加密貨幣 DDoS 攻擊以代幣交易所為目標,試圖中斷其服務。
閱讀本文後,您將能夠:
相關內容
訂閱 TheNET,這是 Cloudflare 每月對網際網路上最流行見解的總結!
複製文章連結
加密貨幣是數位貨幣的一種形式,它與傳統貨幣有兩個主要區別。首先,加密貨幣不受任何政府的約束或支援,因此是真正的國際貨幣形式。其次,加密貨幣始終是分散式的。
傳統貨幣是集中的。如果擁有美元的人將錢存入實體銀行,該銀行將負責追蹤該貨幣。錢的擁有者將需要回到該銀行才能取出他們的貨幣。同樣,如果該人想將美元存入線上銀行,該線上銀行將在中央伺服器中記錄該人帳戶中的金額。該銀行的中央伺服器是該人帳戶的權威資訊來源。在這兩種情況下,貨幣都是集中的,這意味著在一個地方對其進行追蹤。
對於加密貨幣,有關每個投資者擁有的貨幣數量的資訊儲存在許多(通常是數千台)不同的電腦上,稱為節點。這些節點上的資訊是可公開存取的,並且沒有單一的中央機構負責追蹤這些帳戶。這意味著每當交易發生時,每個節點都必須同時更新,以確保所有節點中的總帳保持同步。
所有這些節點保持同步非常重要,因為如果沒有同步,並且在所有總帳有機會更新之前,有人兩次支出同一筆資金,貨幣就可能失效;這就是所謂的「重複支出」。稱為區塊鏈的流程可防止加密貨幣重複支出。
區塊鏈是使加密貨幣成為可能的技術突破。對區塊鏈的完整技術解釋超出了本文的範圍,但需要瞭解的一個要點是區塊鏈需要挖礦。
加密貨幣挖礦是電腦花時間解決高度複雜的數學問題的過程,一旦解決了這個問題,一組加密貨幣交易就會被新增到類似的交易集佇列中,這些交易集將被廣播到所有節點,更新他們的總帳。為了鼓勵挖礦,解決這些複雜數學問題的電腦會獲得所挖得的代幣作為獎勵。這就是新加密貨幣進入流通的方式。
與大多數高知名度的企業一樣,代幣交易所已成為 DDoS 攻擊的目標。人們的興趣激增以及隨之而來的加密貨幣相關流量的增加,都為不良行為者打開了大門,他們開始試圖破壞加密貨幣資源,拒絕加密貨幣使用者的存取。
分散式阻斷服務 (DDoS) 攻擊是中斷現代網際網路的主要方法之一。不良行為者使用虛假流量使目標超載,從而使網站或服務不可用。加密貨幣的受歡迎程度和重要性使其成為攻擊的主要目標。
我們分析了一些攻擊我們網路上多個代幣交易所的 DDoS 攻擊,以評估可識別的興趣模式。最主要的 DDoS 流量來自 SSDP 放大攻擊、NTP 放大攻擊和應用程式層攻擊。
在大約一年的時間裡,一項熱門的代幣交易服務標記了 76 次應用程式層 DDoS 攻擊,但值得注意的是,流量的驚人增長可能會產生誤判,導致正常流量顯示出某些攻擊跡象。無論如何,很明顯,比特幣交易已成為 DDoS 攻擊的主要目標。
下圖顯示了截至 2017 年 12 月中旬針對熱門加密貨幣 Web 資產的潛在應用程式層攻擊數量。
特別令人感興趣的是 11 月 11 日前後攻擊的巨大激增情況。在此期間,許多區塊鏈貨幣提供者網站似乎都成為攻擊目標。幸運的是,我們的 DDoS 緩解軟體和基礎結構能夠防止服務中斷。
即使在最好的情況下,許多與比特幣和其他加密貨幣相關的網站和應用程式也沒有資源來應對流量的激增。這種增加可能發生在 DDoS 攻擊期間或高水準的正常活動期間,從而導致臨時中斷和阻斷服務。在 CDN 上託管內容對於保持網站在線至關重要,但可能還需要適當的負載平衡的伺服器網路才能處理激增可能產生的資料庫請求數量。Cloudflare 的 DDoS 防護可幫助許多高流量加密貨幣服務保持在線狀態,歡迎瞭解更多相關資訊。