加密貨幣交易所Bitfinex在2月28日發(fā)推文稱疑似遭到分布式拒絕服務攻擊（DDoS），正在就此事調(diào)查。在此期間Bitfinex中斷交易服務，頁面處于維護狀態(tài)。29日凌晨，幣安交易所也出現(xiàn)了一次短暫的宕機事故，隨后得到了修復。

Bitfinex是繼2月27日加密貨幣交易所OKEx之后，第二家明確遭到DDoS攻擊的交易所。

DDoS攻擊，即分布式拒絕服務攻擊，當黑客試圖用其他系統(tǒng)(通常是通過機器人)的活動來壓垮系統(tǒng)的時候，就會出現(xiàn)這種情況。黑客發(fā)起DDoS攻擊的目的是控制從內(nèi)部平臺，或者向受害方索要贖金來停止攻擊。

據(jù)了解，OKex 在27日晚23點至次日凌晨五點間經(jīng)歷了多次DDoS攻擊，攻擊流量從200G開始逐漸增加至400G。（G為數(shù)據(jù)量單位）

DDoS的表現(xiàn)形式主要有兩種，一種為流量攻擊，主要是針對網(wǎng)絡帶寬的攻擊，即大量攻擊包導致網(wǎng)絡帶寬被阻塞，合法網(wǎng)絡包被虛假的攻擊包淹沒而無法到達主機；另一種為資源耗盡攻擊，主要是針對服務器主機的攻擊，即通過大量攻擊包導致主機的內(nèi)存被耗盡或CPU被內(nèi)核及應用程序占完而造成無法提供網(wǎng)絡服務。嚴重時，遭到DDoS攻擊的系統(tǒng)會出現(xiàn)宕機情況。

通常情況下，DDoS采用的欺騙技術和基本協(xié)議難以識別和防御，通過包過濾或限制速率的措施只能簡單地停止攻擊任務，但同時合法用戶的請求也被拒絕，造成業(yè)務被中斷或服務質(zhì)量下降。

同時，DDoS事件具有突發(fā)性，往往在很短的時間內(nèi)，大量的DDoS攻擊數(shù)據(jù)就可使網(wǎng)絡資源和服務資源消耗殆盡。

同數(shù)字貨幣交易所類似的游戲行業(yè)也是DDoS流量攻擊的“重災區(qū)”，兩個行業(yè)都是在線的中心化運營，對服務器穩(wěn)定性要求極高。游戲行業(yè)DDoS攻擊的主要原因是行業(yè)惡性競爭，黑客惡意騷擾。有報告指出，在遭受DDoS攻擊后，游戲公司的日損失可達數(shù)百萬元。大量的游戲產(chǎn)品在被攻擊后的2-3天內(nèi)下線，攻擊超過2-3天，玩家一般會從幾萬人掉到幾百人。攻擊導致的用戶數(shù)量下降對游戲廠商是最直接有效的攻擊。因為，中國的游戲行業(yè)，存在著“山寨貨”或者模仿類的游戲，一旦玩家體驗不佳，登不上游戲，就會迅速轉(zhuǎn)向其他同類游戲。

有分析指出，加密貨幣交易行業(yè)的DDoS攻擊也存在行業(yè)惡性競爭的嫌疑。由于市面上有多家交易所供用戶選擇，一旦用戶體驗不佳，無法登陸或交易所宕機造成用戶財產(chǎn)受損，用戶就會產(chǎn)生轉(zhuǎn)向其他交易所的意向。

隨著DDoS攻擊越來越智能化，攻擊的成本也在持續(xù)降低，那么，DDoS的攻擊成本如何呢？

通過360安全專家的分析得知，一次大規(guī)模的DDoS攻擊成本較難計算，但較高成本的DDoS具有一定的特征，如：攻擊源計算機和IP地址較多，攻擊流量大、持續(xù)時間長。同時攻擊源越多越分散，對追查攻擊者身份的難度越高。

有網(wǎng)絡安全專家估計，控制1000臺僵尸網(wǎng)絡計算機發(fā)起DDoS攻擊，基本上成本在7美元一小時左右。那些提供攻擊服務的論壇或網(wǎng)站，攻擊一小時的費用大概在25美元左右，這就意味著1000臺僵尸網(wǎng)絡攻擊一小時的利潤有18美元。攻擊的成本會出現(xiàn)不同程度的浮動，影響價格的三個主要因素為：攻擊時長，“傀儡機”來源以及攻擊目標。一般情況下，DDoS攻擊以300秒為周期，收費5美元，而4小時持續(xù)攻擊要價約為400美元；計算機僵尸網(wǎng)絡“傀儡機”比物聯(lián)網(wǎng)設備“傀儡機”成本更高；防御系數(shù)高的攻擊目標，其成本也高。

據(jù)了解，目前在暗網(wǎng)等黑產(chǎn)渠道可以購買到DDoS攻擊服務，可以快速部署針對性的DDoS攻擊。同時當前有豐富的網(wǎng)絡安全產(chǎn)品防范DDoS攻擊，阿里云、亞馬遜等云計算服務商也對DDoS攻擊提供了相應的防范支持。但是，相對DDoS較低的攻擊成本而言，防范DDoS攻擊的成本可能更高，雙方的博弈在一定程度上體現(xiàn)為背后的資金和技術實力。

在過去的十幾年中，DDoS攻擊已經(jīng)成為網(wǎng)站、服務器和網(wǎng)絡的主要威脅之一，自2017年我國《網(wǎng)絡安全法》正式實施之后，網(wǎng)絡攻擊行為已經(jīng)列入法律條款，實施網(wǎng)絡攻擊的組織和個人將被依法追究法律責任。