L’attacco DDOS concentrato disabilita molti siti Bitcoin

Il 10 settembre è iniziato un massiccio attacco DDOS contro diverse società di hosting note per ospitare vari siti di criptovaluta e diversi siti di criptovaluta che ospitano i siti stessi.

Coin Fire, Radio a catena, Talk live gratuito, Bitcoin PR, Silk Road 2.0, Agora e molti altri siti sono stati messi offline dopo l’inizio di un attacco DDOS prolungato contro diversi router e sistemi DNS. L’attacco che ha bypassato completamente CloudFlare e invece concentrandosi sulle connessioni dei provider di hosting root è stato in grado di portare offline diversi siti.

Molti rimangono offline questa mattina dopo oltre cinque giorni di attacchi prolungati.

Coin Fire era tra quei siti che inizialmente sono stati colpiti molto duramente e dopo diverse ore e lavorando fino a notte fonda non siamo stati in grado di riportare le cose online finché non abbiamo lavorato direttamente con il team di CloudFlare Enterprise per ideare una soluzione che ci permettesse collaborare con il nostro provider per riportare il nostro sito online almeno tramite una modalità cache prima di riportarlo completamente online.

Gli attacchi sono ancora in corso tramite un nuovo vettore di attacco che va ancora una volta direttamente dopo i router e le apparecchiature nello spazio del provider. Questo problema è stato nuovamente risolto rapidamente per Coin Fire, ma diversi siti rimangono ancora offline al momento in cui questa funzione verrà pubblicata, inclusa Chain Radio.

Questo non era il tuo metodo di follia script kiddie standard, ma piuttosto un attacco DDOS concentrato, diretto e violento contro le apparecchiature di routing e i server che forniscono servizi di larghezza di banda per una vasta gamma di siti di criptovaluta.

Abbiamo parlato con diversi team tecnici degli attacchi DDOS in vari siti di criptovaluta.

Rockstar a Radio a catena ha riferito che Chain Radio era ancora offline poiché tutti e quattro i server di streaming che stanno utilizzando per trasmettere vengono attaccati direttamente.

Negli ultimi giorni abbiamo lavorato per tentare di riportare la nostra stazione online, ma questi attacchi sono estremamente avanzati e diretti alle nostre macchine di streaming. A differenza della maggior parte dei siti Web, non possiamo posizionare i nostri server di streaming dietro la protezione di CloudFlare e, ad essere onesti con te, sembra che anche CloudFlare stia avendo difficoltà a proteggere i siti dietro la protezione dell’azienda in questo momento.

Crediamo di avere una soluzione a questo enorme attacco e ci stiamo preparando a lanciarlo e portare le cose online, ma non voglio entrare nei dettagli in questo momento perché vogliamo essere sicuri di aver risolto il problema prima di mostrare le nostre carte.

#Crypto ExchangeBenefits

1

Binance
Best exchange


VISIT SITE
  • ? The worlds biggest bitcoin exchange and altcoin crypto exchange in the world by volume.
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

2

Coinbase
Ideal for newbies


Visit SITE
  • Coinbase is the largest U.S.-based cryptocurrency exchange, trading more than 30 cryptocurrencies.
  • Very high liquidity
  • Extremely simple user interface

3

eToro
Crypto + Trading

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

– Rockstar presso Chain Radio

Al momento in cui abbiamo pubblicato questo articolo Chain Radio rimane offline a causa dell’attacco DDOS con il sito web sostenuto da un avanzato sistema di caching con CloudFlare. Coin Fire ha donato alla stazione un abbonamento Enterprise al servizio Chain Radio of CloudFlare per riportarlo presto online e la stazione ha contattato le forze dell’ordine per chiedere aiuto sugli attacchi.

Justin di Bitcoin PR Network ha anche riferito che DDOS aveva portato offline il sito del gruppo che stava utilizzando anche il servizio gratuito di CloudFlare.

Questo deve essere l’attacco DDOS più avanzato che abbiamo visto fino ad oggi. Il vettore di attacco utilizzato aggira completamente tutta la protezione offerta da CloudFlare con un piano di base. Abbiamo trascorso l’intero fine settimana a combattere l’attacco invece di lavorare con i nostri clienti e questo attacco ci è costato un livello significativo di affari. Gli aggressori hanno inizialmente inviato una richiesta di riscatto ma noi ci siamo rifiutati di effettuare un pagamento e nel giro di poche ore gli attacchi sono iniziati e sono stati sostenuti.

Alla fine non abbiamo ancora pagato il riscatto, ma abbiamo effettuato l’aggiornamento al livello più alto del servizio CloudFlare e abbiamo lavorato direttamente con il nostro provider di hosting per proteggerci dagli attacchi. Per motivi di sicurezza CloudFlare e la nostra società di hosting ci hanno chiesto di non mostrare il vettore di attacco utilizzato poiché si teme che a causa della sofisticazione di questo attacco possa essere utilizzato per abbattere ancora più siti e l’attuale livello di lavoro richiesto per difendersi da esso è così alto.

#CRYPTO BROKERSBenefits

1

eToro
Best Crypto Broker

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

2

Binance
Cryptocurrency Trading


VISIT SITE
  • ? Your new Favorite App for Cryptocurrency Trading. Buy, sell and trade cryptocurrency on the go
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

#BITCOIN CASINOBenefits

1

Bitstarz
Best Crypto Casino

VISIT SITE
  • 2 BTC + 180 free spins First deposit bonus is 152% up to 2 BTC
  • Accepts both fiat currencies and cryptocurrencies

2

Bitcoincasino.io
Fast money transfers


VISIT SITE
  • Six supported cryptocurrencies.
  • 100% up to 0.1 BTC for the first
  • 50% up to 0.1 BTC for the second

– Justin presso Bitcoin PR Network

Anche Silk Road 2.0 ha subito un attacco molto simile. L’amministratore di Silk Road 2.0 ha affermato che questo è l’attacco DDOS più avanzato che abbiano visto fino ad oggi.

Defcon ha pubblicato alcuni aggiornamenti quando l’attacco ha iniziato affermando:

Stiamo affrontando un attacco DDoS molto sofisticato, il metodo più avanzato che abbiamo mai affrontato.

Il team di sviluppo lavora 24 ore su 24 per ripristinare il servizio del mercato e per osservare da vicino la sicurezza dei nostri sistemi.

Gran parte dei tempi di inattività che hai visto è intenzionale da parte nostra: se questo è un tentativo di localizzare i nostri server attraverso l’analisi dei pacchetti, non vogliamo che sia facile per il nostro avversario e preferiremmo essere offline mentre adattiamo le nostre difese.

Ci scusiamo per l’inconveniente, grazie per la pazienza mentre ci affrettiamo a porre rimedio alla situazione.

Mentre il team lavorava per ripristinare il servizio nascosto, Defcon ha pubblicato il seguente aggiornamento:

Dopo giorni di analisi e un incredibile lavoro da parte del team di sviluppo, ora stiamo filtrando con successo gran parte del flusso di traffico in entrata.

Consideriamo questo un parziale ripristino del servizio. Il mercato è ancora lento, ma ora dovrebbe caricarsi in modo molto più coerente.

Tieni presente che ogni volta che Silk Road è offline per più di un giorno, gli utenti affrettano il nostro sistema di prelievo con richieste. Per questo motivo, ci aspettiamo sempre che i ritardi di prelievo si verifichino immediatamente dopo il recupero dai tempi di inattività. La coda di prelievo sta attualmente elaborando le richieste, ma ce ne sono molte inoltrate. Come sempre, contatta l’assistenza se noti un ritiro ritardato di oltre 12 ore.

Questa battaglia non è ancora vinta, ma siamo online.

Per gli aggressori: DDoSing è un’inutile perdita di tempo per tutti. Competi con noi in modo equo. Non toccheremo i tuoi server.

Gli attacchi ai siti di criptovaluta devono ancora cedere e molti nella comunità hanno iniziato a chiedersi chi abbia le risorse e il desiderio di portare così tanti siti offline in uno sforzo così massiccio e concentrato.

Coin Fire ha lavorato attivamente con le forze dell’ordine e il team di CloudFlare Enterprise per determinare la migliore linea d’azione per contrastare questi attacchi e come prevenirne ulteriori nel prossimo futuro.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me