作者 | 秦曉峰
出品 | Odaily星球日報
昨晚 11 點 50 分,不少投資者發現 OKEx 交易軟件出現宕機,導致用戶無法交易。整個宕機持續了不到 10 分鐘,OKEx APP 便恢復正常交易。
儘管持續時間較短,但由於事故發生臨近 12 點(通常過了12點會出現短時急漲急跌的情況),還是引起一小部分投資者恐慌。 根據 OKEx 官方公告,宕機的根源在於遭受 DDoS 攻擊。
無獨有偶,今天下午 17 點,Bitfinex也發佈消息稱,遭遇了 DDoS 攻擊。
OKEx 遭遇多輪 DDoS 攻擊
今天凌晨 0 點 12 分,OKEx CEO Jay Hao 在微博發佈聲明,昨夜宕機是由於遭受大規模 DDoS 攻擊,OKEx 分鐘級完成抗 D 流量切換。
根據 Jay Hao 微博顯示,自昨晚 11 點 36 分開始,OKEx 共遭受了三波 DDoS 攻擊,單次流量峰值都達到了 200 G 以上。
(圖片來自Jay Hao 微博)
OKEx 方面透露,昨夜攻擊並未造成用戶爆倉產生損失。
然而,事件並未就此平息。今天下去 2 點半,OKEx 再次遭受多輪 DDoS 攻擊,單次最高流量峰值甚至達到 400 G,截至發稿前已經恢復交易。OKEx 方面表示,今晚 12 點之前 OKEx 的抗 D 能力將擴大至 1T。
(圖片來自Jay Hao 微博)
受此影響,原定於今天下午 3 點上線的次季度合約以及長週期期權,被迫暫停交易,並臨時進行系統升級。OKEx 發佈公告稱,預計升級時間為 40 分鐘。
就在不久之後,加密交易所 Bitfinex 同樣遭受了 DDoS 攻擊。多名用戶在推特反映 Bitfinex 宕機,網站無法打開。
Bitfinex 給出了的維護進展動態顯示,目前 Web服務器、 交易引擎、後端等仍處於維護狀態。
DDoS 攻擊成加密市場一大隱患
所謂 DDoS 攻擊,即分佈式拒絕服務( Distributed Denial of Service)攻,本質上就是通過分佈式控制的殭屍網絡打出針對一些協議的大流量請求,可以使很多的計算機在同一時間遭受到攻擊,由於來源 IP 可能比較多且流量比較大,可能會使攻擊的目標(交易所)無法正常使用。
“常見的 DDoS 在 OSI 網絡互聯的七層框架的 Layer 4 和 Layer 7 層的相關協議上。比如 Layer 7 有我們常見的 HTTP 服務,很多交易所都有 Web 服務(即 HTTP 服務)。“慢霧安全團隊告訴Odaily星球日報,“我們注意到 OKEx 遭遇了 200 多 G 的流量峰值,在 DDoS 攻擊力算比較大的,但應該是成功抵抗了,這點很好。”
DDoS 攻擊對交易所造成的危害,主要有兩點:一是交易網站出現宕機故障,用戶短時無法交易加密貨幣,影響價格且合約用戶可能爆倉;二是用戶分不清 DDoS 攻擊與黑客入侵,引發恐慌,可能在 DDoS 攻擊後轉移資產,導致交易所用戶流失。
“我 2014 年到 2016 年在火幣做的一半工作就是抗 DDoS,每週被幾次幾百 G 的 DDoS 攻擊搞得狼狽不堪,直到 2017 年熊市,也訓練出熟練的抗 DDoS 技術。“幣核科技創始人巨建華表示。
實際上,DDoS 攻擊的目標不只有 OKEx、火幣、Bitfinex 。根據白帽匯數據,只要是交易平臺上線都曾遭受過 DDoS 攻擊。
2017 年,Bitfinex 與 Bittrex 等多個交易所,就曾遭遇 DDoS 攻擊導致服務中斷;2018 年 3 月,BitConnect 交易所正式宣佈關閉,此前其曾遭受一連串 DDoS 攻擊成為其關閉的一大重要原因……
“像比特幣這種加密貨幣,將有望成為 DDoS 攻擊者在 2018 年的主要目標。“A10 Networks 公司 CEO Lee Chen在 2017 年曾預測,加密市場將成為 DDoS 攻擊的一大主戰場。
如今,一語成讖。但由於 DDoS 攻擊可以對源 IP 地址進行偽造,隱蔽性是非常好,因此要對攻擊進行檢測和防範是非常困難的。
“對抗 DDoS 沒有特別好的解決方案,但解決方案也比較簡單:花錢買高防服務,因為這是大流量攻擊,對抗也需要有足夠的流量帶寬和相關清洗機制,一般都是採購成熟的抗 DDoS 服務,如全球知名的 Akamai、Cloudflare 或阿里雲、騰訊雲等都有類似的成熟服務。”慢霧安全團隊表示。
“網絡安全法落地以後,DDoS 就少了,現在搞 DDoS 的人基本跑不了,只要被立案了,一抓一個準。“巨建華對於未來,依然充滿信心。
打鐵還須自身硬
堅固的堡壘,往往是從內部攻破的。即便沒有 DDoS 攻擊等外部攻擊,交易平臺內部的技術水準也有待提高。
過去兩月,隨著市場回暖,交易頻次的提高,對於交易平臺而言也是一場大考。在這場大考中,多個平臺就發生交易延遲、宕機維護等情況:
2 月 1 7 日至 2 月 20 日,幣安先後兩次進行系統維護,其中一次維護時長超過三小時。官方的解釋是,交易需求增加導致幣安訪問量不斷加大,但吞吐性能短時間不能匹配需求,這才引發交易故障。
2 月 27 日,日本加密交易所 Quoine 發推稱,其網絡版本、精簡版本、API 交易的服務器因故障連接中斷;此前該交易所就已經多次發生交易故障。
2 月 27 日,去中心化借貸協議 dYdX 發佈公告稱,由於平臺活動數量激增,導致交易處理速度較平常變慢;此前,dydx 就已針對此事接連發布多則公告。
……
如今,比特幣即將迎來歷史上第三次減半,牛市呼之欲出,交易量預計也會隨之陡增。
對於交易所而言,不斷增強自身的技術實力,為投資者提供一個安全、快速的交易環境,是永久的任務。
閱讀更多 Odaily星球日報 的文章
