Serangan DDOS pekat Melumpuhkan Banyak Laman Bitcoin
Pada 10 September serangan DDOS besar-besaran bermula terhadap beberapa syarikat hosting yang terkenal dengan hosting pelbagai laman cryptocurrency dan beberapa laman cryptocurrency yang menjadi hosting laman web itu sendiri.
Api Syiling, Radio Rantai, Bual Percuma secara langsung, PR Bitcoin, Silk Road 2.0, Agora, dan banyak laman web lain diketuk di luar talian setelah serangan DDOS berterusan bermula terhadap beberapa router dan sistem DNS. Serangan yang memintas CloudFlare sepenuhnya dan bukannya memfokuskan pada sambungan penyedia hosting hosting mampu membawa beberapa laman web di luar talian.
Beberapa dari mereka berada di luar talian pagi ini setelah serangan berterusan selama lebih dari lima hari.
Coin Fire adalah antara laman web yang pada awalnya dilanda dengan teruk dan setelah beberapa jam dan bekerja hingga ke tengah malam, kami tidak dapat membawa kembali barang-barang dalam talian sehingga kami bekerja secara langsung dengan pasukan CloudFlare Enterprise untuk mencari penyelesaian yang membolehkan kami untuk bekerjasama dengan penyedia kami untuk mengembalikan laman web kami dalam talian sekurang-kurangnya melalui mod cache sebelum membawanya kembali dalam talian sepenuhnya.
Serangan masih berterusan melalui vektor serangan baru sekali lagi secara langsung setelah penghala dan peralatan di ruang penyedia. Ini diselesaikan dengan cepat sekali lagi untuk Coin Fire tetapi beberapa laman web masih tidak dapat dilayari ketika ciri ini akan ditekan termasuk Radio Rantai.
Ini bukan kaedah kegilaan skrip kiddie standard anda melainkan serangan DDOS yang tertumpu, langsung dan keras terhadap peralatan dan pelayan penghala yang menyediakan perkhidmatan lebar jalur untuk pelbagai laman cryptocurrency.
Kami bercakap dengan beberapa pasukan teknikal mengenai serangan DDOS di pelbagai laman web cryptocurrency.
Rockstar di Radio Rantai melaporkan bahawa Chain Radio masih di luar talian kerana keempat-empat pelayan streaming yang mereka gunakan untuk menyiarkan sedang diserang secara langsung.
Kami telah bekerja selama beberapa hari terakhir untuk berusaha membawa stesen kami kembali dalam talian tetapi serangan ini sangat maju dan langsung ke mesin penstriman kami. Tidak seperti kebanyakan laman web, kami tidak boleh meletakkan pelayan streaming kami di belakang perlindungan CloudFlare dan jujur dengan anda nampaknya CloudFlare menghadapi kesukaran untuk melindungi laman web di belakang perlindungan syarikat pada masa ini juga..
Kami percaya bahawa kami mempunyai penyelesaian untuk serangan besar-besaran ini dan sedang bersiap untuk melancarkannya dan membawa barang ke dalam talian tetapi saya tidak mahu mengetahui secara terperinci sekarang kerana kami ingin memastikan bahawa kami telah menyelesaikan masalah ini sebelum menunjukkan kad kami.
– Rockstar di Chain Radio
Pada saat kami menerbitkan artikel ini, Radio Rantai tetap offline kerana serangan DDOS dengan laman web disokong oleh sistem cache canggih dengan CloudFlare. Coin Fire telah menyumbangkan langganan Enterprise untuk perkhidmatan Chain Radio of CloudFlare ke stesen untuk membawanya kembali dalam talian tidak lama lagi dan stesen tersebut telah menghubungi pihak penguatkuasa untuk meminta bantuan mengenai serangan tersebut.
Justin di Bitcoin PR Network juga melaporkan DDOS telah membawa laman web kumpulan itu ke luar talian yang juga menggunakan perkhidmatan percuma CloudFlare.
Ini mesti menjadi serangan DDOS paling maju yang kita lihat setakat ini. Vektor serangan yang digunakan sepenuhnya mengabaikan semua perlindungan yang ditawarkan CloudFlare dengan rancangan asas. Kami menghabiskan sepanjang hujung minggu untuk memerangi serangan dan bukannya bekerja dengan pelanggan kami dan serangan ini telah mengorbankan tahap perniagaan kami. Penyerang pada awalnya mengirim permintaan tebusan tetapi kami menolak untuk membuat pembayaran dan dalam beberapa jam serangan itu dimulai dan disokong.
Pada akhirnya kami masih tidak membayar wang tebusan tetapi kami menaik taraf ke perkhidmatan CloudFlare tahap tertinggi dan bekerja secara langsung dengan penyedia hosting kami untuk melindungi diri daripada serangan tersebut. Untuk tujuan keselamatan CloudFlare dan syarikat hosting kami meminta kami untuk tidak menunjukkan vektor serangan yang digunakan kerana ketakutan kerana disebabkan oleh kecanggihan serangan ini, ia dapat digunakan untuk menjatuhkan lebih banyak laman web dan tahap kerja yang diperlukan untuk mempertahankannya begitu tinggi.
– Justin di Rangkaian PR Bitcoin
Silk Road 2.0 juga mengalami serangan yang serupa. Pentadbir untuk Silk Road 2.0 telah menyatakan bahawa ini adalah serangan DDOS paling maju yang mereka lihat setakat ini.
Defcon menyiarkan beberapa kemas kini ketika serangan itu mulai menyatakan:
Kami menghadapi serangan DDoS yang sangat canggih, kaedah paling maju yang kami hadapi.
Pasukan dev berusaha sepanjang masa untuk memulihkan perkhidmatan pasaran, dan juga mengawasi keselamatan sistem kami dengan teliti.
Sebilangan besar waktu henti yang anda lihat adalah disengajakan oleh pihak kami: jika ini adalah usaha untuk mencari pelayan kami melalui analisis paket, kami tidak mahu memudahkan lawan kami dan lebih suka berada di luar talian semasa kami menyesuaikan pertahanan kami.
Kami mohon maaf atas kesulitan ini, terima kasih atas kesabaran anda kerana kami bergegas untuk memperbaiki keadaan.
Semasa pasukan berusaha untuk memulihkan perkhidmatan tersembunyi Defcon menyiarkan kemas kini berikut:
Setelah beberapa hari analisis dan kerja luar biasa oleh pasukan dev, kami kini berjaya menyaring sebahagian besar banjir lalu lintas masuk.
Kami menganggap ini sebagai pemulihan sebahagian perkhidmatan. Pasaran masih perlahan, tetapi sekarang ia mesti dimuat dengan lebih konsisten.
Perlu diingat bahawa bila-bila masa Jalan Sutera berada di luar talian selama lebih dari satu hari, pengguna menggegarkan sistem pengeluaran kami dengan permintaan. Kami selalu menjangkakan kelewatan pengeluaran berlaku sebaik sahaja kami pulih dari waktu henti, atas sebab ini. Antrian pengeluaran sedang memproses permintaan, tetapi ada banyak yang dikirimkan. Seperti biasa, hubungi sokongan jika anda melihat pengeluaran ditangguhkan selama lebih dari 12 jam.
Pertempuran ini belum dimenangi, tetapi kami dalam talian.
Kepada penyerang: DDoSing us adalah pembaziran masa semua orang. Bersaing dengan kami dengan adil. Kami tidak akan menyentuh pelayan anda.
Serangan ke atas laman web cryptocurrency masih belum dapat dilakukan dan banyak di kalangan masyarakat mula mempersoalkan siapa yang mempunyai sumber dan keinginan untuk membawa begitu banyak laman web ke luar talian dalam usaha yang besar dan tertumpu.
Coin Fire telah bekerjasama secara aktif dengan penguatkuasaan undang-undang, dan pasukan CloudFlare Enterprise dalam menentukan tindakan terbaik untuk mengatasi serangan ini dan bagaimana mencegah serangan selanjutnya dalam masa terdekat.
