比特幣交易平台成DDoS攻擊新寵不法分子在“暗網”兜售服務

隨著虛擬貨幣價格的暴漲引發關注，比特幣交易網站已經逐漸成為黑客DDoS攻擊的主要對象之一。

DDoS攻擊又稱“分布式拒絕服務”攻擊(Distributed Denial of Service)，黑客通過控製肉雞和流量，操縱網絡資源，虛擬網絡請求，對目標發動攻擊，耗盡目標主機的資源和網絡帶寬，以達到癱瘓網絡的目的。

2017年上半年，山東警方接到報案稱，有黑客利用雲主機進行DDoS攻擊，而攻擊對象竟是國外某知名比特幣網站。此次攻擊造成網絡雲上約萬餘台服務器無法正常解析域名，中斷時長接近1個小時。在騰訊守護者計劃安全團隊的協助下，警方專案組成功抓獲發動此次DDoS攻擊的犯罪嫌疑人。

本案中，黑客通過非法手段控製雲主機，發起46萬次網絡請求，請求數據中的域名信息均指向某知名比特幣網站，最終導致網絡雲的DNS解析服務停止響應，致使約上萬台服務器癱瘓。

經調查發現，此次攻擊采用的是“DNS反射放大”手法，即向開放的DNS服務發送偽造源（即攻擊的目標）的查詢請求，將DNS響應流量導向攻擊的目標。假設DNS請求報文的數據部分長度約為40字節，而響應報文數據部分的長度可能會達到4000字節，這意味著利用此手法能夠產生約100倍的放大效應。

近年來，國內外比特幣交易平台網站屢屢遭受到來自網絡的各種DDoS攻擊。2016年9月24日，世界第三大比特幣交換平台BTC China遭遇大規模、持續9小時之久的DDos攻擊。由於比特幣不需要依賴銀行就能完成支付過程，避開了現行金融體係的監管，因此在網絡黑市上備受青睞。

最早，比特幣被用在“暗網”（儲存在網絡數據庫裏、不能通過超鏈接訪問而需要通過動態網頁技術訪問的資源集合，不屬於那些可以被標準搜索引擎索引的表麵網絡）裏進行軍火、毒品、勒索病毒的黑市交易，通過這種方式可以逃避銀行和警方追查。

據悉，某些不法分子就依靠在“暗網”上兜售對比特幣交易平台DDoS攻擊的服務為生。這一行為對當前的社會穩定造成了極大的風險。目前，虛擬貨幣已經引起監管部門的高度重視，繼9月5日央行、證監會在內的7部門聯合發文叫停首次代幣發行(ICO)後，監管機關正醞釀取締比特幣交易平台。

今年以來，騰訊守護者計劃安全團隊也陸續協助江蘇、重慶等多地警方，破獲多起DDoS攻擊案件,為淨化網絡空間、保障用戶安全提供了有力的支持。

最後更新：2017-10-08 03:13:36

比特幣交易平台成DDoS攻擊新寵 不法分子在“暗網”兜售服務