作者:Stacy Elliott
编译:ChainOE
Cloudflare本月早些时候检测并阻止了针对加密货币平台的大规模分布式拒绝服务(DDoS)攻击。
DDoS攻击会使服务器、服务或网络充斥着足够的流量来破坏它,使其对用户不可用。最近,DDoS攻击一直在利用被利用的计算机系统或机器人,向其目标发送大量流量。这使得它们更难被检测到,因为所有流量都不是来自一个IP或地理位置。
Cloudflare没有确定目标加密平台,只是说它是一个“加密启动板”,用于为潜在投资者识别去中心化金融(DeFi)项目。
据Cloudflare称,这次攻击试图以每秒1530万次请求淹没加密启动板,是有记录以来最大的HTTPS DDoS攻击之一。
HTTP或超文本传输协议用于在Web服务器和网站之间发送数据。HTTPS是HTTP协议的更新、更安全的版本,可加密发送的数据并提供更高的安全性。
Cloudflare产品经理Omer Yoachimik和系统工程师Julien Desgats在博客中解释说,HTTPS DDoS攻击比以HTTP为中心的攻击需要更多的计算能力来执行。
对加密启动板的未遂攻击使用了一个包含超过6,000个独特机器人的僵尸网络。
“它起源于全球112个国家,”Yoachimik和Desgats在Cloudflare博客上写道。“近15%的攻击流量来自印度尼西亚,其次是俄罗斯、巴西、印度、哥伦比亚和美国。”
Cloudflare研究人员表示,他们一直在跟踪发起攻击的僵尸网络,但没有发现它或它所针对的加密启动板。
DDoS攻击呈上升趋势
利用大型被利用机器网络的僵尸网络DDoS攻击一直在上升。
这部分是由于现在连接到互联网的设备数量庞大,这些设备可能成为恶意软件的目标,将它们变成机器人。
“每月涌入市场的安全性不高的物联网设备正在助长DDoS之火——每年可利用设备的数量增加一倍或三倍,其中许多设备具有高速互联网连接并运行全栈Linux,”诺基亚Deepfield联合创始人Craig Labovitz在2月写道。“DDoS攻击不仅规模更大,而且检测和缓解它们也更具挑战性。”
DDoS攻击长期以来一直是加密网站的问题。
2017年末,在ICO热潮中,Cloudflare注意到DDoS攻击激增,称有几家加密货币交易所成为攻击目标。
2020年,Bitfinex、OKEx、BitMEX均遭遇背靠背DDoS攻击。
同年,币安首席执行官赵长鹏将DDoS攻击归咎于竞争对手交易所,导致“网络访问出现一些滞后和中断”。
最近,Solana将9月份的17小时网络中断归咎于DDoS攻击,导致其原生代币SOL的价格下跌了18%。