3. nej BTC burza čelila 100Gbps SYN-flood DDoS

ikona střetu black hat a white hatIncapsula zveřejnila podrobnosti nedávného 100Gbps útoku – jí úspěšně ochráněným klientem byla BTC China, třetí největší Bitcoin burza na světě…

Pro SOOM.cz Daniel Beránek:

Třetí největší Bitcoin burza napadena 100 Gbps DDoS

Bezpečnostní firma Incapsula zveřejnila, kdo byl oním klientem pod palbou 100 Gbps DDoS. Je jím BTC China – třetí největší bitcoinová burza na světě.

BTC China byla vystavena největšímu DDoS bez DNS amplifikace. Útok měl podobu SYN flood (zaplavení SYN pakety), balancoval mezi vysokou frekvencí malých SYN paketů a nízkou frekvencí velkých SYN paketů.

To, že šlo o útok bez DNS reflection, také znamená, že útočníci patrně dali dohromady velkou síť napadených serverů s vysokorychlostním připojením. Odborník z Incapsuly poznamenává: Tolik palebné síly není ani levné, ani zrovna po ruce kdykoli se vám zamane. Což znamená, že se dějí změny v organizaci útočných prostředků.

Incapsule se podařilo stránky BTC China udržet po celou dobu dostupné a útok v podstatě vyčerpat (díky kapacitě její sítě kol 400 Gbps). Marc Gaffan (zakladatel Incapsuly) lakonicky poznamenal: Útočníkům buď došly peníze, nebo prostředky. Anebo to prostě vzdali, když jim došlo, že se jim nedaří.

CEO BTC China Bobby Lee sice usuzuje, že to byl obyčejný narušitelský útok. Nepředpokládáme, že chtěli způsobit krach Bitcoinu. Není ovšem vyloučeno, že někdo usiluje o podkopání důvěry v Bitcoin, jeho masivní oslabení a vytvoření tak příležitosti pro velkou investici.

Zdroje: TheHackerNewsBatouTheRegister