加密貨幣交易所Bitfinex在2月28日發推文稱疑似遭到分散式拒絕服務攻擊(DDoS),正在就此事調查。在此期間Bitfinex中斷交易服務,頁面處於維護狀態。29日凌晨,幣安交易所也出現了一次短暫的宕機事故,隨後得到了修復。
Bitfinex是繼2月27日加密貨幣交易所OKEx之後,第二家明確遭到DDoS攻擊的交易所。
DDoS攻擊,即分散式拒絕服務攻擊,當駭客試圖用其他系統(通常是透過機器人)的活動來壓垮系統的時候,就會出現這種情況。駭客發起DDoS攻擊的目的是控制從內部平臺,或者向受害方索要贖金來停止攻擊。
據瞭解,OKex 在27日晚23點至次日凌晨五點間經歷了多次DDoS攻擊,攻擊流量從200G開始逐漸增加至400G。(G為資料量單位)
DDoS的表現形式主要有兩種,一種為流量攻擊,主要是針對網路頻寬的攻擊,即大量攻擊包導致網路頻寬被阻塞,合法網路包被虛假的攻擊包淹沒而無法到達主機;另一種為資源耗盡攻擊,主要是針對伺服器主機的攻擊,即透過大量攻擊包導致主機的記憶體被耗盡或CPU被核心及應用程式佔完而造成無法提供網路服務。嚴重時,遭到DDoS攻擊的系統會出現宕機情況。
通常情況下,DDoS採用的欺騙技術和基本協議難以識別和防禦,透過包過濾或限制速率的措施只能簡單地停止攻擊任務,但同時合法使用者的請求也被拒絕,造成業務被中斷或服務質量下降。
同時,DDoS事件具有突發性,往往在很短的時間內,大量的DDoS攻擊資料就可使網路資源和服務資源消耗殆盡。
同數字貨幣交易所類似的遊戲行業也是DDoS流量攻擊的“重災區”,兩個行業都是線上的中心化運營,對伺服器穩定性要求極高。遊戲行業DDoS攻擊的主要原因是行業惡性競爭,駭客惡意騷擾。有報告指出,在遭受DDoS攻擊後,遊戲公司的日損失可達數百萬元。大量的遊戲產品在被攻擊後的2-3天內下線,攻擊超過2-3天,玩家一般會從幾萬人掉到幾百人。攻擊導致的使用者數量下降對遊戲廠商是最直接有效的攻擊。因為,中國的遊戲行業,存在著“山寨貨”或者模仿類的遊戲,一旦玩家體驗不佳,登不上游戲,就會迅速轉向其他同類遊戲。
有分析指出,加密貨幣交易行業的DDoS攻擊也存在行業惡性競爭的嫌疑。由於市面上有多家交易所供使用者選擇,一旦使用者體驗不佳,無法登陸或交易所宕機造成使用者財產受損,使用者就會產生轉向其他交易所的意向。
隨著DDoS攻擊越來越智慧化,攻擊的成本也在持續降低,那麼,DDoS的攻擊成本如何呢?
透過360安全專家的分析得知,一次大規模的DDoS攻擊成本較難計算,但較高成本的DDoS具有一定的特徵,如:攻擊源計算機和IP地址較多,攻擊流量大、持續時間長。同時攻擊源越多越分散,對追查攻擊者身份的難度越高。有網路安全專家估計,控制1000臺殭屍網路計算機發起DDoS攻擊,基本上成本在7美元一小時左右。那些提供攻擊服務的論壇或網站,攻擊一小時的費用大概在25美元左右,這就意味著1000臺殭屍網路攻擊一小時的利潤有18美元。攻擊的成本會出現不同程度的浮動,影響價格的三個主要因素為:攻擊時長,“傀儡機”來源以及攻擊目標。一般情況下,DDoS攻擊以300秒為週期,收費5美元,而4小時持續攻擊要價約為400美元;計算機殭屍網路“傀儡機”比物聯網裝置“傀儡機”成本更高;防禦係數高的攻擊目標,其成本也高。
據瞭解,目前在暗網等黑產渠道可以購買到DDoS攻擊服務,可以快速部署針對性的DDoS攻擊。同時當前有豐富的網路安全產品防範DDoS攻擊,阿里雲、亞馬遜等雲端計算服務商也對DDoS攻擊提供了相應的防範支援。但是,相對DDoS較低的攻擊成本而言,防範DDoS攻擊的成本可能更高,雙方的博弈在一定程度上體現為背後的資金和技術實力。
在過去的十幾年中,DDoS攻擊已經成為網站、伺服器和網路的主要威脅之一,自2017年我國《網路安全法》正式實施之後,網路攻擊行為已經列入法律條款,實施網路攻擊的組織和個人將被依法追究法律責任。
