文/Robin


2020 年 12 月 5 日,加密货币交易所 Poloniex 发布公告称,自 12 月 5 日世界标准时间 6 时 30 分(北京时间 14 时 30 分)开始,其因受到分布式拒绝服务 (DDoS) 攻击而中断了服务。目前 Poloniex 已恢复正常交易,用户资金未受到任何损失。

Poloniex 是一家怎样的交易所呢?

Poloniex 是美国的数字货币交易平台,交易量大、币种多。Poloniex 成立于 2014 年,俗称 P 网,是世界领先的加密货币交易所之一。Poloniex 可交易多种山寨币,拥有十分庞大的用户群。Poloniex 自 2016 年它的竞争对手 Cryptsy 消失以来,特别是 2017 年初山寨币泡沫之后,拥有了非常快速增长的交易量,访问量从 2017 年 2 月每月 700 万增加到 5 月份迅速增长至 3000 万。2018 年,Poloniex 被创立于 2013 年的加密数字金融服务公司 Circle 收购。不过 2019 年 Poloniex 已经从 Circle 剥离,孙宇晨参与收购 Poloniex,并且波场和 Poloniex 达成战略合作。

Poloniex 的交易量目前在 CoinMarketCap 排名 14,排在第 13 位的是 OKEx。CoinMarketCap 的数据准确性如何,读者自行甄别。Poloniex 的交易对排名,波场系的 JUST/USDT、USDJ/USDT、TRON/USDT 分别排名第 9、12、15。

可能读者还好奇了,DDoS 攻击也能让一家交易所停服?是的,恶性的 DDoS 攻击可以让网站完全瘫痪。

DDoS 攻击,也叫做分布式拒绝服务攻击,指的是在短时间内发起大量请求,耗尽服务器的资源,无法响应正常的访问,造成网站实质下线。DoS 是 denial of service(停止服务)的缩写,表示这种攻击的目的,就是使得服务中断。最前面的那个 D 是 distributed(分布式),表示攻击不是来自一个地方,而是来自四面八方,因此更难防。

DDoS 攻击是一种恶意的行为,利用大量互联网流量淹没目标服务器、服务或网络,破坏它们的正常运作。DDoS 攻击工具类别包括低速缓慢攻击工具、应用程序层 (L7) 攻击工具、协议和传输层 (L3/L4) 攻击工具,常用的 DDoS 工具有:低轨道离子炮 (LOIC)、高轨道离子炮 (HOIC)、Slowloris、R.U.D.Y(死亡之子)。常见的 DDoS 攻击有:Memcached DDoS 攻击、NTP 放大攻击、DNS 放大攻击、SSDP 攻击、DNS 洪水、HTTP 洪水、SYN 洪水攻击、UDP 洪水攻击、Ping (ICMP) 洪水攻击、慢速攻击、应用程序层攻击、第 3 层攻击、加密货币攻击、ACK 洪水攻击、QUIC 洪水攻击、勒索 DDoS 攻击等。

通常阻止 DDoS 攻击常见的策略有:

  • 速率限制:限制服务器在特定时间范围内接受的请求数量;
  • Web 应用程序防火墙:使用工具来基于一系列规则过滤 Web 流量;
  • Anycast 网络扩散:在服务器和传入流量之间置入一个大型分布式云网络,以提供额外的计算资源来响应请求。

一般大型的云服务商,比如 AWS、GCP、阿里云、腾讯云等都有防御 DDoS 攻击的套餐,业界知名 DNS 服务商 CloudFlare 也有这样的服务。

交易所遭遇 DDoS 攻击挺常见的,业界知名的交易所基本上都遭遇过。2020 年 2 月 28 日,加密交易所 Bitfinex 和 OKEx 由于遭到 DDoS 攻击,纷纷出现宕机、官网无法打开等故障。

DDoS 攻击挺常见的,只要花得起钱,发起攻击和防御攻击,都是可以的,规模跟成本正相关,这本质上是金钱的游戏。


我是区块链罗宾,博客 dbarobin.com。如果您想和我交流,我的微信: Wentasy


本站推广

币安是全球领先的数字货币交易平台,提供比特币、以太坊、BNB 以及 USDT 交易。


本博客开通了 Donate Cafe 打赏,支持 Mixin Messenger、Blockin Wallet、imToken、Blockchain Wallet、Ownbit、Cobo Wallet、bitpie、DropBit、BRD、Pine、Secrypto 等任意钱包扫码转账。


–EOF–

版权声明:自由转载-非商用-非衍生-保持署名(创意共享4.0许可证)