BitMEX ломает эксплойт ботнета; возврат пострадавших пользователей

Рынок криптовалют, который ожидал бычий рост перед тем, как Биткоин пройдет халвинг, последние пару недель смотрел на падающий рынок. Однако за падением, произошедшим 13 марта, последовало сообщение BitMEX о «проблеме с оборудованием», из-за которой ему пришлось отключиться на 45 минут, поскольку цена BTC продолжала падать.

Однако многие трейдеры и аналитики в пространстве назвали это блефом и заявили, что никаких «аппаратных проблем» не было. Главный исполнительный директор BitMEX [CEO] Артур Хейс 16 марта заявил, что его команда собирает факты о событии и в ближайшие дни будет прозрачно и всесторонне решать вопросы и проблемы.

Сэмюэл Рид, технический директор BitMEX [CTO], объяснил резкий провал биржи 13 марта. Технический директор заявил, что биржа была атакована ботнетом. Этот ботнет также был ответственен за атаку, которая произошла на бирже 15 февраля.

По словам Рида, атака ботнетов в феврале была поглощена стратегиями смягчения DDoS-атак BitMEX. Смягчение DDoS помогло BitMEX защитить свою целевую сеть или обслуживать от распределенной атаки DDoS [DDoS] на уровнях L3 и L4, таким образом избегая простоев для обменника. Однако стратегия атаки 13 марта, похоже, изменилась: две атаки произошли в 02:15 UTC и 12:56 UTC.

По словам CTO:

«Ботнет нашел конечную точку, которая была последовательно, надежно медленной. Запрос, который они выполняли, выполнял обратное последовательное сканирование в течение 400 мс, а не использовал индекс (параллельное сканирование индекса / объединение сбора для вентиляторов PG), потому что функция ANALYZE не запускалась слишком долго из-за значений по умолчанию RDS».

Параллельно выполнялось множество сканирований, в результате чего база данных «начала подкачку, была привязана к 100% ЦП, причем более 99% из этого — в виде iowait». Метрика IOWait — это время, в течение которого процессор простаивает, поскольку нет задачи, готовой к выполнению, и, по крайней мере, одна задача не готова к выполнению, поскольку она ожидает ввода / вывода [Ввод / Вывод].

Добавил он:

«В AWS это выглядит как умирающий том EBS, поэтому мы отказались от базы данных, и сервис возобновился».

Команда смогла выявить и исправить медленный запрос после второй атаки. В качестве превентивной меры BitMEX вносит систематические изменения в свой бэкэнд и проверяет старые системы. В то время как некоторые изменения были сделаны, другие, такие как общедоступные протоколы о времени простоя, приостановке торговли, возобновлении и коммуникации, все еще находятся в работе.

Биржа представит подробный отчет о нападении, ликвидации и страховом фонде в ближайшее время. Она пыталась наверстать упущенное своими клиентами, возместив тем, кто пострадал 13 марта.