WalletBit网站是一个在线处理Bitcoin支付的网站,它可以让商家轻松地接受比特币付款与此同时还可以收集相关客户的信息。WalletBit前段时间专门为WalletBit,BitInstant推出的ResponsePay解决方案可以使用户能通过电子邮件,短信或Bitcoin的地址发送比特币扫描QR码,并且还可以创建基于位置的比特币优惠券信息。
而在2012年9月15日9:00 PM GMT WalletBit的网站和服务受到DDOS攻击,使得WalletBit完全关闭所有在线的服务。攻击者给WalletBit的创始人兼CEO Kris Henriksen发送如下索要信息: 您好!你们网站的服务目前在我们的控制之下而且还会继续这样做,直到你满足了我们的要求。 所以你需要做的是将1000BTC发送到下面这个比特币地址:1PBvDW74Qm7pSFMfi5h4AgyDLGcb86LtTg 如果你忽略了这个消息那么请记住,我们会将一直使你们的网站服务遭到攻击。您最好在24小时内将1000BTC打给我们,如果你不这样做那么我们会继续让你们网站的服务离线延长至一周。 WalletBit的创始人兼CEO Kris Henriksen拒绝答应勒索者的要求并向攻击者发送以下回复信息: Hi Yuri, 我可以看得出来你有这个能力攻击我的网站和网络服务供应商提供的网络而且还能继续这样做下去。 但是我们不会给你发送1000BTC,所以我不确定我们之间将如何来协商或提供解决方案。 我知道这种方式得到比特币大多数是非常有效的,但也许还有另一种方式呢? 等待你的回应。 Kris Henriksen 祝你好运! 攻击者是否会跟进他们的威胁并继续削弱WalletBit网站整整一个星期,或者Kris是否会将他们的服务器资源转移到另一个网络提供商还有待观察。攻击者在收到Kris Henriksen的回复信息后将赎金降低至150BTC,但克里斯仍然不会答应攻击者的勒索要求。 这次袭击似乎是一个SYN洪水风格的分布式的拒绝服务攻击,因为这种攻击力度足够大所以很容易打败WalletBit网站的现有冗余(网站备份负载)。 最近BitPay也出现类似的攻击,但还没有对此事发表评论。
|