加密貨幣交易所Bitfinex在2月28日發推文稱疑似遭到分佈式拒絕服務攻擊(DDoS),正在就此事調查。在此期間Bitfinex中斷交易服務,頁面處於維護狀態。29日凌晨,幣安交易所也出現了一次短暫的宕機事故,隨後得到了修復。
Bitfinex是繼2月27日加密貨幣交易所OKEx之後,第二家明確遭到DDoS攻擊的交易所。
DDoS攻擊,即分佈式拒絕服務攻擊,當黑客試圖用其他系統(通常是通過機器人)的活動來壓垮系統的時候,就會出現這種情況。黑客發起DDoS攻擊的目的是控制從內部平台,或者向受害方索要贖金來停止攻擊。
據了解, OKex在27日晚23點至次日凌晨五點間經歷了多次DDoS攻擊,攻擊流量從200G開始逐漸增加至400G。
DDoS的表現形式主要有兩種,一種為流量攻擊,主要是針對網絡帶寬的攻擊,即大量攻擊包導致網絡帶寬被阻塞,合法網絡包被虛假的攻擊包淹沒而無法到達主機;另一種為資源耗盡攻擊,主要是針對服務器主機的攻擊,即通過大量攻擊包導致主機的內存被耗盡或CPU被內核及應用程序佔完而造成無法提供網絡服務。嚴重時,遭到DDoS攻擊的系統會出現宕機情況。
通常情況下, DDoS採用的欺騙技術和基本協議難以識別和防禦,通過包過濾或限制速率的措施只能簡單地停止攻擊任務,但同時合法用戶的請求也被拒絕,造成業務被中斷或服務質量下降。
同時, DDoS事件具有突發性,往往在很短的時間內,大量的DDoS攻擊數據就可使網絡資源和服務資源消耗殆盡。
同數字貨幣交易所類似的遊戲行業也是DDoS流量攻擊的“重災區”,兩個行業都是在線的中心化運營,對服務器穩定性要求極高。遊戲行業DDoS攻擊的主要原因是行業惡性競爭,黑客惡意騷擾。有報告指出,在遭受DDoS攻擊後,遊戲公司的日損失可達數百萬元。大量的遊戲產品在被攻擊後的2-3天內下線,攻擊超過2-3天,玩家一般會從幾萬人掉到幾百人。攻擊導致的用戶數量下降對遊戲廠商是最直接有效的攻擊。因為,中國的遊戲行業,存在著“山寨貨”或者模仿類的遊戲,一旦玩家體驗不佳,登不上游戲,就會迅速轉向其他同類游戲。
有分析指出,加密貨幣交易行業的DDoS攻擊也存在行業惡性競爭的嫌疑。由於市面上有多家交易所供用戶選擇,一旦用戶體驗不佳,無法登陸或交易所宕機造成用戶財產受損,用戶就會產生轉向其他交易所的意向。
隨著DDoS攻擊越來越智能化,攻擊的成本也在持續降低,那麼,DDoS的攻擊成本如何呢?
通過360安全專家的分析得知,一次大規模的DDoS攻擊成本較難計算,但較高成本的DDoS具有一定的特徵,如:攻擊源計算機和IP地址較多,攻擊流量大、持續時間長。同時攻擊源越多越分散,對追查攻擊者身份的難度越高。
有網絡安全專家估計,控制1000台殭屍網絡計算機發起DDoS攻擊,基本上成本在7美元一小時左右。那些提供攻擊服務的論壇或網站,攻擊一小時的費用大概在25美元左右,這就意味著1000台殭屍網絡攻擊一小時的利潤有18美元。攻擊的成本會出現不同程度的浮動,影響價格的三個主要因素為:攻擊時長,“傀儡機”來源以及攻擊目標。一般情況下,DDoS攻擊以300秒為周期,收費5美元,而4小時持續攻擊要價約為400美元;計算機殭屍網絡“傀儡機”比物聯網設備“傀儡機”成本更高;防禦係數高的攻擊目標,其成本也高。
據了解,目前在暗網等黑產渠道可以購買到DDoS攻擊服務,可以快速部署針對性的DDoS攻擊。同時當前有豐富的網絡安全產品防範DDoS攻擊,阿里雲、亞馬遜等雲計算服務商也對DDoS攻擊提供了相應的防範支持。但是,相對DDoS較低的攻擊成本而言,防範DDoS攻擊的成本可能更高,雙方的博弈在一定程度上體現為背後的資金和技術實力。
在過去的十幾年中, DDoS攻擊已經成為網站、服務器和網絡的主要威脅之一,自2017年我國《網絡安全法》正式實施之後,網絡攻擊行為已經列入法律條款,實施網絡攻擊的組織和個人將被依法追究法律責任。
TOP