世界第三的比特币交易平台（BTC中国）遭遇数百G级的DDoS攻击

在今年三月，我们遇到了一次300G的DDoS攻击，这次号称史无前例的网络攻击是针对国际反垃圾邮件组织Spamhaus，依靠的技术是DNS反射放大。而在9月24日，世界第三大的比特币交换平台BTC China遭遇大规模、持续9小时之久的DDos攻击。BTC中国是一个比特币与人民币兑换交易的平台。

值得一提的是，这次攻击并没有使用任何流量放大技术（如DNS反射放大）。而云计算安全服务提供商Incapsula最终帮助这个中国比特币交易网站成功抵挡住了攻击。
科普知识:
 NS反射放大攻击针对开放式DNS服务系统，利用协议的安全漏洞进行拒绝访问攻击。攻击者利用僵尸网络向DNS服务器发送DNS请求，并将请求数据包的源地址设置为受害者地址。
在Spamhaus事件中，攻击者发出的DNS请求数据包为36 bytes，而DNS服务器的响应数据包长为3000 bytes。攻击者就是利用这种方式，将攻击流量放大了近100倍。

Incapsula在tweet上展示了一张上个月DDoS攻击的图表

"昨天我们抵挡了数百G级的DDoS攻击，攻击者打出了350G的流量。"
Incapsula的安全专家讲述了细节
"这次针对BTC中国的攻击是SYN Flood，攻击者混合使用了小-高频率和大-低频率的SYN攻击包。这种不使用DNS反射放大原理而打出超百G流量的DDoS攻击，必定使用了很多肉鸡服务器，耗费了巨大的带宽。"
Incapsula表示，”这种攻击火力需要一定成本，必定是有所预谋和准备的。”
而就在今天，中国最大的搜索引擎公司百度旗下的DDoS防护服务也支持使用比特币进行支付。FreebuF.com