El ataque DDOS concentrado desactiva muchos sitios de Bitcoin
El 10 de septiembre comenzó un ataque DDOS masivo contra varias empresas de alojamiento que son conocidas por alojar varios sitios de criptomonedas y varios sitios de criptomonedas que alojan sitios ellos mismos..
Fuego de moneda, Radio en cadena, Free Talk Live, Bitcoin PR, Silk Road 2.0, Agora y muchos otros sitios quedaron fuera de línea después de que comenzara un ataque DDOS sostenido contra varios enrutadores y sistemas DNS. El ataque que pasó por alto CloudFlare por completo y, en cambio, se centró en las conexiones de los proveedores de alojamiento raíz pudo desconectar varios sitios..
Varios permanecen desconectados esta mañana después de más de cinco días de ataque sostenido..
Coin Fire fue uno de esos sitios que inicialmente se vieron muy afectados y, después de varias horas y trabajando hasta la mitad de la noche, no pudimos volver a poner las cosas en línea hasta que trabajamos directamente con el equipo de CloudFlare Enterprise para diseñar una solución que nos permitiera trabajar con nuestro proveedor para que nuestro sitio vuelva a estar en línea al menos a través de un modo en caché antes de volver a ponerlo en línea por completo.
Los ataques aún están en curso a través de un nuevo vector de ataque que, una vez más, va directamente tras los enrutadores y el equipo en el espacio del proveedor. Esto se resolvió rápidamente una vez más para Coin Fire, pero varios sitios aún permanecen fuera de línea en el momento en que esta función se publicará, incluida Chain Radio.
Este no era su método de locura estándar para niños, sino más bien un ataque DDOS concentrado, directo y contundente contra el equipo de enrutamiento y los servidores que brindan servicios de ancho de banda para una variedad de sitios de criptomonedas.
Hablamos con varios equipos técnicos sobre los ataques DDOS en varios sitios de criptomonedas..
Rockstar en Radio en cadena informó que Chain Radio todavía estaba fuera de línea ya que los cuatro servidores de transmisión que están usando para transmitir están siendo atacados directamente.
Hemos trabajado durante los últimos días para intentar que nuestra estación vuelva a estar en línea, pero estos ataques son extremadamente avanzados y directos a nuestras máquinas de transmisión. A diferencia de la mayoría de los sitios web, no podemos colocar nuestros servidores de transmisión detrás de la protección de CloudFlare y, para ser sincero, parece que CloudFlare también está teniendo dificultades para proteger los sitios detrás de la protección de la empresa en este momento..
Creemos que tenemos una solución para este ataque masivo y nos estamos preparando para implementarlo y poner las cosas en línea, pero no quiero entrar en detalles en este momento, ya que queremos estar seguros de haber resuelto el problema antes de mostrar nuestras tarjetas..
– Rockstar en Chain Radio
En el momento en que publicamos este artículo, Chain Radio permanece fuera de línea debido al ataque DDOS con el sitio web sostenido por un sistema de almacenamiento en caché avanzado con CloudFlare. Coin Fire ha donado una suscripción Enterprise al servicio Chain Radio of CloudFlare a la estación para que vuelva a estar en línea pronto y la estación se ha comunicado con las fuerzas del orden para obtener ayuda sobre los ataques..
Justin de Bitcoin PR Network también informó que el DDOS había desconectado el sitio del grupo que también estaba usando el servicio gratuito de CloudFlare..
Este tiene que ser el ataque DDOS más avanzado que hemos visto hasta la fecha. El vector de ataque utilizado evita por completo toda la protección que ofrece CloudFlare con un plan básico. Pasamos todo el fin de semana luchando contra el ataque en lugar de trabajar con nuestros clientes y este ataque nos ha costado un nivel de negocio significativo. Los atacantes inicialmente enviaron una demanda de rescate, pero nos negamos a hacer un pago y en unas pocas horas los ataques comenzaron y se mantuvieron..
Al final, todavía no pagamos el rescate, pero actualizamos al nivel más alto del servicio CloudFlare y trabajamos directamente con nuestro proveedor de alojamiento para protegernos contra el ataque. Por motivos de seguridad, CloudFlare y nuestra empresa de alojamiento nos han pedido que no mostremos el vector de ataque utilizado, ya que se teme que, debido a la sofisticación de este ataque, podría utilizarse para derribar aún más sitios y el nivel actual de trabajo requerido para defenderse contra él es tan alto.
– Justin en Bitcoin PR Network
Silk Road 2.0 también ha sufrido un ataque muy similar. El administrador de Silk Road 2.0 ha declarado que este es el ataque DDOS más avanzado que han visto hasta la fecha..
Defcon publicó algunas actualizaciones cuando el ataque comenzó a declarar:
Estamos ante un ataque DDoS muy sofisticado, los métodos más avanzados a los que nos hemos enfrentado hasta ahora.
El equipo de desarrollo está trabajando las 24 horas del día para restaurar el servicio del mercado, así como para vigilar de cerca la seguridad de nuestros sistemas..
Gran parte del tiempo de inactividad que ha visto es intencional de nuestra parte: si se trata de un intento de localizar nuestros servidores a través del análisis de paquetes, no queremos ponérselo fácil a nuestro adversario y preferiríamos estar fuera de línea mientras adaptamos nuestras defensas.
Nos disculpamos por las molestias, gracias por su paciencia mientras nos apresuramos a solucionar la situación..
Mientras el equipo trabajaba para restaurar el servicio oculto, Defcon publicó la siguiente actualización:
Después de días de análisis y trabajo increíble por parte del equipo de desarrollo, ahora estamos filtrando con éxito una gran parte del flujo de tráfico entrante..
Consideramos esto como una restauración parcial del servicio. El mercado todavía es lento, pero debería cargarse de manera mucho más consistente ahora.
Tenga en cuenta que cada vez que Silk Road está desconectado durante más de un día, los usuarios apresuran nuestro sistema de retiro con solicitudes. Siempre esperamos que se produzcan retrasos en los retiros inmediatamente después de que nos recuperemos del tiempo de inactividad, por este motivo. La cola de retiro está procesando solicitudes actualmente, pero se están enviando muchas. Como siempre, comuníquese con el servicio de asistencia si alguna vez ve un retiro retrasado por más de 12 horas.
Esta batalla aún no está ganada, pero estamos en línea..
Para los atacantes: DDoSing nosotros es una pérdida inútil del tiempo de todos. Compite con nosotros de manera justa. No tocaremos sus servidores.
Los ataques a los sitios de criptomonedas aún tienen que ceder y muchos en la comunidad han comenzado a cuestionar quién tiene los recursos y el deseo de desconectar tantos sitios en un esfuerzo tan masivo y concentrado..
Coin Fire ha trabajado activamente con las fuerzas del orden y el equipo de CloudFlare Enterprise para determinar el mejor curso de acción para contrarrestar estos ataques y cómo prevenir más ataques en un futuro próximo..
