请选择 进入手机版 | 继续访问电脑版

比特币论坛-人人比特币中国官方网站-比特币论坛-bitcoin-btc

QQ登录

只需一步,快速开始

查看: 34838|回复: 0

OKEx、Bitfinex先后遭遇DDoS,合约用户还好吗?

[复制链接]

Rank: 1

该用户从未签到

Rank: 1

21

主题

21

帖子

8

积分

新手上路

积分
8
发表于 2020-4-4 18:43:48 | 显示全部楼层 |阅读模式


昨晚 11 点 50 分,不少投资者发现 OKEx 交易软件出现宕机,导致用户无法交易。整个宕机持续了不到 10 分钟,OKEx APP 便恢复正常交易。

尽管持续时间较短,但由于事故发生临近 12 点(通常过了12点会出现短时急涨急跌的情况),还是引起一小部分投资者恐慌。 根据 OKEx 官方公告,宕机的根源在于遭受 DDoS 攻击。

无独有偶,今天下午 17 点,Bitfinex 也发布消息称,遭遇了 DDoS 攻击。

OKEx 遭遇多轮 DDoS 攻击

今天凌晨 0 点 12 分,OKEx CEO Jay Hao 在微博发布声明,昨夜宕机是由于遭受大规模 DDoS 攻击,OKEx 分钟级完成抗 D 流量切换。

根据 Jay Hao 微博显示,自昨晚 11 点 36 分开始,OKEx 共遭受了三波 DDoS 攻击,单次流量峰值都达到了 200 G 以上。

(图片来自Jay Hao 微博)

OKEx 方面透露,昨夜攻击并未造成用户爆仓产生损失。

然而,事件并未就此平息。今天下去 2 点半,OKEx 再次遭受多轮 DDoS 攻击,单次最高流量峰值甚至达到 400 G,截至发稿前已经恢复交易。OKEx 方面表示,今晚 12 点之前 OKEx 的抗 D 能力将扩大至 1T。

(图片来自Jay Hao 微博)

受此影响,原定于今天下午 3 点上线的次季度合约以及长周期期权,被迫暂停交易,并临时进行系统升级。OKEx 发布公告称,预计升级时间为 40 分钟。

就在不久之后,加密交易所 Bitfinex 同样遭受了 DDoS 攻击。多名用户在推特反映 Bitfinex 宕机,网站无法打开。

Bitfinex 给出了的维护进展动态显示,目前 Web服务器、 交易引擎、后端等仍处于维护状态。

DDoS 攻击成加密市场一大隐患

所谓 DDoS 攻击,即分布式拒绝服务( Distributed Denial of Service)攻,本质上就是通过分布式控制的僵尸网络打出针对一些协议的大流量请求,可以使很多的计算机在同一时间遭受到攻击,由于来源 IP 可能比较多且流量比较大,可能会使攻击的目标(交易所)无法正常使用。

“常见的 DDoS 在 OSI 网络互联的七层框架的 Layer 4 和 Layer 7 层的相关协议上。比如 Layer 7 有我们常见的 HTTP 服务,很多交易所都有 Web 服务(即 HTTP 服务)。“慢雾安全团队告诉Odaily星球日报,“我们注意到 OKEx 遭遇了 200 多 G 的流量峰值,在 DDoS 攻击力算比较大的,但应该是成功抵抗了,这点很好。”

DDoS 攻击对交易所造成的危害,主要有两点:一是交易网站出现宕机故障,用户短时无法交易加密货币,影响价格且合约用户可能爆仓;二是用户分不清 DDoS 攻击与黑客入侵,引发恐慌,可能在 DDoS 攻击后转移资产,导致交易所用户流失。

“我 2014 年到 2016 年在火币做的一半工作就是抗 DDoS,每周被几次几百 G 的 DDoS 攻击搞得狼狈不堪,直到 2017 年熊市,也训练出熟练的抗 DDoS 技术。“币核科技创始人巨建华表示。

实际上,DDoS 攻击的目标不只有 OKEx、火币、Bitfinex 。根据白帽汇数据,只要是交易平台上线都曾遭受过 DDoS 攻击。

2017 年,Bitfinex 与 Bittrex 等多个交易所,就曾遭遇 DDoS 攻击导致服务中断;2018 年 3 月,BitConnect 交易所正式宣布关闭,此前其曾遭受一连串 DDoS 攻击成为其关闭的一大重要原因……

“像比特币这种加密货币,将有望成为 DDoS 攻击者在 2018 年的主要目标。“A10 Networks 公司 CEO Lee Chen 在 2017 年曾预测,加密市场将成为 DDoS 攻击的一大主战场。

如今,一语成谶。但由于 DDoS 攻击可以对源 IP 地址进行伪造,隐蔽性是非常好,因此要对攻击进行检测和防范是非常困难的。

“对抗 DDoS 没有特别好的解决方案,但解决方案也比较简单:花钱买高防服务,因为这是大流量攻击,对抗也需要有足够的流量带宽和相关清洗机制,一般都是采购成熟的抗 DDoS 服务,如全球知名的 Akamai、Cloudflare 或阿里云、腾讯云等都有类似的成熟服务。”慢雾安全团队表示。

“网络安全法落地以后,DDoS 就少了,现在搞 DDoS 的人基本跑不了,只要被立案了,一抓一个准。“巨建华对于未来,依然充满信心。

打铁还须自身硬

坚固的堡垒,往往是从内部攻破的。即便没有 DDoS 攻击等外部攻击,交易平台内部的技术水准也有待提高。

过去两月,随着市场回暖,交易频次的提高,对于交易平台而言也是一场大考。在这场大考中,多个平台就发生交易延迟、宕机维护等情况:

  • 2 月 1 7 日至 2 月 20 日,币安先后两次进行系统维护,其中一次维护时长超过三小时。官方的解释是,交易需求增加导致币安访问量不断加大,但吞吐性能短时间不能匹配需求,这才引发交易故障。

  • 2 月 27 日,日本加密交易所 Quoine 发推称,其网络版本、精简版本、API 交易的服务器因故障连接中断;此前该交易所就已经多次发生交易故障。

  • 2 月 27 日,去中心化借贷协议 dYdX 发布公告称,由于平台活动数量激增,导致交易处理速度较平常变慢;此前,dydx 就已针对此事接连发布多则公告。

  • ……

如今,比特币即将迎来历史上第三次减半,牛市呼之欲出,交易量预计也会随之陡增。

对于交易所而言,不断增强自身的技术实力,为投资者提供一个安全、快速的交易环境,是永久的任务。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

帖子的最近访客

楼主热帖



上一篇:OKEx公链野心,想做帝国,而不是独角兽
下一篇:[爱链每日说]第22期:徐明星喊“冤”,OKEX持续负面公关 ...
回复

使用道具 举报

guest
welcomelogin
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭Powered by ©科大讯飞语音云

QQ|关于我们|Archiver|手机版|小黑屋| 比特币论坛-人人比特币中国官方网站-比特币论坛比特币论坛-比特币8818中国官方网站-比特币论坛-bitcoin-btc  |网站地图   

GMT+8, 2020-7-14 05:56 , Processed in 1.165626 second(s), 72 queries .

快速回复 返回顶部 返回列表