Cloudflare ha rilevato e fermato un enorme attacco DDoS (Distributed Denial-of-Service) su una piattaforma di criptovaluta all'inizio di questo mese.
Un attacco DDoS inonda un server, un servizio o una rete con traffico sufficiente per interromperlo, rendendolo non disponibile per gli utenti. Più di recente, gli attacchi DDoS hanno sfruttato i sistemi informatici sfruttati, o bot, per inviare un'ondata di traffico al proprio obiettivo. Ciò li rende più difficili da rilevare perché tutto il traffico non proviene da un IP o da una posizione geografica.
Cloudflare non ha identificato la piattaforma crittografica mirata, dicendo solo che si trattava di un "crypto launchpad" utilizzato per identificare la finanza decentralizzata (DeFi) progetti per potenziali investitori.
L'attacco, che ha tentato di inondare il cripto launchpad con 15.3 milioni di richieste al secondo, è uno dei più grandi attacchi DDoS HTTPS mai registrati, secondo Cloudflare.
HTTP, o protocollo di trasferimento ipertestuale, viene utilizzato per inviare dati tra server Web e siti Web. HTTPS è una versione più recente e più sicura del protocollo HTTP che crittografa i dati inviati e offre maggiore sicurezza.
Il product manager di Cloudflare Omer Yoachimik e l'ingegnere di sistema Julien Desgats hanno spiegato in un blog che gli attacchi DDoS HTTPS richiedono più potenza di calcolo per essere eseguiti rispetto agli attacchi HTTP-centrici.
Il tentativo di attacco a un launchpad crittografico ha utilizzato una botnet con oltre 6,000 bot unici.
"Proviene da 112 paesi in tutto il mondo", hanno scritto Yoachimik e Desgats sul blog Cloudflare. "Quasi il 15% del traffico d'attacco proveniva dall'Indonesia, seguita da Russia, Brasile, India, Colombia e Stati Uniti".
I ricercatori di Cloudflare hanno affermato di aver tracciato la botnet che ha lanciato l'attacco, ma non l'hanno identificata o il launchpad crittografico a cui ha preso di mira.
Attacchi DDoS in aumento
Gli attacchi DDoS botnet, che sfruttano grandi reti di macchine sfruttate, sono in aumento.
Ciò è dovuto, in parte, all'enorme numero di dispositivi ora connessi a Internet, che possono diventare bersagli di malware, trasformandoli in bot.
"Il torrente di dispositivi IoT scarsamente protetti che entrano nel mercato ogni mese sta alimentando il fuoco DDoS, raddoppiando o triplicando il numero di dispositivi sfruttabili ogni anno, con molti di loro con connettività Internet ad alta velocità e con Linux full-stack", Il co-fondatore di Nokia Deepfield Craig Labovitz ha scritto a febbraio. "Non solo gli attacchi DDoS sono più grandi, ma sono anche molto più difficili da rilevare e mitigare".
Gli attacchi DDoS sono stati a lungo un problema per i siti crittografici.
Alla fine del 2017, in mezzo al boom dell'ICO, ha osservato Cloudflare un picco di attacchi DDoS, dicendo che diversi scambi di criptovalute erano stati presi di mira.
Nel 2020, Bitfinex, OKExe BitMEX tutti hanno subito attacchi DDoS back-to-back.
Nello stesso anno, il CEO di Binance Changpeng Zhao accusato gli scambi rivali per un attacco DDoS, causando "qualche ritardo e interruzione dell'accesso alla rete. "
Più recentemente, Solana ha accusato un attacco DDoS per un'interruzione della rete di 17 ore a settembre che ha causato un calo del 18% del prezzo del suo token nativo, SOL.
Il meglio di Decrypt direttamente nella tua casella di posta.
Ricevi le migliori storie curate quotidianamente, raccolte settimanali e approfondimenti direttamente nella tua casella di posta.
Fonte: https://decrypt.co/99055/cloudflare-blocks-massive-ddos-attack-crypto-platform