金融の世界が実際の戦闘のない戦場であるとすれば、仮想通貨取引の分野は、情報技術、ビジネスインテリジェンス、サイバーセキュリティ、マネーが統合された多面的な戦場であると考えることができます。それが誇張だと思うなら、米国証券取引委員会のETF承認をきっかけに1月9日前後に繰り広げられた実際のサイバー戦争を見てください。攻撃のタイムラインを再構成してみましょう。
- 2023 年 12 月末、ロイター 報告 米国SEC当局者は、2024年初めにビットコインのスポット取引に関連する上場投資信託(ETF)を立ち上げるとの期待を明らかにした。
- 2024 年 1 月 6 日、投資管理会社、証券取引所、米国証券取引委員会は、 申請書の最終的な文言変更 スポットビットコインETFについては、翌週に米国でこれらのファンドが初めて承認される可能性がある。
- 2024 年 1 月 9 日、ハッカーは CDNetworks のクライアントである仮想通貨取引所を標的にし、取引所のログイン インターフェイスを直接狙っていました。 CDNetworks は、広範なグローバル DDoS スクラビング リソースと AI などの最先端テクノロジーを活用して、取引所による攻撃の軽減を迅速に支援しました。
- 最後に、2024 年 1 月 10 日、米国証券規制当局は 米国初の上場上場投資信託(ETF)を承認 ビットコインを追跡することは、世界最大の暗号通貨とより広範な暗号業界にとって極めて重要な瞬間を迎えています。
ビットコインETF承認前夜に攻撃を発見したのは偶然だったのでしょうか?
答えは間違いなくノーです。
この攻撃は、取引所の取引のピーク時に発生したため、タイミングは非常に微妙でした。攻撃の3日前に、ロイター通信はビットコインETFが承認される可能性が高いことを明らかにした。そして攻撃から2日目、米証券取引委員会(SEC)はETFの上場を正式に承認した。
以下の攻撃と防御の詳細に基づいて、攻撃者は主に取引所のログインと注文インターフェイスをターゲットにし、間違いなくこの重要な期間中に取引所を取引実行不能にすることを決意したことがわかります。
関連リソースとこの攻撃の完全な攻撃と防御の詳細から、これが偶然の出来事ではなく、組織的かつ計画されたサイバー攻撃であることは明らかです。
この DDoS 攻撃の概要
この DDoS 攻撃はブロックチェーン交換プラットフォームを標的とし、97 分間続きました。これには、ネットワーク層とアプリケーション層の両方の DDoS 攻撃が含まれていました。ネットワーク層の DDoS 攻撃に関連するトラフィックは主に SYN フラッド攻撃と ACK フラッド攻撃で構成され、ピーク帯域幅は 1.025 Tbps に達しました。アプリケーション層の DDoS 攻撃では HTTP フラッド攻撃が使用され、ピーク リクエスト レートは 1 秒あたり 2,378,751 リクエストに達しました。 CDNetworks のセキュリティ プラットフォーム統計によると、この攻撃では多数のボットネット/ゾンビ ネットワーク リソースが利用され、推定 400,000 個の IP アドレスが取引所の API インターフェイスに対して攻撃を開始しました。
1)アプリケーション層DDoS(CC)攻撃のピーク値:2,378,751 RPS
2)ネットワーク層DDoS攻撃のピーク値:1.025Tbps
3)攻撃のターゲット: 主なターゲットは、取引所のログインおよび注文インターフェースであり、取引所の通常の業務を妨害することを目的としていました。
午前11時41分(東部標準時)では、ドメイン A がアプリケーション層の DDoS 攻撃を受け始め、攻撃リクエストのピーク数は 10 分以内に約 237 万 RPS に達しました。ドメインはセキュリティ保護サービスを有効にせずに通常の CDN アクセラレーションのみを採用していたため、攻撃により業務が中断され、オリジン サーバーからの大量の 5XX 応答が発生しました。その後、プラットフォーム監視システムが警報を発しました。 CDネットワークス 24時間年中無休のサポートチーム すぐに取引所の運用保守チームに連絡し、セキュリティ保護サービスの迅速な有効化、保護戦略のカスタマイズ、有効化を支援しました。 専門家による緊急対応サービス すべての取引所のドメインのセキュリティを強化するために、セキュリティの専門家によって提供されます。
暴行とその対策の回顧
午後12時10分、CDN ドメイン A への攻撃に成功した後、ハッカーはすぐに新しいターゲットに切り替え、新しいドメイン B に対してアプリケーション層 DDoS (CC) 攻撃を開始し、瞬時に 0.19 万 RPS のピークに達しました。
ドメイン B のセキュリティ保護サービスが事前にアクティブ化されていたため、すべての攻撃は首尾よく軽減され、交換ビジネスには影響がありませんでした。しかし、その後、当社の監視プラットフォームがブロック率の低下を検出したため、セキュリティ専門家チームが調査することになりました。分析の結果、ハッカーが攻撃方法を調整し、低頻度の HTTP フラッド攻撃を開始したことが明らかになりました。セキュリティ専門家チームは、緊急防御のための保護戦略を迅速に調整し、最適化しました。
ほぼ同時に、CDNetworks は AI セントラル エンジンと、そのエンジンから得られたビジネス ベースライン学習を使用して、この攻撃にブラウザ以外のユーザー エージェントが多数含まれていることを発見しました。その結果、CDNetworks は User-Agent=cpp-httplib/0.11.1 を使用した防御戦略を自動的に展開し、特定された攻撃 IP をブロックするために L3/4 ファイアウォールに送信しました。
AI センター エンジンは、ビッグ データ分析を使用して、繰り返し発生する攻撃に関連する IP アドレスを自動的に特定し、ブラックリストに登録するためにそれらを L3/4 ファイアウォールに送信しました。これにより、ほとんどの攻撃リクエストがネットワーク層でブロックされ、アプリケーション層への圧力が効果的に軽減され、HTTP フラッド攻撃が軽減されました。
午後12時45分に, アプリケーション層の攻撃が失敗した後、ハッカーは挑発としてネットワーク層のDDoS攻撃を開始しました。午後 12 時 50 分までに、ネットワーク層の DDoS 攻撃は 1,025,922.25Mbps でピークに達しました。 15Tbps を超え、高い同時処理ファイアウォール機能を誇る CDNetworks のグローバル分散スクラビング リソースを活用することで、攻撃は自動的に軽減され、ネットワーク層の攻撃は 10 分後に実質的に停止し、取引所のビジネスが通常かつ安定して動作することが可能になりました。
私たちの防御メカニズムを詳しく調べる
この攻撃と防御のプロセス中、CDNetworks は、世界中に分散された強力なスクラビング リソースと最先端の保護テクノロジーを利用して、綿密に計画された DDoS 攻撃を効果的に撃退しました。
大量の DDoS 保護機能
前述したように、CDNetworks は 2800 CDN ポイント オブ プレゼンス (PoP) 世界中のリソースを活用して、 世界中に 20 か所の大規模な DDoS トラフィック スクラビング センター。このプラットフォームは、10 億 QPS を超える 15Tbps を超えるスクラビング軽減能力を備えており、ネットワーク層とアプリケーション層でさまざまな種類の大規模 DDoS 攻撃を十分に防御できます。
CDNetworks が自社開発した L3/4 DDoS ファイアウォールは、その膨大な軽減能力に加えて、ネットワーク層の DDoS 攻撃を軽減する上でも重要な役割を果たしました。 CDNetworks は、インテリジェントなファイアウォールを導入し、データ パケットのリアルタイムの検出と分析を実行することで、 Flood Shield - DDoS対策 データ パケットへの通常のアクセスに影響を与えることなく、攻撃パケットをタイムリーかつ効果的にブロックできます。フラッド シールドは、その優れた防御機能により、SYN フラッド、UDP フラッド、ICMP フラッド、NTP リフレクション、SSDP リフレクション、および 増幅攻撃.
AI セントラル エンジン
CDネットワークス AI セントラル エンジン 上記の DDoS 攻撃に対する防御には不可欠でした。このエンジンはビッグデータ解析、AI、機械学習技術に基づいて開発されています。その後の比較のために攻撃前に組織のビジネス ベースラインを積極的に分析し、攻撃中のさまざまな異常な攻撃の特徴を特定するのに役立ちました。たとえば、この DDoS 攻撃インシデントでは、ハッカーが攻撃で多数の非ブラウザー ユーザー エージェントを使用したことが AI セントラル エンジンによって特定されました。その結果、エンジンは、アプリケーション層での識別トリガーを強化するために対応する保護戦略を発行し、異常な動作の対応するトリガー頻度に基づいて保護戦略を生成し続け、それによってネットワーク層でそれらをブラックリストに登録しました。これにより、AI は適応能力を備えた保護を強化し、さまざまな機関ビジネスのセキュリティを継続的に保護するための重要な機能として機能しました。
緊急対応サービス
CDNetworks は、グローバル ローカル サポート チームを通じて包括的な 24 時間年中無休のサービスを提供し、お客様が攻撃インシデントに迅速に対応し、ログを分析し、セキュリティ保護を迅速にアクティブ化し、保護戦略を最適化し、ビジネス サービスの安定性を確保できるように支援します。当社の緊急対応サービスを通じて、お客様はさまざまな DDoS 攻撃、特に刻々と変化する HTTP フラッド攻撃に簡単に対処し、お客様のセキュリティ運用能力のギャップを埋め、DDoS の回復力を強化し、Web サイトのビジネス継続性を確保できます。
BDoS 攻撃の急増から学ぶべき教訓
ブロックチェーン テクノロジー アプリケーションの急増に伴い、新種の DoS 攻撃が出現しています。 ブロックチェーンのサービス拒否 (BDoS) 攻撃。 これらの攻撃は、ビットコインと同様のプルーフ・オブ・ワーク (PoW) コンセンサス・メカニズムを使用して動作するブロックチェーンを正確に狙っています。これらの攻撃の急速な拡大は、暗号通貨およびブロックチェーン分野における堅牢で即応性の高いセキュリティ対策の必要性を改めて浮き彫りにしています。
暗号通貨事業体へのアドバイス
こうした脅威の増大を踏まえ、ブロックチェーン組織、特に暗号通貨分野の組織は、DDoS 攻撃を軽減するための積極的な戦略を模索しています。帯域幅リソースを事前に予約し、ボリューム DDoS 保護機能を備えたクラウド セキュリティ ベンダーに連絡することをお勧めします。 AI の適応型保護、リアルタイム検出、迅速な防御設定を利用することで、潜在的な影響を制限し、損失を回避することが可能です。
CDNetworks の Flood Shield は、豊富なリソースによる巨大な緩和能力を備えた実証済みの製品です (ニュースを参照: CDNetworks は、1 秒あたり 220 万件のリクエストの HTTPS DDoS 攻撃を緩和します)。 Flood Shield は、SYN フラッド、ACK フラッド、UDP フラッド、HTTP フラッド攻撃などの DDoS 攻撃に対するオリジンの安定性を確保するために、高速、シンプル、効果的な DDoS 保護を提供する包括的なクラウドベースの DDoS 保護サービスです。時間。同時に、Flood Shield は正規ユーザーにアクセラレーション サービスを提供し、ユーザー エクスペリエンスを最適化します。このソリューションは、オンライン サービスとインフラストラクチャの安定性と信頼性を確保するためのシールドとして機能します。
サイバー脅威が絶え間なく変化する世界では、継続的な警戒と堅牢な防御メカニズムがかつてないほど重要になっています。このケーススタディは、デジタル ビジネスをますます複雑化する攻撃から保護し、スムーズな運用とデータの整合性を確保するための当社の揺るぎない献身と専門知識を再確認します。
