OKEx、Bitfinex先后遭遇DDos，合约用户还好吗？

作者|秦晓峰

编辑|Mandy王梦蝶

昨晚11点50分，不少投资者发现OKEx交易软件出现宕机，导致用户无法交易。整个宕机持续了不到10分钟，OKExAPP便恢复正常交易。

尽管持续时间较短，但由于事故发生临近12点（通常过了12点会出现短时急涨急跌的情况），还是引起一小部分投资者恐慌。根据OKEx官方公告，宕机的根源在于遭受DDOS攻击。

无独有偶，今天下午17点，Bitfinex也发布消息称，遭遇了DDOS攻击。

OKEx遭遇多轮DDOS攻击

今天凌晨0点12分，OKExCEOJayHao在微博发布声明，昨夜宕机是由于遭受大规模DDOS攻击，OKEx分钟级完成抗D流量切换。

根据JayHao微博显示，自昨晚11点36分开始，OKEx共遭受了三波DDOS攻击，单次流量峰值都达到了200G以上。

（图片来自JayHao微博）

OKEx方面透露，昨夜攻击并未造成用户爆仓产生损失。

然而，事件并未就此平息。今天下去2点半，OKEx再次遭受多轮DDOS攻击，单次最高流量峰值甚至达到400G，截至发稿前已经恢复交易。OKEx方面表示，今晚12点之前OKEx的抗D能力将扩大至1T。

（图片来自JayHao微博）

受此影响，原定于今天下午3点上线的次季度合约以及长周期期权，被迫暂停交易，并临时进行系统升级。OKEx发布公告称，预计升级时间为40分钟。

就在不久之后，加密交易所Bitfinex同样遭受了DDOS攻击。多名用户在推特反映Bitfinex宕机，网站无法打开。

Bitfinex给出了的维护进展动态显示，目前Web服务器、交易引擎、后端等仍处于维护状态。

DDOS攻击成加密市场一大隐患

所谓DDoS攻击，即分布式拒绝服务（DistributedDenialofService）攻，本质上就是通过分布式控制的僵尸网络打出针对一些协议的大流量请求，可以使很多的计算机在同一时间遭受到攻击，由于来源IP可能比较多且流量比较大，可能会使攻击的目标（交易所）无法正常使用。

“常见的DDoS在OSI网络互联的七层框架的Layer4和Layer7层的相关协议上。比如Layer7有我们常见的HTTP服务，很多交易所都有Web服务（即HTTP服务）。“慢雾安全团队告诉Odaily星球日报，“我们注意到OKEx遭遇了200多G的流量峰值，在DDoS攻击力算比较大的，但应该是成功抵抗了，这点很好。”

DDOS攻击对交易所造成的危害，主要有两点：一是交易网站出现宕机故障，用户短时无法交易加密货币，影响价格且合约用户可能爆仓；二是用户分不清DDOS攻击与黑客入侵，引发恐慌，可能在DDOS攻击后转移资产，导致交易所用户流失。

“我2014年到2016年在火币做的一半工作就是抗DDOS，每周被几次几百G的DDOS攻击搞得狼狈不堪，直到2017年熊市，也训练出熟练的抗DDOS技术。“币核科技创始人巨建华表示。

实际上，DDOS攻击的目标不只有OKEx、火币、Bitfinex。根据白帽汇数据，只要是交易平台上线都曾遭受过DDoS攻击。

2017年，Bitfinex与Bittrex等多个交易所，就曾遭遇DDoS攻击导致服务中断；2018年3月，BitConnect交易所正式宣布关闭，此前其曾遭受一连串DDOS攻击成为其关闭的一大重要原因……

“像比特币这种加密货币，将有望成为DDOS攻击者在2018年的主要目标。“A10Networks公司CEOLeeChen在2017年曾预测，加密市场将成为DDOS攻击的一大主战场。

如今，一语成谶。但由于DDOS攻击可以对源IP地址进行伪造，隐蔽性是非常好，因此要对攻击进行检测和防范是非常困难的。

“对抗DDoS没有特别好的解决方案，但解决方案也比较简单：花钱买高防服务，因为这是大流量攻击，对抗也需要有足够的流量带宽和相关清洗机制，一般都是采购成熟的抗DDoS服务，如全球知名的Akamai、Cloudflare或阿里云、腾讯云等都有类似的成熟服务。”慢雾安全团队表示。

“网络安全法落地以后，DDOS就少了，现在搞DDOS的人基本跑不了，只要被立案了，一抓一个准。“巨建华对于未来，依然充满信心。

打铁还须自身硬

坚固的堡垒，往往是从内部攻破的。即便没有DDOS攻击等外部攻击，交易平台内部的技术水准也有待提高。

过去两月，随着市场回暖，交易频次的提高，对于交易平台而言也是一场大考。在这场大考中，多个平台就发生交易延迟、宕机维护等情况：

2月17日至2月20日，币安先后两次进行系统维护，其中一次维护时长超过三小时。官方的解释是，交易需求增加导致币安访问量不断加大，但吞吐性能短时间不能匹配需求，这才引发交易故障。

2月27日，日本加密交易所Quoine发推称，其网络版本、精简版本、API交易的服务器因故障连接中断；此前该交易所就已经多次发生交易故障。

2月27日，去中心化借贷协议dYdX发布公告称，由于平台活动数量激增，导致交易处理速度较平常变慢；此前，dydx就已针对此事接连发布多则公告。

……

如今，比特币即将迎来历史上第三次减半，牛市呼之欲出，交易量预计也会随之陡增。

对于交易所而言，不断增强自身的技术实力，为投资者提供一个安全、快速的交易环境，是永久的任务。

本文来源：星球日报
原文标题：OKEx、Bitfinex先后遭遇DDos，合约用户还好吗？

—-

编译者/作者：星球日报

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。