江苏龙网

  1. 首页 > 人文 > >

[巴比特]攻击成本是多少?,恶性竞争致交易所DDos攻击频发

来源:财经网链上财经
加密货币交易所Bitfinex在2月28日发推文称疑似遭到分布式拒绝服务攻击(DDoS) , 正在就此事调查 。 在此期间Bitfinex中断交易服务 , 页面处于维护状态 。 29日凌晨 , 币安交易所也出现了一次短暂的宕机事故 , 随后得到了修复 。
Bitfinex是继2月27日加密货币交易所OKEx之后 , 第二家明确遭到DDoS攻击的交易所 。
DDoS攻击 , 即分布式拒绝服务攻击 , 当黑客试图用其他系统(通常是通过机器人)的活动来压垮系统的时候 , 就会出现这种情况 。 黑客发起DDoS攻击的目的是控制从内部平台 , 或者向受害方索要赎金来停止攻击 。
【[巴比特]攻击成本是多少?,恶性竞争致交易所DDos攻击频发】据了解 , OKex在27日晚23点至次日凌晨五点间经历了多次DDoS攻击 , 攻击流量从200G开始逐渐增加至400G 。 (G为数据量单位)
[巴比特]攻击成本是多少?,恶性竞争致交易所DDos攻击频发
文章图片
DDoS的表现形式主要有两种 , 一种为流量攻击 , 主要是针对网络带宽的攻击 , 即大量攻击包导致网络带宽被阻塞 , 合法网络包被虚假的攻击包淹没而无法到达主机;另一种为资源耗尽攻击 , 主要是针对服务器主机的攻击 , 即通过大量攻击包导致主机的内存被耗尽或CPU被内核及应用程序占完而造成无法提供网络服务 。 严重时 , 遭到DDoS攻击的系统会出现宕机情况 。
通常情况下 , DDoS采用的欺骗技术和基本协议难以识别和防御 , 通过包过滤或限制速率的措施只能简单地停止攻击任务 , 但同时合法用户的请求也被拒绝 , 造成业务被中断或服务质量下降 。
同时 , DDoS事件具有突发性 , 往往在很短的时间内 , 大量的DDoS攻击数据就可使网络资源和服务资源消耗殆尽 。
同数字货币交易所类似的游戏行业也是DDoS流量攻击的“重灾区” , 两个行业都是在线的中心化运营 , 对服务器稳定性要求极高 。 游戏行业DDoS攻击的主要原因是行业恶性竞争 , 黑客恶意骚扰 。 有报告指出 , 在遭受DDoS攻击后 , 游戏公司的日损失可达数百万元 。 大量的游戏产品在被攻击后的2-3天内下线 , 攻击超过2-3天 , 玩家一般会从几万人掉到几百人 。 攻击导致的用户数量下降对游戏厂商是最直接有效的攻击 。 因为 , 中国的游戏行业 , 存在着“山寨货”或者模仿类的游戏 , 一旦玩家体验不佳 , 登不上游戏 , 就会迅速转向其他同类游戏 。
有分析指出 , 加密货币交易行业的DDoS攻击也存在行业恶性竞争的嫌疑 。 由于市面上有多家交易所供用户选择 , 一旦用户体验不佳 , 无法登陆或交易所宕机造成用户财产受损 , 用户就会产生转向其他交易所的意向 。
随着DDoS攻击越来越智能化 , 攻击的成本也在持续降低 , 那么 , DDoS的攻击成本如何呢?
通过360安全专家的分析得知 , 一次大规模的DDoS攻击成本较难计算 , 但较高成本的DDoS具有一定的特征 , 如:攻击源计算机和IP地址较多 , 攻击流量大、持续时间长 。 同时攻击源越多越分散 , 对追查攻击者身份的难度越高 。
有网络安全专家估计 , 控制1000台僵尸网络计算机发起DDoS攻击 , 基本上成本在7美元一小时左右 。 那些提供攻击服务的论坛或网站 , 攻击一小时的费用大概在25美元左右 , 这就意味着1000台僵尸网络攻击一小时的利润有18美元 。 攻击的成本会出现不同程度的浮动 , 影响价格的三个主要因素为:攻击时长 , “傀儡机”来源以及攻击目标 。 一般情况下 , DDoS攻击以300秒为周期 , 收费5美元 , 而4小时持续攻击要价约为400美元;计算机僵尸网络“傀儡机”比物联网设备“傀儡机”成本更高;防御系数高的攻击目标 , 其成本也高 。
据了解 , 目前在暗网等黑产渠道可以购买到DDoS攻击服务 , 可以快速部署针对性的DDoS攻击 。 同时当前有丰富的网络安全产品防范DDoS攻击 , 阿里云、亚马逊等云计算服务商也对DDoS攻击提供了相应的防范支持 。 但是 , 相对DDoS较低的攻击成本而言 , 防范DDoS攻击的成本可能更高 , 双方的博弈在一定程度上体现为背后的资金和技术实力 。


推荐阅读


上一篇:海贤汇■3月2日跨境电商(资讯)

下一篇:每经9点丨武汉外地滞留者可申领3000元政府救助