比特币交易平台成DDoS攻击新宠不法分子在“暗网”兜售服务

随着虚拟货币价格的暴涨引发关注，比特币交易网站已经逐渐成为黑客DDoS攻击的主要对象之一。

DDoS攻击又称“分布式拒绝服务”攻击(Distributed Denial of Service)，黑客通过控制肉鸡和流量，操纵网络资源，虚拟网络请求，对目标发动攻击，耗尽目标主机的资源和网络带宽，以达到瘫痪网络的目的。

2017年上半年，山东警方接到报案称，有黑客利用云主机进行DDoS攻击，而攻击对象竟是国外某知名比特币网站。此次攻击造成网络云上约万余台服务器无法正常解析域名，中断时长接近1个小时。在腾讯守护者计划安全团队的协助下，警方专案组成功抓获发动此次DDoS攻击的犯罪嫌疑人。

本案中，黑客通过非法手段控制云主机，发起46万次网络请求，请求数据中的域名信息均指向某知名比特币网站，最终导致网络云的DNS解析服务停止响应，致使约上万台服务器瘫痪。

经调查发现，此次攻击采用的是“DNS反射放大”手法，即向开放的DNS服务发送伪造源（即攻击的目标）的查询请求，将DNS响应流量导向攻击的目标。假设DNS请求报文的数据部分长度约为40字节，而响应报文数据部分的长度可能会达到4000字节，这意味着利用此手法能够产生约100倍的放大效应。

近年来，国内外比特币交易平台网站屡屡遭受到来自网络的各种DDoS攻击。2016年9月24日，世界第三大比特币交换平台BTC China遭遇大规模、持续9小时之久的DDos攻击。由于比特币不需要依赖银行就能完成支付过程，避开了现行金融体系的监管，因此在网络黑市上备受青睐。

最早，比特币被用在“暗网”（储存在网络数据库里、不能通过超链接访问而需要通过动态网页技术访问的资源集合，不属于那些可以被标准搜索引擎索引的表面网络）里进行军火、毒品、勒索病毒的黑市交易，通过这种方式可以逃避银行和警方追查。

据悉，某些不法分子就依靠在“暗网”上兜售对比特币交易平台DDoS攻击的服务为生。这一行为对当前的社会稳定造成了极大的风险。目前，虚拟货币已经引起监管部门的高度重视，继9月5日央行、证监会在内的7部门联合发文叫停首次代币发行(ICO)后，监管机关正酝酿取缔比特币交易平台。

今年以来，腾讯守护者计划安全团队也陆续协助江苏、重庆等多地警方，破获多起DDoS攻击案件,为净化网络空间、保障用户安全提供了有力的支持。

最后更新：2017-10-08 03:13:36

比特币交易平台成DDoS攻击新宠 不法分子在“暗网”兜售服务