Aleph CloudがHyperSwapのDDoS攻撃を軽減するのを助けた方法

5月5日から6日の夜、HyperSwapは、彼らのウェブサイトとアプリケーションに影響を与える大規模なDDoS攻撃を受けました。HyperSwapはすでに私たちのクラウドソリューションのいくつかを使用していたため、私たちは迅速に介入し、フロントエンドの移行を支援し、攻撃トラフィックをリダイレクトしてその影響を軽減しました。

要約

• カスタムDDoS対策ソリューションを実装
• 私たちのチームは即座に反応
• Aleph Cloudのサービスは完全に運用され続けました

HyperSwapのインフラストラクチャは、最初はプロキシが不足しており、DDoS攻撃に対する十分な保護がありませんでした。しかし、彼らは主サーバーが侵害された場合に備えて、私たちのネットワーク上にピン留めされたIPFS経由でアプリケーションのフォールバックバージョンを展開していました。 残念ながら、攻撃の夜、HyperSwapの主サーバーは圧倒されました。APIは生き残っていましたが、そのパフォーマンスは大幅に低下しました。彼らのチームは緊急の動きでトラフィックを私たちのネットワークにリダイレクトしましたが、私たちが完全に対応するまでにいくつかの混乱が生じました。 その間、私たちの開発チームは内部のDDoS対策システムを起動し、攻撃トラフィックをブラックホールにオフロードして状況を安定させました。

> Alephチームは、IPFSホスト版がアクセス可能であることを確認することで、私たちを迅速にサポートしました。これにより、私たちが軽減作業を行っている間、ユーザーはアプリにアクセスし続けることができました。同時に、インデックス作成と高スループット環境の処理における経験を持つImperatorチームが迅速かつ効果的に行動しました。彼らは状況を即座に理解し、攻撃に対抗するために必要なリソースを展開し、新しいプロキシを設定し、アラートシステムを実装し、私たちのインフラストラクチャを強化しました。 — HyperSwapのCTO

私たちの側では、HyperSwapチームがウェブサイトを私たちの内部DDoSプラットフォームに移行し、攻撃をブラックホールにリダイレクトするのを支援しました。この事件は、分散型アプリケーションを標的とした中断から保護するために開発されたAleph Cloudの実験的なDDoS対策ソリューションの初の成功した展開を示しました。

リモートトリガー型ブラックホール（RTBH）とは何ですか？ RTBHフィルタリングは、悪意のあるトラフィックを無効なルートにリダイレクトすることでDDoS攻撃を軽減するために使用されるネットワークセキュリティ技術です。RTBHをネットワークの入り口にあるトラップドアと考えてください：有害なトラフィックの洪水が検出されると、RTBHはそれをこのブラックホールに誘導し、ネットワークやそのユーザーに到達したり、遅延させたりするのを防ぎます。

次は何ですか？

HyperSwapは、Aleph Cloud上にAPIを展開して、将来の攻撃に対して耐性のある完全に分散化されたアプリケーションのバージョンを作成する予定です。 私たちは、この実世界のテストで効果的であることが証明されたDDoS対策ソリューションの開発と改善を続けます。この成功した軽減は、セキュリティ、レジリエンス、真の検閲抵抗を提供するための分散型インフラストラクチャの力を強調しています。