Giełdy OKEx i Bitfinex ofiarami ataku DDoS

505

Giełdy kryptowalutowe OKEx i Bitfinex ucierpiały z powodu symultanicznego ataku DDoSDistributed Denial of Service. Ataki te skupiają się na zajęciu wszystkich dostępnych zasobów platform, aby uniemożliwić im funkcjonowanie w Internecie. Co dokładnie się stało?

Upadki i oskarżenia

Oba ataki nastąpiły mniej więcej w tym samym czasie. Nie wiadomo, czy były jednak ze sobą powiązane. Mimo to, CEO OKEx obarczył odpowiedzialnością za nie konkurencję.

OKEx padł ofiarą jako pierwszy. Atak miał miejsce 27 lutego o 11:30 (EST). Jay Hao, CEO platformy, za pośrednictwem portalu Weibo poinformował o całym zajściu. To właśnie wtedy zrzucił winę na konkurencyjne platformy. Nie doprecyzował jednak, kogo ma na myśli. W tym przypadku DDoS wygenerował około 200 gigabajtów ruchu na sekundę. Tyle wystarczyło, żeby sparaliżować platformę. 

Z kolei o 4:30 (EST) 28 lutego ten sam los spotkał BitFinex. O tym ataku dowiedzieliśmy się z Twittera giełdy:

Z informacji podanych na stronie Bitfinex dowiadujemy się, że atak trwał przez godzinę do 5:30. W tym okresie czasu aktywność giełdy została całkowicie sparaliżowana. W tym samym czasie OKEx został zaatakowany podobnie, o czym poinformował ponownie Hao za pośrednictwem Twittera. Ten był z kolei 2 razy potężniejszy (około 400 GB na sekundę).

Opatrzyć rannych!

Przedstawiciel giełdy OKEx poinformował, że problem został zażegnany szybko i sprawnie. Atak przeprowadzono zaraz po rutynowej przerwie technicznej. Pracownik zaprzecza jednak, aby oba zdarzenia były w jakikolwiek sposób ze sobą skorelowane.

Oficjele Bitfinex ogłosili, że zespół zaimplementował bardziej restrykcyjne zabezpieczenia po przywróceniu funkcjonalności giełdy. CTO platformy przedstawił również nieco więcej informacji na temat samego ataku:

“Atakujący próbował wykorzystać część funkcjonalności platformy, aby przeciążyć jej infrastrukturę. Mimo, że wykorzystujemy wiele różnych mechanizmów chroniących przed DDoS, […] zaawansowany sposób wysyłania próśb do naszego API wykorzystał wewnętrzną nieefektywność jednego z procesów”.

Platforma nie została w wyniku ataku uszkodzona, a jej główne funkcjonalności działają dobrze. Tak więc tym razem OKEx i Bitfinex dały radę. Nie od razu, ale dały.

Od Redakcji

Czy zapisaliście się już do newslettera Bithub i odebraliście swój Kurs Analizy Technicznej Bitcoina i Kryptowalut Alternatywnych? Możecie to zrobić z poziomu strony głównej naszego serwisu lub poniższego artykułu:

Komentarze