A Cloudflare detectou e interrompeu um enorme ataque distribuído de negação de serviço (DDoS) em uma plataforma de criptomoeda no início deste mês.
Um ataque DDoS inunda um servidor, serviço ou rede com tráfego suficiente para interrompê-lo, tornando-o indisponível para os usuários. Mais recentemente, os ataques DDoS têm aproveitado os sistemas de computador explorados, ou bots, para enviar uma onda de tráfego ao seu alvo. Isso os torna mais difíceis de detectar porque todo o tráfego não vem de um IP ou localização geográfica.
A Cloudflare não identificou a plataforma criptográfica direcionada, dizendo apenas que era uma “plataforma criptográfica” usada para identificar finanças descentralizadas (DeFi) projetos para potenciais investidores.
O ataque, que tentou inundar a plataforma de lançamento de criptomoedas com 15.3 milhões de solicitações por segundo, é um dos maiores ataques HTTPS DDoS já registrados, de acordo com a Cloudflare.
HTTP, ou protocolo de transferência de hipertexto, é usado para enviar dados entre servidores da web e sites. HTTPS é uma versão mais recente e segura do protocolo HTTP que criptografa os dados enviados e oferece mais segurança.
O gerente de produto da Cloudflare Omer Yoachimik e o engenheiro de sistemas Julien Desgats explicaram em um blog que os ataques HTTPS DDoS exigem mais poder de computação para serem executados do que os ataques centrados em HTTP.
A tentativa de ataque a uma plataforma de lançamento de criptomoedas usou uma botnet com mais de 6,000 bots únicos.
“Ele se originou de 112 países ao redor do mundo”, escreveram Yoachimik e Desgats no blog Cloudflare. “Quase 15% do tráfego de ataque originou-se da Indonésia, seguido pela Rússia, Brasil, Índia, Colômbia e Estados Unidos.”
Os pesquisadores da Cloudflare disseram que estão rastreando a botnet que lançou o ataque, mas não a identificaram ou a plataforma de lançamento de criptomoedas que ela visava.
Ataques DDoS em ascensão
Os ataques botnet DDoS, que aproveitam grandes redes de máquinas exploradas, estão aumentando.
Isso se deve, em parte, ao grande número de dispositivos agora conectados à internet, que podem se tornar alvos de malware, transformando-os em bots.
“A torrente de dispositivos IoT mal protegidos que entram no mercado a cada mês está alimentando o fogo DDoS – dobrando ou triplicando o número de dispositivos exploráveis a cada ano, com muitos deles com conectividade à Internet de alta velocidade e executando Linux full-stack”. Craig Labovitz, cofundador da Nokia Deepfield, escreveu em fevereiro. “Os ataques DDoS não são apenas maiores, mas também são significativamente mais desafiadores para detectar e mitigar.”
Os ataques DDoS têm sido um problema para sites de criptografia.
No final de 2017, em meio ao boom da ICO, a Cloudflare observou um pico de ataques DDoS, dizendo que várias exchanges de criptomoedas foram alvo.
Em 2020, Bitfinex, OKEx e BitMEX todos sofreram ataques DDoS consecutivos.
No mesmo ano, o CEO da Binance Changpeng Zhao culpou trocas rivais para um ataque DDoS, causando “algum atraso e interrupção de acesso à rede. "
Mais recentemente, Solana culpou um ataque DDoS para uma interrupção de rede de 17 horas em setembro que fez com que o preço de seu token nativo, SOL, caísse 18%.
O melhor do Decrypt direto para sua caixa de entrada.
Receba as principais histórias com curadoria diária, resumos semanais e mergulhos profundos diretamente na sua caixa de entrada.
Fonte: https://decrypt.co/99055/cloudflare-blocks-massive-ddos-attack-crypto-platform