Wie Aleph Cloud HyperSwap half, einen DDoS-Angriff zu mildern

In der Nacht vom 5. auf den 6. Mai wurde HyperSwap von einem massiven DDoS-Angriff getroffen, der sowohl ihre Website als auch ihre Anwendung beeinträchtigte. Da HyperSwap bereits einige unserer Cloud-Lösungen nutzte, haben wir schnell eingegriffen, um sie bei der Migration ihres Front-Ends zu unterstützen und den Angriffsverkehr umzuleiten, um die Auswirkungen zu mildern.

Kurzfassung

• Implementierung einer benutzerdefinierten Anti-DDoS-Lösung
• Unser Team reagierte sofort
• Aleph Cloud-Dienste blieben voll funktionsfähig

Die Infrastruktur von HyperSwap hatte zunächst keinen Proxy und verfügte nicht über ausreichenden Schutz gegen DDoS-Angriffe. Sie hatten jedoch eine Fallback-Version ihrer Anwendung über IPFS bereitgestellt, die in unserem Netzwerk gespeichert war, für den Fall, dass ihre Hauptserver kompromittiert würden. Leider wurde der Hauptserver von HyperSwap in der Nacht des Angriffs überwältigt. Während die API weiterhin aktiv war, verschlechterte sich ihre Leistung erheblich. Ihr Team leitete den Verkehr in einem Notfall an unser Netzwerk um, was zu einigen Turbulenzen führte, bevor wir vollständig reagieren konnten. In der Zwischenzeit aktivierte unser Entwicklungsteam unser internes Anti-DDoS-System, das den Angriffsverkehr in ein schwarzes Loch umleitete und die Situation stabilisierte.

> Das Aleph-Team trat schnell ein, um uns zu unterstützen, indem es sicherstellte, dass die über IPFS gehostete Version zugänglich war, sodass die Benutzer weiterhin auf die App zugreifen konnten, während wir an der Minderung arbeiteten. Gleichzeitig handelte das Imperator-Team mit seiner Erfahrung in der Indizierung und der Handhabung von Hochdurchsatzumgebungen schnell und effektiv. Sie verstanden die Situation sofort und setzten die notwendigen Ressourcen ein, um den Angriff zu bekämpfen, indem sie neue Proxys einrichteten, Alarmsysteme implementierten und unsere Infrastruktur verstärkten. — CTO von HyperSwap

Auf unserer Seite halfen wir dem HyperSwap-Team, ihre Website auf unsere interne Anti-DDoS-Plattform zu migrieren und den Angriff in ein schwarzes Loch umzuleiten. Dieser Vorfall markierte die erste erfolgreiche Bereitstellung der experimentellen Anti-DDoS-Lösung von Aleph Cloud, die entwickelt wurde, um dezentrale Anwendungen vor gezielten Störungen zu schützen.

Was ist ein fern ausgelöstes schwarzes Loch (RTBH)? RTBH-Filtering ist eine Netzwerksicherheitstechnik, die verwendet wird, um DDoS-Angriffe zu mildern, indem bösartiger Verkehr in eine Nullroute umgeleitet wird, wodurch er effektiv verschwindet. Denken Sie an RTBH als eine Falltür am Eingang Ihres Netzwerks: Wenn eine Flut von schädlichem Verkehr erkannt wird, leitet RTBH diesen in dieses schwarze Loch um und verhindert, dass er das Netzwerk und seine Benutzer erreicht oder verlangsamt.

Was kommt als Nächstes?

HyperSwap plant, ihre APIs auf Aleph Cloud bereitzustellen, um eine vollständig dezentrale Version ihrer Anwendung zu erstellen, die gegen zukünftige Angriffe resistent ist. Wir werden weiterhin unsere Anti-DDoS-Lösung entwickeln und verbessern, die sich in diesem realen Test als effektiv erwiesen hat. Diese erfolgreiche Minderung hebt die Kraft der dezentralen Infrastruktur hervor, um Sicherheit, Widerstandsfähigkeit und echte Zensurresistenz zu bieten.