加密貨幣交易所Bitfinex在2月28日發(fā)推文稱疑似遭到分布式拒絕服務(wù)攻擊（DDoS），正在就此事調(diào)查。在此期間Bitfinex中斷交易服務(wù)，頁面處于維護狀態(tài)。29日凌晨，幣安交易所也出現(xiàn)了一次短暫的宕機事故，隨后得到了修復(fù)。

Bitfinex是繼2月27日加密貨幣交易所OKEx之后，第二家明確遭到DDoS攻擊的交易所。

DDoS攻擊，即分布式拒絕服務(wù)攻擊，當(dāng)黑客試圖用其他系統(tǒng)(通常是通過機器人)的活動來壓垮系統(tǒng)的時候，就會出現(xiàn)這種情況。黑客發(fā)起DDoS攻擊的目的是控制從內(nèi)部平臺，或者向受害方索要贖金來停止攻擊。

據(jù)了解，OKex 在27日晚23點至次日凌晨五點間經(jīng)歷了多次DDoS攻擊，攻擊流量從200G開始逐漸增加至400G。（G為數(shù)據(jù)量單位）

DDoS的表現(xiàn)形式主要有兩種，一種為流量攻擊，主要是針對網(wǎng)絡(luò)帶寬的攻擊，即大量攻擊包導(dǎo)致網(wǎng)絡(luò)帶寬被阻塞，合法網(wǎng)絡(luò)包被虛假的攻擊包淹沒而無法到達主機；另一種為資源耗盡攻擊，主要是針對服務(wù)器主機的攻擊，即通過大量攻擊包導(dǎo)致主機的內(nèi)存被耗盡或CPU被內(nèi)核及應(yīng)用程序占完而造成無法提供網(wǎng)絡(luò)服務(wù)。嚴(yán)重時，遭到DDoS攻擊的系統(tǒng)會出現(xiàn)宕機情況。

通常情況下，DDoS采用的欺騙技術(shù)和基本協(xié)議難以識別和防御，通過包過濾或限制速率的措施只能簡單地停止攻擊任務(wù)，但同時合法用戶的請求也被拒絕，造成業(yè)務(wù)被中斷或服務(wù)質(zhì)量下降。

同時，DDoS事件具有突發(fā)性，往往在很短的時間內(nèi)，大量的DDoS攻擊數(shù)據(jù)就可使網(wǎng)絡(luò)資源和服務(wù)資源消耗殆盡。

同數(shù)字貨幣交易所類似的游戲行業(yè)也是DDoS流量攻擊的“重災(zāi)區(qū)”，兩個行業(yè)都是在線的中心化運營，對服務(wù)器穩(wěn)定性要求極高。游戲行業(yè)DDoS攻擊的主要原因是行業(yè)惡性競爭，黑客惡意騷擾。有報告指出，在遭受DDoS攻擊后，游戲公司的日損失可達數(shù)百萬元。大量的游戲產(chǎn)品在被攻擊后的2-3天內(nèi)下線，攻擊超過2-3天，玩家一般會從幾萬人掉到幾百人。攻擊導(dǎo)致的用戶數(shù)量下降對游戲廠商是最直接有效的攻擊。因為，中國的游戲行業(yè)，存在著“山寨貨”或者模仿類的游戲，一旦玩家體驗不佳，登不上游戲，就會迅速轉(zhuǎn)向其他同類游戲。

有分析指出，加密貨幣交易行業(yè)的DDoS攻擊也存在行業(yè)惡性競爭的嫌疑。由于市面上有多家交易所供用戶選擇，一旦用戶體驗不佳，無法登陸或交易所宕機造成用戶財產(chǎn)受損，用戶就會產(chǎn)生轉(zhuǎn)向其他交易所的意向。

隨著DDoS攻擊越來越智能化，攻擊的成本也在持續(xù)降低，那么，DDoS的攻擊成本如何呢？

通過360安全專家的分析得知，一次大規(guī)模的DDoS攻擊成本較難計算，但較高成本的DDoS具有一定的特征，如：攻擊源計算機和IP地址較多，攻擊流量大、持續(xù)時間長。同時攻擊源越多越分散，對追查攻擊者身份的難度越高。

有網(wǎng)絡(luò)安全專家估計，控制1000臺僵尸網(wǎng)絡(luò)計算機發(fā)起DDoS攻擊，基本上成本在7美元一小時左右。那些提供攻擊服務(wù)的論壇或網(wǎng)站，攻擊一小時的費用大概在25美元左右，這就意味著1000臺僵尸網(wǎng)絡(luò)攻擊一小時的利潤有18美元。攻擊的成本會出現(xiàn)不同程度的浮動，影響價格的三個主要因素為：攻擊時長，“傀儡機”來源以及攻擊目標(biāo)。一般情況下，DDoS攻擊以300秒為周期，收費5美元，而4小時持續(xù)攻擊要價約為400美元；計算機僵尸網(wǎng)絡(luò)“傀儡機”比物聯(lián)網(wǎng)設(shè)備“傀儡機”成本更高；防御系數(shù)高的攻擊目標(biāo)，其成本也高。

據(jù)了解，目前在暗網(wǎng)等黑產(chǎn)渠道可以購買到DDoS攻擊服務(wù)，可以快速部署針對性的DDoS攻擊。同時當(dāng)前有豐富的網(wǎng)絡(luò)安全產(chǎn)品防范DDoS攻擊，阿里云、亞馬遜等云計算服務(wù)商也對DDoS攻擊提供了相應(yīng)的防范支持。但是，相對DDoS較低的攻擊成本而言，防范DDoS攻擊的成本可能更高，雙方的博弈在一定程度上體現(xiàn)為背后的資金和技術(shù)實力。

在過去的十幾年中，DDoS攻擊已經(jīng)成為網(wǎng)站、服務(wù)器和網(wǎng)絡(luò)的主要威脅之一，自2017年我國《網(wǎng)絡(luò)安全法》正式實施之后，網(wǎng)絡(luò)攻擊行為已經(jīng)列入法律條款，實施網(wǎng)絡(luò)攻擊的組織和個人將被依法追究法律責(zé)任。