文:小野Savage
3月13日晨,比特币价格跌破4500美元,一度触及3999美元低点,过去24小时内跌幅超过39%,创下自2019年4月以来的最低水平。微博用户@fhrp认为,是bmx(BitMEX)断线,打断了卖盘的短期大量抛售。
(微博:fhrp认为bitmex“拔网线”)
对此,BitMEX官方昨日发布博客,称暴跌期间,BitMEX在遭受到两次DDoS攻击后出现了短时宕机。BitMEX最初回应称是云服务提供商存在硬件问题,随后公告指出,DDoS攻击才是导致短时宕机的真正原因,他还之处,DDOS发生了不止一次,在2月15日同样出现过,从行情走势上看,两次攻击均发生在市场下跌期间。2月15日,市场到达阶段性顶点后下探,比特币从10500美元跌至9850美元。3月13日,比特币从8000美元大幅跌至3600美元,加密市场大跳水。时间上的巧合,市场是否存在操纵,来看BitMEX老黑怎么说。
BitMEX CEO Arthur Hayes博客要点摘录如下:
3月13日,上星期五,BitMEX平台在UTC 02:16和UTC 12:56遭受了DDOS攻击。这些攻击阻碍了往返于BitMEX平台的请求,从而直接给用户造成了损失。事情发生后,我们一直在全力以赴地进行调查。这里分享一些调查细节,以及我们采取的安全措施。
DDOS攻击事件回顾
1.UTC 02:16,僵尸网络开始对BitMEX平台进行DDoS攻击。不久之后,我们发现该僵尸网络在一个月前的2月15日造成了类似攻击 ,但未成功。根据我们的访问日志,我们认为攻击者在2月份确定了目标,然后等待攻击对市场产生最大影响的时刻。
2.3月13日,在市场波动的高峰期,僵尸网络通过对Trollbox功能的特定查询使BitMEX平台不堪重负,数据库的查询优化器一直在运行效率极低的查询计划。
3.我们的安全团队看到数据库CPU使用率达到100%,其中有99.6%的CPU 处于空闲状态。当时,我们误以为是云服务提供商发生磁盘硬件故障导致了这一状态。
4.DDoS导致API层的消息处理速度变慢,从而延迟了API消息到交易引擎的速度。一旦DDoS攻击被识别并停止,API跟交易引擎之间的通信就恢复正常了。
5.10小时候,我们再次遭受了同样的攻击,在这两波攻击的过程中,我们的流量过滤系统都发现并阻止了攻击流量,但是流量生成了一个很大的内部队列。从第一次事件中吸取教训,我们手动清除了队列以恢复系统操作。
6.作为我们内部事后评估的一部分,BitMEX团队确定了156个账户,其中ETH/USD错误地触发了最后价格止损,这是由于UTC在02:16的第一次停机期间意外地延迟了市场订单造成的。对于在此期间错误触发的每个止损,BitMEX都会计算出指数价格的差额,并补偿给用户。这部分总共退还了40.297 XBT。
关于安全
1.DDoS攻击没有对用户个人信息造成威胁
2.BitMEX安全团队认为3月13日跟2月15日的攻击都是同一批人精心策划的,并表示将继续监控。
3.Trollbox(聊天框)是BitMEX编码的首批功能,在平台成立的头几年,我们在这里花了很多时间与客户交流,谈论任何事情:新产品,反馈,UI改进等等。然而上周五,这成为一种攻击通道了。
4.这种攻击会再次发生吗?没有系统能够抵抗DDoS的攻击破坏,但可以消除和减少影响,目前我们已经解决了潜在的问题,并隔离了关键系统以维护交易的稳定。简化、分离、改进性能和隔离最脆弱的部分。
回应指责
一些交易商指责BitMEX故意造成断线,我们运营的是一个高效的平台,暂停交易会影响所有用户的体验,从而对我们的市场地位造成冲击,这个肯定是违反我们自身利益的。社区希望了解更多关于清算和保险基金如何相互作用的信息,我们会进一步整理和分享。接下来几天,BitMEX还将发布当前的问题以及正在处理的步骤帖子。
博客原文:https://blog.bitmex.com/how-we-are-responding-to-last-weeks-ddos-attacks/
