Cách Aleph Cloud giúp HyperSwap giảm thiểu cuộc tấn công DDoS

Vào đêm từ 5 đến 6 tháng 5, HyperSwap đã bị tấn công DDoS quy mô lớn ảnh hưởng đến cả trang web và ứng dụng của họ. Khi HyperSwap đã sử dụng một số giải pháp đám mây của chúng tôi, chúng tôi đã nhanh chóng can thiệp để hỗ trợ họ di chuyển giao diện người dùng và chuyển hướng lưu lượng tấn công để giảm thiểu tác động.

Tóm tắt

• Triển khai giải pháp chống DDoS tùy chỉnh
• Đội ngũ của chúng tôi phản ứng ngay lập tức
• Dịch vụ Aleph Cloud vẫn hoạt động hoàn toàn

Hạ tầng của HyperSwap ban đầu thiếu một proxy và không có đủ bảo vệ chống lại các cuộc tấn công DDoS. Tuy nhiên, họ đã triển khai một phiên bản dự phòng của ứng dụng thông qua IPFS, được gắn trên mạng của chúng tôi, trong trường hợp máy chủ chính của họ bị xâm phạm. Thật không may, vào đêm của cuộc tấn công, máy chủ chính của HyperSwap đã bị quá tải. Trong khi API vẫn hoạt động, hiệu suất của nó đã giảm đáng kể. Đội ngũ của họ đã chuyển hướng lưu lượng đến mạng của chúng tôi trong một động thái khẩn cấp, gây ra một số rối loạn trước khi chúng tôi có thể phản ứng hoàn toàn. Trong khi đó, đội ngũ phát triển của chúng tôi đã kích hoạt hệ thống chống DDoS nội bộ, chuyển hướng lưu lượng tấn công vào một hố đen và ổn định tình hình.

> Đội ngũ Aleph đã nhanh chóng can thiệp để hỗ trợ chúng tôi bằng cách đảm bảo phiên bản được lưu trữ trên IPFS có thể truy cập, cho phép người dùng tiếp tục truy cập ứng dụng trong khi chúng tôi làm việc để giảm thiểu. Đồng thời, đội ngũ Imperator, với kinh nghiệm trong việc lập chỉ mục và xử lý các môi trường có lưu lượng cao, đã hành động nhanh chóng và hiệu quả. Họ ngay lập tức hiểu tình hình và triển khai các nguồn lực cần thiết để đối phó với cuộc tấn công, thiết lập các proxy mới, triển khai hệ thống cảnh báo và củng cố hạ tầng của chúng tôi. — CTO của HyperSwap

Về phía chúng tôi, chúng tôi đã giúp đội ngũ HyperSwap di chuyển trang web của họ sang nền tảng chống DDoS nội bộ của chúng tôi và chuyển hướng cuộc tấn công vào một hố đen. Sự cố này đánh dấu việc triển khai thành công đầu tiên của giải pháp chống DDoS thử nghiệm của Aleph Cloud, được phát triển để bảo vệ các ứng dụng phi tập trung khỏi những gián đoạn có mục tiêu.

Hố đen kích hoạt từ xa (RTBH) là gì? Lọc RTBH là một kỹ thuật bảo mật mạng được sử dụng để giảm thiểu các cuộc tấn công DDoS bằng cách chuyển hướng lưu lượng độc hại đến một tuyến null, hiệu quả làm cho nó biến mất. Hãy nghĩ về RTBH như một cánh cửa bẫy ở lối vào mạng của bạn: khi một cơn lũ lưu lượng độc hại được phát hiện, RTBH sẽ chuyển hướng nó vào hố đen này, ngăn nó đến hoặc làm chậm mạng và người dùng của nó.

Điều gì tiếp theo?

HyperSwap dự định triển khai các API của họ trên Aleph Cloud để tạo ra một phiên bản hoàn toàn phi tập trung của ứng dụng của họ, một phiên bản có khả năng chống lại các cuộc tấn công trong tương lai. Chúng tôi sẽ tiếp tục phát triển và cải thiện giải pháp chống DDoS của mình, đã chứng minh hiệu quả trong thử nghiệm thực tế này. Việc giảm thiểu thành công này làm nổi bật sức mạnh của hạ tầng phi tập trung trong việc cung cấp bảo mật, khả năng phục hồi và khả năng kháng kiểm duyệt thực sự.