몇 가지 업데이트를 게시했습니다.
우리는 지금까지 직면 한 가장 진보 된 방법 인 매우 정교한 DDoS 공격에 직면 해 있습니다..
개발 팀은 시장 서비스를 복원하고 시스템 보안을 면밀히 관찰하기 위해 24 시간 내내 작업하고 있습니다..
귀하가 본 다운 타임의 대부분은 우리 측에서 의도 한 것입니다. 이것이 패킷 분석을 통해 서버를 찾으려는 시도 인 경우, 공격자가 쉽게 공격 할 수 있도록하는 것이 아니라 방어를 조정하는 동안 오프라인 상태가됩니다..
불편을 드려 죄송합니다. 상황을 해결하기 위해 서두르는 동안 양해 해 주셔서 감사합니다..
팀이 숨겨진 서비스를 복원하기 위해 노력하면서 Defcon은 다음 업데이트를 게시했습니다.
개발 팀의 며칠 간의 분석과 놀라운 작업 끝에 이제 인바운드 트래픽 플러드의 상당 부분을 성공적으로 필터링하고 있습니다..
우리는 이것을 서비스의 부분적인 복원이라고 생각합니다. 시장은 여전히 느리지 만 지금은 훨씬 더 일관되게로드되어야합니다..
Silk Road가 하루 이상 오프라인 상태이면 사용자는 요청으로 인출 시스템을 서두르 게됩니다. 우리는 항상 이러한 이유로 다운 타임에서 회복 된 직후에 인출 지연이 발생할 것으로 예상합니다. 출금 대기열은 현재 요청을 처리 중이지만 제출중인 항목이 많습니다. 항상 그렇듯이 인출이 12 시간 이상 지연되는 경우 지원팀에 문의하세요..
이 전투는 아직 승리하지 않았지만 우리는 온라인 상태입니다.
공격자에게 : DDoSing은 모든 사람의 시간 낭비입니다. 우리와 공정하게 경쟁하십시오. 우리는 귀하의 서버를 건드리지 않을 것입니다.
cryptocurrency 사이트에 대한 공격은 아직 완화되지 않았으며 커뮤니티의 많은 사람들은 누가 리소스를 보유하고 있는지, 이렇게 방대하고 집중된 노력으로 많은 사이트를 오프라인으로 전환하려는 욕구에 의문을 제기하기 시작했습니다..
Coin Fire는 법 집행 기관 및 CloudFlare Enterprise 팀과 적극적으로 협력하여 이러한 공격에 대응하기위한 최선의 조치와 가까운 장래에 추가 공격을 방지하는 방법을 결정했습니다..