Koncentrerad DDOS Attack inaktiverar många Bitcoin-webbplatser

Den 10 september inleddes en massiv DDOS-attack mot flera webbhotell som är kända för att vara värd för olika kryptovalutasidor och flera kryptovalutasidor som själva är värd för webbplatser..

Myntbrand, Chain Radio, Gratis Talk Live, Bitcoin PR, Silk Road 2.0, Agora och många andra platser slogs offline efter att en ihållande DDOS-attack började mot flera routrar och DNS-system. Attacken som kringgick CloudFlare helt och hållet och fokuserade istället på root-hosting-leverantörernas anslutningar kunde få flera webbplatser offline.

Flera stannar offline i morse efter över fem dagar av ihållande attack.

Coin Fire var bland de webbplatser som ursprungligen drabbades mycket hårt och efter flera timmar och arbetade mitt på natten kunde vi inte ta tillbaka saker online förrän vi arbetade direkt med CloudFlare Enterprise-teamet för att ta fram en lösning som skulle tillåta oss att arbeta med vår leverantör för att återföra vår webbplats online åtminstone via ett cachat läge innan du återför den helt online.

Attacken pågår fortfarande via en ny attackvektor som återigen går direkt efter routrarna och utrustningen i leverantörens utrymme. Detta löstes ännu en gång för Coin Fire men flera webbplatser är fortfarande offline när den här funktionen kommer att trycka inklusive Chain Radio.

Detta var inte din vanliga skriptkiddie-metod för galenskap utan snarare en koncentrerad, direkt och hårt slående DDOS-attack mot själva routingutrustning och servrar som tillhandahåller bandbreddstjänster för en rad kryptovalutasidor.

Vi pratade med flera tekniska team om DDOS-attackerna på olika kryptovalutasidor.

Rockstar på Chain Radio rapporterade att Chain Radio fortfarande var offline eftersom alla fyra strömmingservrarna de använder för att sända attackeras direkt.

Vi har arbetat de senaste dagarna för att försöka få vår station tillbaka online men dessa attacker är extremt avancerade och direkt till våra streamingmaskiner. Till skillnad från de flesta webbplatser kan vi inte placera våra strömmande servrar bakom skyddet av CloudFlare och för att vara ärlig mot dig verkar det som om CloudFlare har svårt att skydda webbplatser bakom företagets skydd just nu.

Vi tror att vi har en lösning på denna massiva attack och förbereder oss för att rulla ut den och ta med saker online men jag vill inte gå in på detaljerna just nu eftersom vi vill vara säkra på att vi har löst problemet innan vi visar våra kort.

#Crypto ExchangeBenefits

1

Binance
Best exchange


VISIT SITE
  • ? The worlds biggest bitcoin exchange and altcoin crypto exchange in the world by volume.
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

2

Coinbase
Ideal for newbies


Visit SITE
  • Coinbase is the largest U.S.-based cryptocurrency exchange, trading more than 30 cryptocurrencies.
  • Very high liquidity
  • Extremely simple user interface

3

eToro
Crypto + Trading

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

– Rockstar på Chain Radio

När vi publicerade den här artikeln förblir Chain Radio offline på grund av DDOS-attacken med att webbplatsen upprätthålls av ett avancerat caching-system med CloudFlare. Coin Fire har donerat en Enterprise-prenumeration på Chain Radio av CloudFlare-tjänsten till stationen för att få tillbaka den online snart och stationen har nått ut till brottsbekämpning för hjälp om attackerna.

Justin på Bitcoin PR Network rapporterade också att DDOS hade tagit gruppens webbplats offline som också använde CloudFlares gratistjänst.

Detta måste vara den mest avancerade DDOS-attacken vi har sett hittills. Attackvektorn som används helt förbi allt skydd som CloudFlare erbjuder med en grundläggande plan. Vi tillbringade hela helgen med att bekämpa attacken istället för att arbeta med våra kunder och denna attack har kostat oss en betydande affärsnivå. Angriparna skickade ursprungligen en lösenkrav men vi vägrade att betala och inom några timmar startade attackerna och upprätthölls.

Till slut betalade vi fortfarande inte lösen, men vi uppgraderade till den högsta nivån av CloudFlare-tjänsten och arbetade direkt med vår webbhotell för att skydda oss mot attacken. För säkerhetsändamål har CloudFlare och vårt webbhotell bett oss att inte visa attackvektorn som används eftersom fruktan är att på grund av den sofistikerade attacken kan den användas för att få ner ännu fler webbplatser och den nuvarande arbetsnivån som krävs för att försvara sig mot den är så hög.

#CRYPTO BROKERSBenefits

1

eToro
Best Crypto Broker

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

2

Binance
Cryptocurrency Trading


VISIT SITE
  • ? Your new Favorite App for Cryptocurrency Trading. Buy, sell and trade cryptocurrency on the go
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

#BITCOIN CASINOBenefits

1

Bitstarz
Best Crypto Casino

VISIT SITE
  • 2 BTC + 180 free spins First deposit bonus is 152% up to 2 BTC
  • Accepts both fiat currencies and cryptocurrencies

2

Bitcoincasino.io
Fast money transfers


VISIT SITE
  • Six supported cryptocurrencies.
  • 100% up to 0.1 BTC for the first
  • 50% up to 0.1 BTC for the second

– Justin på Bitcoin PR Network

Silk Road 2.0 har också varit under en mycket liknande attack. Administratörerna för Silk Road 2.0 har sagt att detta är den mest avancerade DDOS-attacken de hittills har sett.

Defcon publicerade några uppdateringar när attacken började säga:

Vi står inför en mycket sofistikerad DDoS-attack, de mest avancerade metoderna vi har mött hittills.

Dev-teamet arbetar dygnet runt för att få marknadsplatstjänsten återställd, samt bevaka säkerheten i våra system noga.

Mycket av stilleståndstiden du har sett är avsiktlig från vår sida: om detta är ett försök att lokalisera våra servrar genom paketanalys, vill vi inte göra det enkelt för vår motståndare och skulle hellre vara offline medan vi anpassar vårt försvar.

Vi ber om ursäkt för besväret, tack för ditt tålamod när vi skyndar att åtgärda situationen.

Eftersom teamet arbetade för att återställa den dolda tjänsten publicerade Defcon följande uppdatering:

Efter dagar av analys och otroligt arbete från dev-teamet filtrerar vi nu framgångsrikt en stor del av den inkommande trafikfloden.

Vi anser att detta är en partiell återställning av tjänsten. Marknaden är fortfarande långsam, men den borde laddas mycket mer konsekvent nu.

Tänk på att när som helst Silk Road är offline i mer än en dag, rusar användarna vårt uttagssystem med förfrågningar. Vi förväntar oss alltid uttagsfördröjningar omedelbart efter att vi har återhämtat oss från stillestånd, av denna anledning. Uttagskön behandlar för närvarande förfrågningar, men det finns många som skickas in. Som alltid kontakta support om du någonsin ser ett uttag försenat mer än 12 timmar.

Den här striden har ännu inte vunnits, men vi är online.

Till angriparna: DDoSing oss är ett meningslöst slöseri med allas tid. Tävla med oss ​​rättvist. Vi kommer inte att röra dina servrar.

Attacken på kryptovalutasidor har ännu inte släppts och många i samhället har börjat ifrågasätta vem som har resurser och önskan att få så många webbplatser offline i en så massiv och koncentrerad insats.

Coin Fire har arbetat aktivt med brottsbekämpning och CloudFlare Enterprise-teamet för att fastställa den bästa handlingen för att motverka dessa attacker och hur man kan förhindra ytterligare attacker inom en snar framtid.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me