世界第三的比特币交易平台(BTC中国)遭遇数百G级的DDoS攻击

2013-10-21 238478人围观 ,发现 18 个不明物体 资讯

bitcoin

在今年三月,我们遇到了一次300G的DDoS攻击,这次号称史无前例的网络攻击是针对国际反垃圾邮件组织Spamhaus,依靠的技术是DNS反射放大。而在9月24日,世界第三大的比特币交换平台BTC China遭遇大规模、持续9小时之久的DDos攻击。BTC中国是一个比特币与人民币兑换交易的平台。

值得一提的是,这次攻击并没有使用任何流量放大技术(如DNS反射放大)。而云计算安全服务提供商Incapsula最终帮助这个中国比特币交易网站成功抵挡住了攻击。

FreeBuf科普时间

NS反射放大攻击针对开放式DNS服务系统,利用协议的安全漏洞进行拒绝访问攻击。攻击者利用僵尸网络向DNS服务器发送DNS请求,并将请求数据包的源地址设置为受害者地址。
在Spamhaus事件中,攻击者发出的DNS请求数据包为36 bytes,而DNS服务器的响应数据包长为3000 bytes。攻击者就是利用这种方式,将攻击流量放大了近100倍。

Incapsula在tweet上展示了一张上个月DDoS攻击的图表

100Gbps DDoS attack

"昨天我们抵挡了数百G级的DDoS攻击,攻击者打出了350G的流量。"

Incapsula的安全专家讲述了细节

"这次针对BTC中国的攻击是SYN Flood,攻击者混合使用了小-高频率和大-低频率的SYN攻击包。这种不使用DNS反射放大原理而打出超百G流量的DDoS攻击,必定使用了很多肉鸡服务器,耗费了巨大的带宽。"

Incapsula表示,”这种攻击火力需要一定成本,必定是有所预谋和准备的。”

而就在今天,中国最大的搜索引擎公司百度旗下的DDoS防护服务也支持使用比特币进行支付。

[via/thehacknews]

更多精彩

这些评论亮了

  • 回复
    个人感觉,这个版面样式没有以前的好,太那个啥了。。。。。。。。
    )20( 亮了
  • 河蟹 回复
    我河蟹宣布对此次入侵事件负责,是我闲的蛋疼干的。
    )10( 亮了
  • rho 回复
    原文是
    "Yesterday we prevented a ~100Gbps DDoS. The attack's load was distributed across our 350Gbps network."
    怎么会翻译成
    "昨天我们抵挡了数百G级的DDoS攻击,攻击者打出了350G的流量。"
    )8( 亮了
发表评论

已有 17 条评论

取消
Loading...

特别推荐

推荐关注

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php