OKCoin

比特币交易平台BTC中国遭遇数百G级的DDoS攻击

长铗 发布在 比特币 0 9249

在今年三月,我们遇到了一次300G的DDoS攻击,这次号称史无前例的网络攻击是针对国际反垃圾邮件组织Spamhaus,依靠的技术是DNS反射放大。而在9月24日,世界第三大的比特币交换平台BTC China遭遇大规模、持续9小时之久的DDos攻击。BTC中国是一个比特币与人民币兑换交易的平台。

bitcoin
值得一提的是,这次攻击并没有使用任何流量放大技术(如DNS反射放大)。而云计算安全服务提供商Incapsula最终帮助这个中国比特币交易网站成功抵挡住了攻击。

FreeBuf科普时间

NS反射放大攻击针对开放式DNS服务系统,利用协议的安全漏洞进行拒绝访问攻击。攻击者利用僵尸网络向DNS服务器发送DNS请求,并将请求数据包的源地址设置为受害者地址。
在Spamhaus事件中,攻击者发出的DNS请求数据包为36 bytes,而DNS服务器的响应数据包长为3000 bytes。攻击者就是利用这种方式,将攻击流量放大了近100倍。

Incapsula在tweet上展示了一张上个月DDoS攻击的图表

100Gbps-DDoS-attack
100Gbps DDoS attack
“昨天我们抵挡了数百G级的DDoS攻击,攻击者打出了350G的流量。”Incapsula的安全专家讲述了细节
这次针对BTC中国的攻击是SYN Flood,攻击者混合使用了小-高频率和大-低频率的SYN攻击包。这种不使用DNS反射放大原理而打出超百G流量的DDoS攻击,必定使用了很多肉鸡服务器,耗费了巨大的带宽。
Incapsula表示,”这种攻击火力需要一定成本,必定是有所预谋和准备的。”
而就在今天,中国最大的搜索引擎公司百度旗下的DDoS防护服务也支持使用比特币进行支付。

[via/thehacknews]
翻译:Freeburf

版权声明: by nc" sa 作者保留权利。文章为作者独立观点,不代表巴比特立场。

评论:0

您需要登录后才可以回复 登录|注册