Giełdy OKEx i Bitfinex ofiarami ataku DDoS
Giełdy kryptowalutowe OKEx i Bitfinex ucierpiały z powodu symultanicznego ataku DDoS – Distributed Denial of Service. Ataki te skupiają się na zajęciu wszystkich dostępnych zasobów platform, aby uniemożliwić im funkcjonowanie w Internecie. Co dokładnie się stało?
Upadki i oskarżenia
Oba ataki nastąpiły mniej więcej w tym samym czasie. Nie wiadomo, czy były jednak ze sobą powiązane. Mimo to, CEO OKEx obarczył odpowiedzialnością za nie konkurencję.
OKEx padł ofiarą jako pierwszy. Atak miał miejsce 27 lutego o 11:30 (EST). Jay Hao, CEO platformy, za pośrednictwem portalu Weibo poinformował o całym zajściu. To właśnie wtedy zrzucił winę na konkurencyjne platformy. Nie doprecyzował jednak, kogo ma na myśli. W tym przypadku DDoS wygenerował około 200 gigabajtów ruchu na sekundę. Tyle wystarczyło, żeby sparaliżować platformę.
Z kolei o 4:30 (EST) 28 lutego ten sam los spotkał BitFinex. O tym ataku dowiedzieliśmy się z Twittera giełdy:
We are investigating what seems like a distributed denial-of-service (DDoS) attack. We will keep everyone updated on here and our status page https://t.co/u3pYCVVGQq as we know more.
— Bitfinex (@bitfinex) February 28, 2020
Z informacji podanych na stronie Bitfinex dowiadujemy się, że atak trwał przez godzinę do 5:30. W tym okresie czasu aktywność giełdy została całkowicie sparaliżowana. W tym samym czasie OKEx został zaatakowany podobnie, o czym poinformował ponownie Hao za pośrednictwem Twittera. Ten był z kolei 2 razy potężniejszy (około 400 GB na sekundę).
We've detected a planed DDOS attack to our site, 200G yesterday & 400G just now.
— Jay Hao (@JayHao8) February 28, 2020
A message to OKEx users & communities: Be assured, OKEx is well-prepared to deal with these attacks, we have and will always protect our users no matter what. https://t.co/T7Um4G16w7
Opatrzyć rannych!
Przedstawiciel giełdy OKEx poinformował, że problem został zażegnany szybko i sprawnie. Atak przeprowadzono zaraz po rutynowej przerwie technicznej. Pracownik zaprzecza jednak, aby oba zdarzenia były w jakikolwiek sposób ze sobą skorelowane.
Oficjele Bitfinex ogłosili, że zespół zaimplementował bardziej restrykcyjne zabezpieczenia po przywróceniu funkcjonalności giełdy. CTO platformy przedstawił również nieco więcej informacji na temat samego ataku:
“Atakujący próbował wykorzystać część funkcjonalności platformy, aby przeciążyć jej infrastrukturę. Mimo, że wykorzystujemy wiele różnych mechanizmów chroniących przed DDoS, […] zaawansowany sposób wysyłania próśb do naszego API wykorzystał wewnętrzną nieefektywność jednego z procesów”.
Platforma nie została w wyniku ataku uszkodzona, a jej główne funkcjonalności działają dobrze. Tak więc tym razem OKEx i Bitfinex dały radę. Nie od razu, ale dały.
Od Redakcji
Czy zapisaliście się już do newslettera Bithub i odebraliście swój Kurs Analizy Technicznej Bitcoina i Kryptowalut Alternatywnych? Możecie to zrobić z poziomu strony głównej naszego serwisu lub poniższego artykułu: