AbcLinuxu:/ Blogy / ewewov_blog / BTC / DDos útok na mining.bitcoin.cz

DDos útok na mining.bitcoin.cz

17.4.2013 18:44 | Přečteno: 3465× | BTC | poslední úprava: 21.4.2013 19:50

Dňa 16.04.2013 došlo k problémom s pripojením na mining službu bitcoin.cz.. Danú udalosť je možné sledovať na diskusnom fóre bitcointalk..

Úvod

V posledných dňoch došlo k problémom na mining službe mining.bitcoin.cz

Prvý deň útoku - 16.04.2013

Prvotné problémy boli ohlásené užívateľmi na spomínanom fóre. Neskôr došlo k potvrdeniu nedostupnosti mining API api.bitcoin.cz:8332

Reakcia bitcoin mining softvéru je automatické zastavenie činnosti po určitom čase bez spojenia k poolu. Cgminer dobre reaguje na túto udalosť. V prípade, že je v príkazovom riadku parameter --syslog, potom je zapisovaný priebeh činnosti do /var/log/user.log. Pritom záleži ako je nastavená logovacia služba konkretného systému.

Neskôr došlo k upozorneniu správcom služby, že na jeho službu je vedený útok typu DDos.

V čase April 16, 2013, 10:07:51 PM správca umožnil mining pomocou protokolu stratum. K ďalšiemu zlyhaniu prístupu došlo, keď DC kde má pool hosting, správci začali zahadzovať prevádzku na pool. Plán B správcu bol v použití skrytých IP adries, čo znemožnili správcovia DC.

Druhý deň útoku - 17.04.2013

Nasledujúci deň došlo k obnoveniu útokov proti službe. Podľa postu správcu, začali útoky okolo 4 hodiny rannej. Zasiahnutý protokol je stratum. Podľa autora postu sa útočníkovi neoplati útočiť na protokol s malým hashrate.

Neskôr bolo oznámené, že služba je opäť prístupná.

Nanešťastie došlo k obnove útoku, ktorý spôsobil vyradenie služby.

Zmena nastavenie DNS. Služba bude dostupná za čas kým expiruje záznam v DNS cache. V diskusii na bitcointalk.org odzneli dôvody útoku na službu.

Na základe predošlich udalosti, došlo k rozhodnutiu o presune stratum servera na iný hosting. Pravdepodobná príčina nedostupnosti služby je zlýhanie personálu DC. Podľa zvyšku komunikácie na fóre dochádza k útokom aj na ine pool služby.

Tretí deň - 18.04.2013

Dňa 18.04.2013 oznámil správca poolu, že úspešne migroval služby na nový hosting. Služba je k dispozícii cez tri url adresy. Na každej url sú tri loadbalance servery.

Správca poolu poskytol dôvod presunu svojej služby z DC a vysvetluje príčiny rozhodnutia. Službu čakajú rôzne zmeny fungovania. Dočasne bude služba na rôzných datacentrách na územi USA. Momentálne správca pracuje na algoritme routovania, ktorý umožní presun minerov na najbližši server služby v rámci celého sveta. DC služby budú servery AMAZONU po celom svete. Spomínaný plán B správcu prekazili správcovia pôvodného DC tým, že nastavili null route na jeho rozsah IP. Podrobnosti sú v linku na diskusiu bitcointalk.org.

Záver

Počas útokov došlo k veľkému zníženiu hash rate tohto poolu. Ako následok je zmena pomeru výkonu v celej bitcoin sieťi. Výpadok služby môže spôsobiť prechod mining softvéru na funkčný pool ak je nastavený na takýto preskok. Iná situácia môže nastať, že mining softvér spadne a už neobnoví činnosť alebo bude opakovať pokus o nadviazanie spojenia. Defaultne je tcp protokol nastavení na 8 pokusov o nadviazanie spojenia. Táto situacia nemusí byť nebezpečná, ak ide o malé množstvo PC, ktoré skúšaju pripojenie. Ale ak je v hre veľke množstvo, tak môže dôjsť k zvýšeniu efektu útoku.

Pri teste dostupnosti portu pre stratum hlásil nmap, že daný port je filtrovaný. Prípadný pokus o pripojenie s mining softvérom zlyhal a softvér z neznámeho dôvodu ukončil činnosť. Teraz využívam protokol getwork a vyzerá, že je možné vykonávať mining. Pôvodný hashrate bol 8500 GH/s a teraz 26.571 Ghash/s (3%)

Služby poolu sú plne dostupné. Hashrate je vyšši ako predtým.

Poznámka

Pôvodne som chcel písať o bitcoin miningu na cpu, ale rozhodol som sa, že poskytnem informácie o súčasných problémoch s DDos útokom.

Prípadné ďalšie informácie budem dopĺňať.

EDIT

Doplnenie informácie o bežnom hashrate a hashrate počas migrácie. - 17.04.2013 19:00

Opravenie odkazov na mining.bitcoin.cz a bitcointalk.org - 17.04.2013 19:22

Opravenie textu - 17.04.2013 20:25

Pridanie informácie o plnej dostupnosti mining poolu. - 18.04.2013 10:41

Pridanie informácie o príčinach zmeny DC a vylepšenia služby. - 18.04.2013 12:28

Pridanie informácie o dostupnosťi služieb poolu.

Tiskni Sdílej:

Komentáře

Vložit další komentář

na zaciatku je chyba "Dňa 16.04.2012 došlo k problémom" uz je rok 2013... ale to leti, co?

17.4.2013 21:49 gtz | skóre: 27 | blog: gtz | Brno
Rozbalit Rozbalit vše Re: DDos útok na mining.bitcoin.cz

Odpovědět | Sbalit | Link | Blokovat | Admin

18.4.2013 07:28 GeoRW | skóre: 13 | blog: GeoRW | Bratislava
Rozbalit Rozbalit vše Re: DDos útok na mining.bitcoin.cz

Odpovědět | Sbalit | Link | Blokovat | Admin

To, ze cena bitcoinov vyletela tak nahor, prilakalo mnozstvo roznych zaskodnikov. Bude zaujimave sledovat ako si cela bitcoin infrastruktura s tymito utokmi poradi. Snad to bitcoin prezije a nikomu sa nepodari siet rozvratit

"This is to be taken with a grain of salt." ACBF - Advanced Comic Book Format

18.4.2013 20:03 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: DDos útok na mining.bitcoin.cz

Odpovědět | Sbalit | Link | Blokovat | Admin

Jen taková sranda: "kvalitní" antivirus Trend Micro považuje cgminer za trojský kůn vysoké nebezpečnosti.

18.4.2013 20:07 ewew | skóre: 40 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: DDos útok na mining.bitcoin.cz

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Pod akým kontom to bolo spustené ?

Root v linuxe : "Root povedal, linux vykona."

18.4.2013 23:04 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: DDos útok na mining.bitcoin.cz

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Ten cgminer? Nebyl spuštěný vůbec, jen jsem měl v práci stažený .zip s cgminerem, když jsem chtěl jednou ozkoušet výkon GPU od AMD.

Založit nové vlákno • Nahoru