Cloudflare mengesan dan menghentikan serangan denial-of-service (DDoS) teragih yang besar pada platform mata wang kripto awal bulan ini.
Serangan DDoS membanjiri pelayan, perkhidmatan atau rangkaian dengan trafik yang mencukupi untuk mengganggunya, menjadikannya tidak tersedia kepada pengguna. Baru-baru ini, serangan DDoS telah memanfaatkan sistem komputer yang dieksploitasi, atau bot, untuk menghantar lonjakan trafik ke sasarannya. Itu menjadikan mereka lebih sukar untuk dikesan kerana semua trafik tidak datang dari satu IP atau lokasi geografi.
Cloudflare tidak mengenal pasti platform crypto yang disasarkan, hanya mengatakan bahawa ia adalah "pad pelancar crypto" yang digunakan untuk mengenal pasti kewangan terdesentralisasi (DeFi) projek untuk bakal pelabur.
Serangan itu, yang cuba membanjiri pad pelancaran crypto dengan 15.3 juta permintaan sesaat, adalah salah satu serangan HTTPS DDoS terbesar dalam rekod, menurut Cloudflare.
HTTP, atau protokol pemindahan hiperteks, digunakan untuk menghantar data antara pelayan web dan tapak web. HTTPS ialah versi protokol HTTP yang lebih baharu dan lebih selamat yang menyulitkan data yang dihantar dan menawarkan lebih keselamatan.
Pengurus produk Cloudflare Omer Yoachimik dan jurutera sistem Julien Desgats menjelaskan dalam blog bahawa serangan HTTPS DDoS memerlukan lebih banyak kuasa pengkomputeran untuk dilaksanakan daripada serangan HTTP-centric.
Percubaan serangan pada pad pelancar kripto menggunakan botnet dengan lebih daripada 6,000 bot unik.
"Ia berasal dari 112 negara di seluruh dunia," Yoachimik dan Desgats menulis di blog Cloudflare. “Hampir 15% daripada trafik serangan berasal dari Indonesia, diikuti oleh Rusia, Brazil, India, Colombia dan Amerika Syarikat.”
Penyelidik Cloudflare berkata mereka telah menjejaki botnet yang melancarkan serangan itu, tetapi tidak mengenal pasti ia atau pad pelancar kripto yang disasarkannya.
Serangan DDoS semakin meningkat
Serangan DDoS Botnet, yang memanfaatkan rangkaian besar mesin yang dieksploitasi, semakin meningkat.
Ini sebahagiannya disebabkan oleh bilangan peranti yang kini disambungkan ke Internet, yang boleh menjadi sasaran perisian hasad, mengubahnya menjadi bot.
"Torrent peranti IoT yang tidak selamat memasuki pasaran setiap bulan menyemarakkan api DDoS—menggandakan atau menggandakan bilangan peranti yang boleh dieksploitasi setiap tahun, dengan kebanyakannya dengan sambungan internet berkelajuan tinggi dan menjalankan Linux tindanan penuh," Pengasas bersama Nokia Deepfield Craig Labovitz menulis pada bulan Februari. "Bukan sahaja serangan DDoS lebih besar, tetapi ia juga jauh lebih mencabar untuk dikesan dan dikurangkan."
Serangan DDoS telah lama menjadi masalah untuk tapak crypto.
Pada akhir 2017, di tengah-tengah ledakan ICO, Cloudflare menyatakan lonjakan dalam serangan DDoS, mengatakan beberapa pertukaran mata wang kripto telah disasarkan.
Dalam 2020, Bitfinex, OKEx, dan BitMEX semua mengalami serangan DDoS berturut-turut.
Pada tahun yang sama, Ketua Pegawai Eksekutif Binance Changpeng Zhao dipersalahkan pertukaran saingan untuk serangan DDoS, menyebabkan “sedikit ketinggalan dan gangguan akses rangkaian"
Terkini, Solana menyalahkan serangan DDoS untuk gangguan rangkaian selama 17 jam pada bulan September yang menyebabkan harga token asalnya, SOL, jatuh sebanyak 18%.
Yang terbaik daripada Nyahsulit terus ke peti masuk anda.
Dapatkan cerita teratas disusun susun harian, pusingan mingguan & selam mendalam terus ke peti masuk anda.
Sumber: https://decrypt.co/99055/cloudflare-blocks-massive-ddos-attack-crypto-platform