加密货币 DDoS 攻击

代币交易所成为旨在中断服务的 DDoS 攻击的目标

Share facebook icon linkedin icon twitter icon email icon

加密货币 DDoS

学习目标

阅读本文后,您将能够:

  • 定义加密货币
  • 描述加密货币网站面临的攻击类型

什么是加密货币?

加密货币是一种数字货币,与传统货币主要有两个区别。首先,加密货币不受任何政府的束缚或支持,因此是真正国际化的货币形式。其次,加密货币总是去中心化的。

中心化和去中心化货币有什么区别?

传统货币是中心化的。如果拥有美元的人将资金存入实体银行,则该银行将负责跟踪这些货币。这些资金的所有者必须回到该银行以才能取出资金。同样,如果该人想将自己的资金存入在线银行,则该在线银行将在中央服务器中对该人的帐户记录一笔金额。该银行的中央服务器是该人帐户的权威信息来源。在这两种情况下,货币都是中心化的,亦即可以从一个地方跟踪货币。

而对于加密货币而言,有关每个投资者拥有的货币数量的信息存储在许多(通常是数千台)计算机(称为节点)上。这些节点上的信息可公开访问,没有单个中央机构统一负责跟踪这些帐户。这意味着无论何时发生交易,每个节点都必须同时更新,以确保所有节点中的分类帐保持同步。

所有这些节点保持同步是非常重要的,因为如果没有同步,并且在所有分类账有机会更新之前,有人两次支出同一笔资金,货币就可能失效;这就是所谓的“重复支付”。称为区块链的流程可防止加密货币重复支付。

什么是区块链?

区块链是使加密货币成为可能的技术突破成果。对区块链的完整技术解释超出了本文的范围,但有一个重点,那就是区块链需要挖掘。

什么是加密货币挖掘?

在加密货币挖掘的过程中,计算机花费时间来解决一个非常复杂的数学问题,解决该问题之后,一组加密货币交易就会被添加到一组相似的交易集合队列中,这些交易集合将被广播到所有节点,更新它们的分类帐。为了鼓励挖掘,解决这些复杂数学问题的计算机将相应获得新的代币。这就是新的加密货币进入流通的方式。

为什么加密货币会遭到 DDoS 攻击?

像大多数高知名度的企业一样,代币交易所也成为 DDoS 攻击的目标。人们的兴趣激增、以及随之而来的加密货币相关流量的增加,都为不良行为者打开了大门,他们开始试图破坏加密货币资源,拒绝加密货币用户的访问。

分布式拒绝服务(DDoS) 攻击是破坏现代 Internet 的主要方法之一。通过使用虚假流量使目标超载,不良心行为者可以使网站或服务不可用。加密货币的热度和重要意义使其成为攻击的主要目标。

我们分析了一些攻击我们网络上的多个代币交易所的 DDoS 攻击,以评估可识别的兴趣模式。DDoS 流量的最主要来源包括 SSDP 放大攻击、NTP 放大攻击和应用程序层攻击

在大约一年的时间里,一项热门的代币交易服务被 76 次应用程序层 DDoS 攻击标记,但值得注意的是,流量的惊人增长可能会产生误报,导致正常流量显示出某些攻击迹象。无论如何,很明显,比特币交易已成为 DDoS 攻击的主要目标。

下图显示了截至 2017 年 12 月中旬,针对常用加密货币 Web 资产的潜在应用程序层攻击数量。

Cryptocurrency DDos Attack Frequency

特别令人感兴趣的是 11 月 11 日前后攻击猛增的情况。在此期间,许多区块链货币提供商站点似乎都成为攻击目标。幸运的是,我们的 DDoS 防护软件和基础设施顺利防止了服务中断。

即使在最好的情况下,许多与比特币及其他加密货币有关的网站和应用程序也没有资源来应对流量的剧增。这种增加可能发生在 DDoS 攻击期间或高水平的正常活动期间,因此会导致临时中断和拒绝服务。将内容托管在 CDN 上对于使站点保持在线状态必不可少,但可能还需要负载均衡的服务器网络来处理激增可能产生的数据库请求数。Cloudflare 的 DDoS 保护可帮助许多高流量加密货币服务保持在线状态,欢迎了解更多相关信息。