兩家頂級的加密貨幣交易所報告稱,在過去的24小時內,它們的系統遭到了分佈式拒絕服務(DDoS)攻擊。
拒絕服務攻擊(denial-of-service attack,簡稱DDoS攻擊)亦稱洪水攻擊,是一種網絡攻擊手法,其目的在於使目標電腦的網絡或系統資源耗盡,使服務暫時中斷或停止,導致其正常用戶無法訪問。
Jay Hao 微博截圖
總部位於馬耳他的OKEx首席執行官Jay Hao說,該公司顯然遭受了兩次襲擊,一次是週四,一次是週五。本週五,Jay Hao在他的微博上說,第一次攻擊的嚴重性是200GB,但第二次攻擊的嚴重性翻了一番,達到400GB。
他說,儘管受到攻擊,但該交易所的服務“基本上未受影響”。截止小天發稿前,除了對其期貨和期權交易工具進行系統升級的短暫間歇外,OKEx的Twitter賬戶沒有收到任何中斷警告。
顯然受影響更嚴重的是Bitfinex,它在週五早上(UTC時間)在Twitter上報告了一個可疑的DDoS攻擊。
這家總部位於香港的比特幣交易平臺的交易服務離線時間不到一小時,但截至發稿時,Bitfinex表示服務已恢復正常。Bitfinex首席技術官Paulo Ardoino告訴媒體:“攻擊者試圖同時利用幾個平臺特性來增加基礎設施的負載。”
Paulo Ardoino解釋說:“我們使用各種不同的預防機制來防範這種分佈式拒絕服務(DDoS)攻擊。儘管如此,使用的大量不同的IP地址和對我們的API v1的複雜的請求加工利用了我們的一個非核心進程隊列的內部低效性。”
由於需要迅速做出反應以避免損害的升級,Bitfinex交易所決定進入維護階段。Paulo Ardoino表示,這“不是因為該平臺無力抵抗,而是為了迅速引入應對措施和補丁,以應對所有類似的攻擊”。
DDoS攻擊試圖擊垮在線服務的主機服務器,利用來自多臺計算機的大量虛假流量來擾亂正常活動。嚴重的攻擊會導致服務離線,或可能導致網站用戶響應緩慢。
Jay Hao 微博截圖
目前尚不清楚為何兩大交易所幾乎同時成為攻擊目標,也不清楚攻擊者希望獲得什麼。從OKEx首席執行官Jay Hao的微博內容來看,他多次提到的“友商”似乎另有所指。
閱讀更多 區塊鏈報 的文章
