导致前比特币最大交易平台MtGox倒闭的DDoS攻击到底是什么?

imToken刚刚发布公告称,由于受到DDoS攻击,联通线路流量超过防护上限被封停。

史上最严重的一次DDoS攻击莫过于日本比特币交易平台Mt Gox所遭遇的一次大规模DDoS攻击,导致比特币兑换率大幅下跌,炒家们损失惨重。

什么是DDos

DDoS又叫分布式拒绝服务,全称Distributed Denial of Service,利用DDos造成的攻击称为拒绝服务攻击,其原理就是利用大量的请求造成资源过载,导致服务不可用。

DDoS攻击往往以狂野、粗暴而著称。2013年3月,欧洲反垃圾邮件公司Spamhaus遭遇极大流量DDoS攻击,流量峰值高达300G!2013年年末,利用NTP(网络时间协议)的DDoS攻击激增,并在前不久刷新了针对Spamhaus的攻击的纪录。而日本比特币交易平台Mt Gox所遭遇的一次大规模DDoS攻击,导致比特币兑换率大幅下跌,炒家们损失惨重。

调查显示,约有42.14%的DDoS攻击是针对电子商务发起的,电子商务、在线游戏、DNS服务数据中心是DDoS攻击的主要目标。29%的DDoS攻击造成了网络拥塞,35%的DDoS攻击使得安全系统瘫痪,36%的DDoS攻击造成客户服务和数据故障。

DDoS攻击的分类

DDos攻击从层次上可分为网络层攻击与应用层攻击,从攻击手法上可分为快型流量攻击与慢型流量攻击,但其原理都是造成资源过载,导致服务不可用。

网络层DDos攻击包括SYN flood、UDP flood、ICMP flood等。网络层的DDos攻击的防御究其本质其实是无法防御的,我们能做得就是不断优化自身的网络架构,以及提升网络带宽。

应用层DDos攻击不是发生在网络层,是发生在TCP建立握手成功之后,应用程序处理请求的时候。应用层的防御有时比网络层的更难,因为导致应用层被dos攻击的因素非常多,有时往往是因为程序员的失误,导致某个页面加载需要消耗大量资源,有时是因为中间件配置不当等等。而应用层DDos防御的核心就是区分人与机器(爬虫),因为大量的请求不可能是人为的,肯定是机器构造的。因此如果能有效的区分人与爬虫行为,则可以很好地防御此攻击。

国内案例

具体的例子我国的有暴风影音导致的dns服务器的攻击,国内还有搜狐视频的http攻击,这都是比较出名的。

暴风影音事件:

两个网游私服外挂互掐,一个游戏私服的网站打算对它的竞争对手发动攻击,黑客在没法黑掉竞争对手网站的情况下,干脆从域名下手,利用肉鸡攻击对方的免费DNS服务商DNSpod的服务器,大流量的DDOS攻击导致了DNSpod的服务器流量剧增,于是被机房停止了服务,导致DNSpod的DNS服务暂停。而非常不巧的是DNSpod正好是暴风影音的域名解析站,所以数以亿万计的全国的暴风用户集体转向电信的DNS解析服务器发起请求,导致电信的DNS服务器瘫痪,形成了这次席卷中国的大规模网络瘫痪。也称作519全国断网事件,影响非常恶劣

搜狐视频事件:

Incapsula透露全球第27大网站——搜狐网的一个XSS跨站脚本漏洞成为一起大规模僵尸网络DDoS攻击的源头,黑客掌握了搜狐网的一个存储型跨站脚本漏洞。攻击者利用这个漏洞在搜狐视频的用户头像标签中注入JavaScript代码,随后攻击者在大量视频中发布评论,每条评论都附带了恶意代码。当用户访问含有恶意代码的页面时这些代码会执行并触发另外一个代码注入以及一个Ajax脚本DDoS工具,向用户浏览器发出指令,以每秒一次的频率向目标攻击网站发送请求。虽然每秒一次的请求看上去频率并不高,但是考虑到搜狐网站的一些热门视频文件很多都长达20-30分钟,而且同时观看的用户数以千计,最终产生的DDoS攻击效果威力惊人,参与调查和防御此次DDoS攻击Incapsula认为这是有史以来规模最大的XSS跨站DDoS攻击。

DDoS攻击模式

DDoS攻击不仅会导致企业重要资料丢失、机密外泄,还会导致计算机大面积整体瘫痪,对企业的生存发展造成不可挽回的巨大危害。据报告显示,2014年DDoS攻击几乎翻了一番,其中一半以上的攻击使用了多矢量攻击。100Gbps大型攻击较去年增长了200%,每个攻击持续时间增加了28%,DDoS-for-hire(DDoS攻击租赁)服务正在蓬勃发展,这种服务能够直接帮助非技术型攻击者发动攻击,DDoS攻击已经成为互联网安全的主要威胁。

导致前比特币最大交易平台MtGox倒闭的DDoS攻击到底是什么?

DDoS攻击会以大量的非法数据耗尽网络带宽和服务器资源,由于分布式攻击的源头分布广泛,且攻击时使用伪造的虚假源IP地址,使这种攻击难以追查、难以抵挡。要想成功防护DDoS攻击,就必须拥有足够的高宽带机房,将流量牵引系统部署在机房入口,同时具备抗CC攻击服务器,并拥有经验丰富的技术支撑团队进行日常运维与应急处理。

DDoS是目前最凶猛、最难防御的网络攻击之一。现实情况是,这个世界级难题还没有完美的、彻底的解决办法,但采取适当的措施以降低攻击带来的影响、减少损失是十分必要的。将DDoS防御作为整体安全策略的重要部分来考虑,防御DDoS攻击与防数据泄露、防恶意植入、反病毒保护等安全措施同样不可或缺。

声明:本文部分资讯、图片素材等内容均来自网络(部分相关社区、媒体等),IBC仅提供学习分享,如有侵权请联系我们删除。

END

Read More

区块链到底搞了哪些事?盘点2017区块链和加密货币大事记

Theta Labs在48小时内完成2000万美元预售

导致前比特币最大交易平台MtGox倒闭的DDoS攻击到底是什么?

主题测试文章,只做测试使用。发布者:觉鸟网,转转请注明出处:https://www.jueniao.cn/n/15425.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022年6月3日 22:59
下一篇 2022年6月3日 23:00

相关推荐

  • “山东华尔街之狼”传奇:26名山东散户跑到美国割韭菜面临5亿罚单

    在海外炒美股的中国人应该是什么样的? 他们应该说着流利的英语,他们应该昼伏夜出,他们应该智商过人,他们应该熟读《滚雪球》,是巴菲特和芒格的忠实信徒… 外人眼里,这是一群略显神秘的股票投资人。 但现实却未必如此。 有一群山东帮靠着坐庄美股,年赚上亿,最终被美国证监会发现。 这到底是什么回事儿? 2013年,王家利及其堂弟王晓松为首的一批中国交易员,决定在美股搞…

    2022年7月7日
    2700
  • 看看你的显卡挖矿每月能赚多少钱

    对游戏玩家来说,特别是对那些想要自己攒机的小伙伴来说,挖矿和比特币可不是很受欢迎的,因为受挖矿影响,英伟达和AMD两家的显卡的价格都涨到了令人发指的地步。相比之下,买一台品牌机要比DIY实惠得多。你或许没有兴趣自己组装一台矿机,但是如果你有一台游戏PC的话,你想不想知道它每月能赚多少钱呢? 挖矿指南 第一,这款软件不需要真的用你的硬件去挖矿,其实是把你电脑的…

    2022年6月23日
    2500
  • IEEE计算机协会李鸣:元宇宙是以区块链为核心的Web3.0数字新生态

    本报记者 邢萌 5月29日,在中民协元宇宙工委会等机构举办的元宇宙+赋能实体经济峰会上,IEEE计算机协会区块链和分布式记账技术标准化技术委员会主席、中民协元宇宙工委会长级高级专家李鸣表示,元宇宙是基于Web3.0技术体系和运作机制支撑下的可信数字化价值交互网络,是以区块链为核心的Web3.0数字新生态。 李鸣认为,传统互联网平台极易产生垄断型组织形式和商业…

    Bitcoin 2022年6月17日
    3200
  • 人工智能行业深度报告:AI算力需求快增长,平台化基础设施成焦点

    (报告出品方/作者:广发证券,刘雪峰、李傲远、吴祖鹏) 一、AI 应用场景广阔,AI 公司规模持续扩大 (一)人工智能产业链梳理 人工智能行业是对算力、算法和数据等数字资源进行创造、加工、整合,最终实现用 机器替代人,为传统行业智慧赋能。完整的人工智能产业链是在上游厂商提供专有 算力和开发环境支持下,中游通过自研核心AI算法,搭载在硬件设备上,开发出行业 级…

    2022年6月14日
    2700
  • MagicData再下一城,入驻深数交共建数据要素生态体系

    当前,随着大数据、云计算和人工智能等新一代信息技术的快速发展,数据已经成为继土地、劳动力、资本、技术之后的新型生产要素,成为数字经济的重要引擎。2021年12月1日,由深圳市政府与国家信息中心统筹指导,深圳市发改委作为责任单位牵头,成立深圳数据交易有限公司(以下简称深数交)。担负起构建数据要素市场的历史使命,建立安全可信、可控可追溯的数据流通监管体制,保障数…

    2022年6月25日
    2900

发表回复

您的电子邮箱地址不会被公开。

联系我们

400-800-8888

在线咨询: QQ交谈

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信