Koncentruotas DDOS ataka išjungia daugelį „Bitcoin“ svetainių
Rugsėjo 10 d. Prasidėjo didžiulė DDOS ataka prieš kelias prieglobos įmones, žinomas dėl įvairių kriptovaliutų svetainių priėmimo ir kelias kriptovaliutų svetaines, kurios pačios priima svetaines..
Monetų ugnis, Grandininis radijas, Nemokamas „Talk Live“, „Bitcoin PR“, „Silk Road 2.0“, „Agora“ ir daugelis kitų svetainių buvo išjungtos neprisijungus po to, kai prasidėjo ilgalaikė DDOS ataka prieš kelis maršrutizatorius ir DNS sistemas. Ataka, kuri visiškai aplenkė „CloudFlare“ ir daugiausia dėmesio skyrė pagrindinio prieglobos paslaugų teikėjo ryšiams, galėjo kelias svetaines atjungti.
Keli šį rytą būna neprisijungę po daugiau nei penkias dienas trukusio išpuolio.
„Monetų ugnis“ buvo viena iš tų svetainių, kurios iš pradžių buvo labai nukentėjusios, o po kelių valandų ir dirbdami iki vidurnakčio mes negalėjome grąžinti daiktų atgal į internetą, kol tiesiogiai nedirbome su „CloudFlare Enterprise“ komanda, norėdami rasti sprendimą, kuris mums leistų bendradarbiauti su mūsų paslaugų teikėju, kad svetainė būtų atnaujinta bent jau talpyklos režimu, prieš ją visiškai prijungiant.
Atakos vis dar vyksta per naują atakos vektorių, kuris vėl vyksta tiesiai po maršrutizatorių ir įrangos tiekėjo erdvėje. „Coin Fire“ tai vėl buvo greitai išspręsta, tačiau kelios svetainės vis dar lieka neprisijungus tuo metu, kai ši funkcija bus spaudžiama, įskaitant „Chain Radio“.
Tai nebuvo jūsų įprastas scenarijų vaikas beprotybės metodas, bet labiau koncentruotas, tiesioginis ir sunkus DDOS išpuolis prieš pačią maršrutizavimo įrangą ir serverius, teikiančius pralaidumo paslaugas įvairioms kriptovaliutų svetainėms..
Kalbėjome su keliomis techninėmis komandomis apie DDOS atakas įvairiose kriptovaliutų vietose.
„Rockstar“ Grandininis radijas pranešė, kad „Chain Radio“ vis dar buvo neprisijungęs, nes visi keturi srautinio perdavimo serveriai, kuriuos jie naudoja transliacijai, yra atakuojami tiesiogiai.
Mes pastaruosius keletą dienų stengėmės vėl sugrąžinti savo stotį į internetą, tačiau šios atakos yra labai pažengusios ir nukreiptos į mūsų srautines mašinas. Skirtingai nuo daugelio svetainių, mes negalime savo srautinių serverių apsaugoti nuo „CloudFlare“ apsaugos ir, tiesą sakant su jumis, atrodo, kad „CloudFlare“ šiuo metu taip pat sunku apsaugoti įmonės saugomas svetaines.
Mes tikime, kad turime sprendimą dėl šios didžiulės atakos ir ruošiamės ją išleisti bei pristatyti dalykus internete, tačiau nenoriu dabar pereiti prie specifikos, nes norime būti tikri, kad išsprendėme problemą prieš rodydami savo korteles.
– „Rockstar“ grandinės radijuje
Tuo metu, kai paskelbėme šį straipsnį, „Chain Radio“ yra neprisijungęs dėl DDOS atakos, o svetainę palaiko pažangi talpyklų sistema su „CloudFlare“. „Coin Fire“ padovanojo įmonei „CloudFlare“ paslaugos „Chain Radio“ prenumeratą, kad ši greitai grįžtų į internetą, o stotis kreipėsi į teisėsaugą dėl pagalbos dėl išpuolių.
Justinas iš „Bitcoin PR Network“ taip pat pranešė, kad DDOS atjungė grupės svetainę, kuri taip pat naudojo nemokamą „CloudFlare“ paslaugą.
Tai turi būti pažangiausia DDOS ataka, kurią matėme iki šiol. Naudojamas atakos vektorius visiškai apeina visą „CloudFlare“ siūlomą apsaugą su pagrindiniu planu. Mes visą savaitgalį praleidome kovodami su ataka, užuot dirbę su savo klientais, ir ši ataka mums kainavo nemažą verslo lygį. Iš pradžių užpuolikai išsiuntė išpirkos reikalavimą, tačiau mes atsisakėme sumokėti, o per kelias valandas išpuoliai prasidėjo ir buvo tęsiami.
Galų gale vis tiek nemokėjome išpirkos, tačiau atnaujinome iki aukščiausio lygio „CloudFlare“ paslaugos ir dirbome tiesiogiai su savo prieglobos paslaugų teikėju, kad apsisaugotume nuo atakos. Saugumo sumetimais „CloudFlare“ ir mūsų prieglobos įmonė paprašė mūsų nerodyti atakos vektoriaus, naudojamo kaip nuogąstavimai, kad dėl šio išpuolio rafinuotumo jis gali būti naudojamas nuversti dar daugiau svetainių ir dabartinį darbo lygį, kurio reikia norint apsisaugoti nuo jo. yra toks aukštas.
– Justinas „Bitcoin PR Network“
„Šilko kelias 2.0“ taip pat buvo labai panašiai atakuotas. „Silk Road 2.0“ administratorius pareiškė, kad tai pažangiausia DDOS ataka, kurią jie matė iki šiol.
Pradėjus ataką, „Defcon“ paskelbė keletą naujinių:
Mes susiduriame su labai sudėtinga DDoS ataka – pažangiausiais metodais, su kuriais dar susidūrėme.
Dizainerių komanda dirba visą parą, kad būtų atkurtos rinkos paslaugos, ir atidžiai stebi mūsų sistemų saugumą.
Daugelis prastovų, kuriuos matėte, yra tyčiniai iš mūsų pusės: jei tai yra bandymas surasti mūsų serverius atliekant paketų analizę, mes nenorime palengvinti mūsų priešininką ir norėtume būti neprisijungę, kol pritaikome savo gynybą.
Atsiprašome už nepatogumus, dėkojame už kantrybę, kai skubame taisyti padėtį.
Kai komanda stengėsi atkurti paslėptą paslaugą, „Defcon“ paskelbė šį naujinimą:
Po kelių dienų analizės ir neįtikėtino „Dev“ komandos darbo, mes dabar sėkmingai filtruojame didelę dalį atvykstančiųjų srautų.
Mes tai laikome daliniu tarnybos atstatymu. Turgus vis dar lėtas, tačiau dabar jis turėtų būti kuriamas nuosekliau.
Turėkite omenyje, kad bet kuriuo metu, kai „Šilko kelias“ yra neprisijungęs ilgiau nei dieną, vartotojai skubina mūsų pašalinimo sistemą pateikdami užklausas. Mes visada tikimės, kad pasitraukimas vėluos iškart po to, kai atsigauname po prastovos, dėl šios priežasties. Pašalinimo eilėje šiuo metu apdorojamos užklausos, tačiau jų yra daug. Kaip visada, susisiekite su palaikymo tarnyba, jei kada nors pastebėsite, kad pinigų atsiėmimas atidėtas daugiau nei 12 valandų.
Šis mūšis dar nėra laimėtas, bet mes esame prisijungę.
Užpuolikams: „DDoSing us“ yra beprasmiškas kiekvieno laiko švaistymas. Konkuruok su mumis sąžiningai. Mes neliesime jūsų serverių.
Išpuoliai prieš kriptovaliutų svetaines dar nenusileido ir daugelis bendruomenės narių pradėjo klausinėti, kas turi išteklių ir noro tiek daug svetainių atjungti neprisijungus, kad būtų atliekamos tokios didžiulės ir koncentruotos pastangos.
„Monetų ugnis“ aktyviai bendradarbiavo su teisėsauga ir „CloudFlare Enterprise“ komanda, nustatydama geriausią veiksmų būdą, kaip atremti šias atakas ir kaip artimiausiu metu užkirsti kelią tolesniems išpuoliams..
