Konsentrert DDOS Attack deaktiverer mange Bitcoin-nettsteder
10. september startet et massivt DDOS-angrep mot flere vertsselskaper som er kjent for å være vert for forskjellige kryptovaluta-sider og flere kryptovaluta-nettsteder som selv er vert for nettsteder..
Myntbrann, Kjederadio, Gratis snakk live, Bitcoin PR, Silk Road 2.0, Agora og mange andre nettsteder ble slått offline etter at et vedvarende DDOS-angrep begynte mot flere rutere og DNS-systemer. Angrepet som gikk utenom CloudFlare og i stedet fokuserte på tilkoblingene til root hosting-leverandørene, var i stand til å bringe flere nettsteder offline.
Flere holder seg frakoblet i morges etter over fem dager med vedvarende angrep.
Coin Fire var blant de nettstedene som opprinnelig ble rammet veldig hardt, og etter flere timer og jobbet midt på natten klarte vi ikke å bringe ting tilbake på nettet før vi jobbet direkte med CloudFlare Enterprise-teamet for å utvikle en løsning som tillater oss å jobbe med leverandøren vår om å bringe nettstedet tilbake på nettet i det minste via en hurtigbufret modus før du tar det helt tilbake på nettet.
Angrepene pågår fortsatt via en ny angrepsvektor som igjen går rett etter rutere og utstyr i leverandørens plass. Dette ble raskt nok en gang løst for Coin Fire, men flere nettsteder holder seg fortsatt frakoblet når denne funksjonen kommer til å trykke, inkludert Chain Radio.
Dette var ikke din vanlige galskapsmetode for manus, men snarere et konsentrert, direkte og hardtslående DDOS-angrep mot selve rutingsutstyret og serverne som tilbyr båndbreddetjenester for en rekke kryptovaluta-nettsteder.
Vi snakket med flere tekniske team om DDOS-angrepene på forskjellige kryptovaluta-nettsteder.
Rockstar kl Kjederadio rapporterte at Chain Radio fremdeles var frakoblet, ettersom alle fire av strømmeserverne de bruker for å kringkaste blir angrepet direkte.
Vi har jobbet de siste dagene for å prøve å bringe stasjonen tilbake på nettet, men disse angrepene er ekstremt avanserte og direkte til våre streamingmaskiner. I motsetning til de fleste nettsteder kan vi ikke plassere strømmeserverne våre bak beskyttelsen av CloudFlare, og for å være ærlig med deg ser det ut til at CloudFlare har problemer med å beskytte nettsteder bak selskapets beskyttelse på dette tidspunktet.
Vi tror at vi har en løsning på dette enorme angrepet og forbereder oss på å rulle det ut og bringe ting på nettet, men jeg vil ikke gå inn på detaljene akkurat nå, da vi vil være sikre på at vi har løst problemet før vi viser kortene våre.
– Rockstar på Chain Radio
Da vi publiserte denne artikkelen, forblir Chain Radio frakoblet på grunn av DDOS-angrepet med nettstedet som opprettholdes av et avansert caching-system med CloudFlare. Coin Fire har donert et Enterprise-abonnement på Chain Radio of CloudFlare-tjenesten til stasjonen for å bringe den tilbake online snart, og stasjonen har nådd ut til politiet for å få hjelp om angrepene.
Justin ved Bitcoin PR Network rapporterte også at DDOS hadde brakt gruppens nettsted offline som også brukte CloudFlare sin gratis tjeneste.
Dette må være det mest avanserte DDOS-angrepet vi har sett til dags dato. Angrepsvektoren som brukes, omgår all beskyttelse som CloudFlare tilbyr med en grunnleggende plan. Vi tilbrakte hele helgen med å kjempe mot angrepet i stedet for å samarbeide med våre klienter, og dette angrepet har kostet oss et betydelig forretningsnivå. Angriperne sendte opprinnelig et løsepenger, men vi nektet å betale og innen få timer startet angrepene og ble opprettholdt.
Til slutt betalte vi fortsatt ikke løsepenger, men vi oppgraderte til det høyeste nivået av CloudFlare-tjenesten og jobbet direkte med vår vertsleverandør for å beskytte oss mot angrepet. Av sikkerhetshensyn har CloudFlare og vårt vertsselskap bedt oss om å ikke vise angrepsvektoren som brukes, fordi frykten er at på grunn av sofistikasjonen av dette angrepet kan det brukes til å få ned enda flere nettsteder og det nåværende nivået av arbeid som kreves for å forsvare seg mot det er så høy.
– Justin i Bitcoin PR Network
Silk Road 2.0 har også vært under et veldig lignende angrep. Administratoren for Silk Road 2.0 har uttalt at dette er det mest avanserte DDOS-angrepet de har sett til dags dato.
Defcon la ut noen oppdateringer da angrepet begynte å si:
Vi står overfor et veldig sofistikert DDoS-angrep, de mest avanserte metodene vi har møtt ennå.
Dev-teamet jobber døgnet rundt for å få markedsplasstjenesten gjenopprettet, samt se nøye på sikkerheten til systemene våre.
Mye av nedetiden du har sett, er forsettlig fra vår side: hvis dette er et forsøk på å finne serverne våre gjennom pakkeanalyse, ønsker vi ikke å gjøre det enkelt for vår motstander og vil heller være frakoblet mens vi tilpasser forsvaret vårt..
Vi beklager ulempen, takk for tålmodigheten mens vi skynder oss å rette opp situasjonen.
Da teamet jobbet for å gjenopprette den skjulte tjenesten, sendte Defcon følgende oppdatering:
Etter dager med analyse og utrolig arbeid fra dev-teamet, filtrerer vi nå en stor del av den innkommende trafikkflommen.
Vi anser dette som en delvis restaurering av tjenesten. Markedsplassen er fremdeles treg, men den skal lastes mye mer konsekvent nå.
Husk at når som helst Silk Road er frakoblet i mer enn en dag, skynder brukerne vårt uttakssystem med forespørsler. Vi forventer alltid at uttrekksforsinkelser vil skje umiddelbart etter at vi kommer oss ut av nedetid, av denne grunn. Uttakskøen behandler for tiden forespørsler, men det er mange som sendes inn. Som alltid, kontakt support hvis du noen gang ser et uttak forsinket i mer enn 12 timer.
Denne kampen er ikke vunnet ennå, men vi er online.
Til angriperne: DDoSing oss er et meningsløst sløsing med alles tid. Konkurrer med oss ganske. Vi berører ikke serverne dine.
Angrepene på kryptovaluta-nettsteder har ennå ikke gitt igjen, og mange i samfunnet har begynt å spørre hvem som har ressursene og ønsket om å bringe så mange nettsteder offline i en så massiv og konsentrert innsats.
Coin Fire har jobbet aktivt med rettshåndhevelse, og CloudFlare Enterprise-teamet for å bestemme den beste handlingen for å motvirke disse angrepene og hvordan du kan forhindre ytterligere angrep i nær fremtid..
