BitMEX CTO在25分钟关机期间确认DDoS攻击

总部位于香港的加密货币交易所BitMEX今天宣布脱机约25分钟时遭受了攻击性的DDoS攻击。

BitMEX遭受攻击

3月12日，BitMEX经历了7年来最糟糕的单日跌幅，当时比特币的价格从7,900美元跌至3,600美元。在比特币大规模抛售期间，BitMEX最终清算了价值12亿美元的多头合约。这被认为是加密货币历史上最大的长期紧缩之一。有几条关于加密货币鲸鱼将其股票倾销到BitMEX上的报道，因此市场急剧下跌。但是，也有一些关于市场操纵的猜测。

几个小时后，BitMEX在关闭25分钟后确认遭受了严重的DDoS攻击。在此期间，比特币的价格也在其他交易所恢复。该交易所的首席技术官塞缪尔·里德（Samuel Reed）重申，该交易所遭受了僵尸网络攻击。他还指出了被利用来运行此攻击的AWS服务器中的缺陷。

攻击者做了什么？

根据Reed的说法，僵尸网络攻击者可以访问始终处于缓慢状态的端点，因此他们可以在3月13日12:56 UTC和02:15 UTC对平台发起攻击。据称，黑客在对该系统进行了一段时间的探测。他们在上个月之前曾攻击过该平台。使用交换机使用的常规DDoS缓解策略来缓解攻击。

Reed添加了，

“ 3月13日对他们来说是一种策略上的变化。僵尸网络发现的端点持续稳定可靠。他们遇到的查询进行了400毫秒的反向顺序扫描，而不是使用索引（PG粉丝的并行索引扫描/聚集合并），因为RDS默认值并没有自动运行ANALYZE太长时间。

他说，并行触发成千上万的诈骗是导致数据库触发交换的原因，交换与100％CPU相关，其中99％等待。

他补充说：“在AWS上，这看上去有点像即将枯竭的EBS卷，因此我们对数据库进行了故障转移，并恢复了服务。”

在Reed谈论AWS上的问题时，用户指责该平台过于依赖第三方服务提供商。 Reed指出，它已经发现系统中的查询缓慢，从而导致了攻击并解决了问题。

—-

原文链接：https://www.cryptovibes.com/blog/2020/03/17/bitmex-cto-confirms-ddos-attack-during-a-25-minute-shutdown/

原文作者：Sherlock Gomes

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。