za
bitcoinnodes

Atak DDoS na nody Bitcoin XT

Konflikt wokół zwiększenia rozmiaru bloku Bitcoina nie słabnie. Niestety w tej walce używa się również nieetycznej broni. Przeciwnicy Bitcoina XT po nieudanej próbie zablokowania strony xtnodes.com za pomocą ataku DDoS, spróbowali tą samą metodą blokować same węzły zgodne z protokołem Bitcoin XT.

 

 

Konflikt wokół zwiększenia rozmiaru bloku Bitcoina nie słabnie. Niestety w tej walce używa się również nieetycznej broni. Przeciwnicy Bitcoina XT po nieudanej próbie zablokowania strony xtnodes.com za pomocą ataku DDoS, spróbowali tą samą metodą blokować same węzły zgodne z protokołem Bitcoin XT.

Taktyka okazała się częściowo skuteczna, bowiem ilość aktywnych węzłów XT spadła z około 1000 do 700.

Atak korzysta z metody „DNS amplification”. Polega ona na tym, że komputery atakującego (botnet) wysyłają do publicznie dostępnych, źle skonfigurowanych serwerów DNS zapytania ze sfałszowanym adresem pytającego, ustawionym na adres atakowanego komputera. W efekcie wszystkie odpytywane serwery kierują odpowiedzi do atakowanego celu, zamiast z powrotem do pytających. Co prawda analiza samego atakującego ruchu nie daje żadnych wskazówek co do źródła ataku, ale czytelnikom Reddita udało się znaleźć poszlaki w logach atakowanych węzłów.

 

Okazało się, że napastnik wykrywa węzły XT i bada skuteczność ataku łącząc się co około 6 minut fałszywym klientem Bitcoina identyfikującym się jako „MultiBit” z wersją protokołu 70001 i zgłaszającym swój najnowszy blok jako 347706 (z 15 marca tego roku). Badanie następuje zawsze z tego samego adresu 185.93.185.249, który początkowo uznano za należący do ukraińskiego operatora Ukrmirkom, ale dokładniejsze badania ujawniły, że jest on trasowany na terytorium Rosji do fałszywego centrum hostingowego dataflow.su.

Skutki ataku najszybciej odczuli użytkownicy uruchamiający węzły Bitcoin XT na tanich hostingach w centrach danych. W przypadku ataku DDoS administratorzy hostingu najczęściej po prostu odcinają hostowany serwer od sieci i automatycznie powiadamiają klienta. W przypadku węzłów uruchamianych na domowych komputerach najczęściej ograniczona przepustowość łącza była pierwszą linią obrony. Użytkownicy odczuwali spowolnienie pracy komputera bądź/i wolną wymianę danych z Internetem.

Ponieważ atakujący próbkuje węzły przed atakiem, prawdopodobnie skuteczną metodą obrony jest zablokowanie na firewallu ruchu przychodzącego z wyżej podanego adresu.

W związku z atakiem i próbami uruchamiania nowych węzłów zgodnych z XT na domowych łączach internetowych pojawiła się pogłoska, że AT&T, jeden z największych dostawców Internetu w USA, blokuje ruch przychodzący na port 8333 (domyślny port węzła Bitcoin). Okazało się to jednak nieprawdą.

 

 

Bitcoina i inne kryptowaluty kupisz w prosty i bezpieczny sposób na giełdzie zondacrypto.

Tagi

Newsletter Bitcoin.pl

Więcej niż bitcoin i kryptowaluty. Najważniejsze newsy i insiderskie informacje prosto na Twój email.

Dbamy o ochronę Twoich danych. Przeczytaj naszą Politykę Prywatności