两家顶级的加密货币交易所报告称,在过去的24小时内,它们的系统遭到了分布式拒绝服务(DDoS)攻击。
拒绝服务攻击(denial-of-service attack,简称DDoS攻击)亦称洪水攻击,是一种网络攻击手法,其目的在于使目标电脑的网络或系统资源耗尽,使服务暂时中断或停止,导致其正常用户无法访问。
Jay Hao 微博截图
总部位于马耳他的OKEx首席执行官Jay Hao说,该公司显然遭受了两次袭击,一次是周四,一次是周五。本周五,Jay Hao在他的微博上说,第一次攻击的严重性是200GB,但第二次攻击的严重性翻了一番,达到400GB。
他说,尽管受到攻击,但该交易所的服务“基本上未受影响”。截止小天发稿前,除了对其期货和期权交易工具进行系统升级的短暂间歇外,OKEx的Twitter账户没有收到任何中断警告。
显然受影响更严重的是Bitfinex,它在周五早上(UTC时间)在Twitter上报告了一个可疑的DDoS攻击。
这家总部位于香港的比特币交易平台的交易服务离线时间不到一小时,但截至发稿时,Bitfinex表示服务已恢复正常。Bitfinex首席技术官Paulo Ardoino告诉媒体:“攻击者试图同时利用几个平台特性来增加基础设施的负载。”
Paulo Ardoino解释说:“我们使用各种不同的预防机制来防范这种分布式拒绝服务(DDoS)攻击。尽管如此,使用的大量不同的IP地址和对我们的API v1的复杂的请求加工利用了我们的一个非核心进程队列的内部低效性。”
由于需要迅速做出反应以避免损害的升级,Bitfinex交易所决定进入维护阶段。Paulo Ardoino表示,这“不是因为该平台无力抵抗,而是为了迅速引入应对措施和补丁,以应对所有类似的攻击”。
DDoS攻击试图击垮在线服务的主机服务器,利用来自多台计算机的大量虚假流量来扰乱正常活动。严重的攻击会导致服务离线,或可能导致网站用户响应缓慢。
Jay Hao 微博截图
目前尚不清楚为何两大交易所几乎同时成为攻击目标,也不清楚攻击者希望获得什么。从OKEx首席执行官Jay Hao的微博内容来看,他多次提到的“友商”似乎另有所指。
閱讀更多 區塊鏈報 的文章
