集中型DDOS攻撃は多くのビットコインサイトを無効にします

9月10日、さまざまな暗号通貨サイトをホストしていることで知られているいくつかのホスティング会社と、サイト自体をホストしているいくつかの暗号通貨サイトに対して、大規模なDDOS攻撃が始まりました。.

コインファイア, チェーンラジオ, フリートークライブ, ビットコインPR, シルクロード2.0、アゴラ、および他の多くのサイトは、いくつかのルーターとDNSシステムに対して持続的なDDOS攻撃が開始された後、オフラインになりました。 CloudFlareを完全にバイパスし、代わりにルートホスティングプロバイダーの接続に焦点を当てた攻撃は、いくつかのサイトをオフラインにすることができました.

5日以上の持続的な攻撃の後、今朝オフラインのままになる人もいます.

Coin Fireは、最初は非常に大きな打撃を受けたサイトの1つであり、数時間後、深夜まで作業した後、CloudFlare Enterpriseチームと直接協力して、私たちを可能にするソリューションを考案するまで、物事をオンラインに戻すことができませんでした。プロバイダーと協力して、完全にオンラインに戻す前に、少なくともキャッシュモードを介してサイトをオンラインに戻す.

攻撃は、プロバイダーのスペース内のルーターと機器の直後に再び発生する新しい攻撃ベクトルを介して引き続き進行中です。これはCoinFireで再びすぐに解決されましたが、Chain Radioを含め、この機能がプレスされる時点ではまだオフラインのままです。.

これは、標準的なスクリプトキディの狂気の方法ではなく、さまざまな暗号通貨サイトに帯域幅サービスを提供するルーティング機器やサーバーに対する集中的で直接的な打撃のDDOS攻撃でした。.

さまざまな暗号通貨サイトでのDDOS攻撃についていくつかの技術チームと話をしました.

ロックスター チェーンラジオ ブロードキャストに使用している4つのストリーミングサーバーすべてが直接攻撃されているため、ChainRadioはまだオフラインであると報告されました.

過去数日間、ステーションをオンラインに戻そうと努力してきましたが、これらの攻撃は非常に高度で、ストリーミングマシンに直接送信されます。ほとんどのウェブサイトとは異なり、CloudFlareの保護の背後にストリーミングサーバーを配置することはできません。正直なところ、現時点でもCloudFlareは会社の保護の背後にあるサイトを保護するのに苦労しているようです。.

この大規模な攻撃に対する解決策があると信じており、展開してオンラインにする準備をしていますが、カードを表示する前に問題が解決したことを確認したいので、今は詳細に立ち入りたくありません。.

–チェーンラジオのロックスター

この記事を公開した時点では、CloudFlareを使用した高度なキャッシュシステムによってWebサイトが維持されているDDOS攻撃のため、ChainRadioはオフラインのままです。 Coin Fireは、CloudFlareサービスのChain RadioのEnterpriseサブスクリプションをステーションに寄付して、すぐにオンラインに戻しました。ステーションは、攻撃に関する支援を求めて法執行機関に連絡しました。.

ビットコインPRネットワークのジャスティンはまた、DDOSがCloudFlareの無料サービスも使用していたグループのサイトをオフラインにしたと報告しました.

これは、これまでに見た中で最も高度なDDOS攻撃である必要があります。使用される攻撃ベクトルは、CloudFlareが基本計画で提供するすべての保護を完全にバイパスします。私たちは週末全体をクライアントと協力する代わりに攻撃と戦うことに費やしました、そしてこの攻撃は私たちにかなりのレベルのビジネスを犠牲にしました。攻撃者は最初に身代金要求を送信しましたが、支払いを拒否し、数時間以内に攻撃が開始され、維持されました.

結局、私たちはまだ身代金を支払っていませんでしたが、最高レベルのCloudFlareサービスにアップグレードし、ホスティングプロバイダーと直接協力して攻撃から身を守りました。セキュリティの目的で、CloudFlareとホスティング会社は、この攻撃の高度化により、さらに多くのサイトとそれを防御するために必要な現在の作業レベルを停止するために使用される可能性があるため、使用される攻撃ベクトルを表示しないように要求しましたとても高いです.

–ビットコインPRネットワークのジャスティン

Silk Road2.0も非常によく似た攻撃を受けています。 Silk Road 2.0の管理者は、これがこれまでに見た中で最も高度なDDOS攻撃であると述べています。.

攻撃が次のように述べ始めたとき、Defconはいくつかの更新を投稿しました:

私たちは非常に洗練されたDDoS攻撃に直面しています。これは、これまでに直面した中で最も進んだ方法です。.

開発チームは24時間体制でマーケットプレイスサービスの復旧に取り組んでおり、システムのセキュリティを注意深く監視しています.

あなたが見たダウンタイムの多くは私たちの側で意図的なものです:これがパケット分析を通じてサーバーを見つけようとする試みである場合、私たちは敵に簡単にさせたくはなく、防御を適応させている間はオフラインにしたいと思います.

ご不便をおかけして申し訳ございません。状況を改善するために急いでおりますので、しばらくお待ちいただきますようお願いいたします。.

チームが隠されたサービスの復元に取り組んだとき、Defconは次の更新を投稿しました。

何日にもわたる分析と開発チームによる素晴らしい作業の結果、インバウンドトラフィックフラッドの大部分を正常にフィルタリングできるようになりました。.

これはサービスの部分的な復旧と見なされます。市場はまだ遅いですが、今はずっと一貫してロードされているはずです.

Silk Roadが1日以上オフラインになると、ユーザーはリクエストで引き出しシステムを急いでいることに注意してください。このため、ダウンタイムから回復した直後に引き出しの遅延が発生することが常に予想されます。引き出しキューは現在リクエストを処理していますが、送信されているものはたくさんあります。いつものように、引き出しが12時間以上遅れる場合は、サポートに連絡してください.

この戦いはまだ勝っていませんが、私たちはオンラインです.

攻撃者へ:DDoSingは、すべての人の時間の無駄です。公平に競争してください。私たちはあなたのサーバーに触れません.

暗号通貨サイトへの攻撃はまだ容赦しておらず、コミュニティの多くは、誰がそのような大規模で集中的な努力で非常に多くのサイトをオフラインにするリソースと願望を持っているのか疑問に思い始めています.

Coin Fireは、法執行機関およびCloudFlare Enterpriseチームと積極的に協力して、これらの攻撃に対抗するための最善の行動方針と、近い将来のさらなる攻撃を防ぐ方法を決定してきました。.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me