Noticias

Crypterium explica cómo sobrevivir a un ataque DDOS durante una ICO

single-image

A principios de diciembre, la empresa estonia Crypterium, que planea introducir el primer cryptobank móvil del mundo, se enfrentó repentinamente con un crecimiento inusual en el número de visitantes a su venta de tokens. Tanto el sitio web como la plataforma del proyecto quedaron fuera de servicio. De acuerdo con un fundador de Crypterium, un ataque DDOS planeado cuidadosamente estaba detrás del accidente.

Crypterium comenzó su ICO a fines de octubre. Los creadores del proyecto planean recaudar alrededor de US$ 75 millones en el transcurso de unos pocos meses. Estos fondos se utilizarán para finalizar el desarrollo de la plataforma, que está programada para su lanzamiento público ya en el primer trimestre del año próximo.

El ataque DDOS coincidió con la etapa final de la venta del token y el inicio del desarrollo del cryptobank de acuerdo con la hoja de ruta del proyecto. Hablamos con un representante de Crypterium sobre la conducta poco honesta de los competidores, el final de la era de los bancos tradicionales, el beneficio de los “sombreros blancos” y la pronta intervención de ICOBox, el organizador de la ICO.

Gleb Markov, COO, Co-fundador responde:

Los problemas de acceso a la plataforma Crypterium fueron el resultado de una gran demanda o una invasión de bots?

El sitio web principal y la plataforma han estado experimentando una gran carga de trabajo desde el inicio de la ICO, con más de cinco millones de personas visitando el sitio web Crypterium.io desde que comenzó la venta del token.

En tiempo real, la cifra alcanzó tan alto como cinco mil personas en el sitio web al mismo tiempo. No todos los recursos web populares pueden presumir de ese nivel de tráfico. En la actualidad, más de 100,000 personas se han registrado para la ICO de Crypterium, y el número de token ha superado los 18,000 (mientras que una ICO promedio ve de 4 a 5 mil compradores). Todo este tiempo estuvimos gestionando con éxito la carga de trabajo.

+

Entonces, ¿es suficiente aumentar la capacidad del servidor para resolver el problema?

No nos gusta hablar de eso, porque alguien está jugando un juego sucio aquí, pero varias veces durante los últimos días hemos evitado los serios y bien planeados ataques DDOS.

Alguien ha estado tratando con una persistencia envidiable de sobrecargar nuestro servidor DNS, gastando su tiempo y no poca cantidad de dinero para hacerlo, inventando complejos esquemas operativos para que los bots imiten el comportamiento de los usuarios normales. Registramos hasta siete mil conexiones por bots obvios al mismo tiempo.

¿Qué logró el ataque DDOS? ¿Estaba deshabilitada la plataforma Crypterium?

La seguridad repelió con éxito el ataque en el dominio principal, pero la plataforma tokensale.crypterium.io se puso periódicamente en riesgo. Agregue la gran cantidad de usuarios registrados y el alto nivel de solicitudes en la plataforma, y obtendrá la situación que hemos visto en los últimos días.

La ráfaga de actividad de los usuarios, junto con el ataque del robot, coloca al Crypterium ICO a la altura de los proyectos de venta de tokens más grandes en 2017, y establece estrictas exigencias sobre el rendimiento y la tolerancia a fallas del sistema.

Un ataque dirigido a gran escala es costoso. ¿Quién podía ganar con eso?

La respuesta más obvia es que compitan proyectos, independientemente de si planean tener su propia ICO o si están lanzando sin una oferta inicial de monedas. Crypterium es un jugador poderoso, con ambiciones de liderazgo. Aunque nuestra aplicación aún no se ha publicado, ya contamos con el respaldo de decenas de miles de personas.

Estas personas, que provienen de todo el mundo, serán nuestros usuarios. Naturalmente, nuestro éxito asusta a nuestros competidores.

Crypterium-Cryptobank-2

¿Estamos hablando de nuevas empresas en el mercado de criptomonedas?

Los representantes de la industria bancaria tradicional y obsoleta también pueden estar interesados en esto, y me refiero a los bancos tradicionales. Pueden sentir que su era está llegando a su fin, su próximo olvido.

Los proyectos en la criptoeconomía, por supuesto, tomarán una gran porción de su pastel, y los bancos no quieren que eso suceda. Quien está detrás del ataque tiene amplios recursos, ya que un ataque DDOS implica una gran cantidad de gastos. En cualquier caso, no nos descarrilaron. Incluso si hubiéramos suspendido la venta de tokens antes del ataque DDOS, aún habríamos emitido suficientes tokens.

Bien, el ataque de los competidores no logró sus objetivos. Pero probablemente no será el último, ¿verdad? ¿Estás preparado para una repetición del choque?

En este momento, el problema ha sido localizado y resuelto. Todo se ha hecho para garantizar que no ocurra en el futuro. Los especialistas técnicos de ICOBox, que desarrollaron la plataforma y organizaron nuestra ICO, incluyendo a Taras Kozlov y Daniel Minkov, fueron de gran ayuda en esto. El cofundador Mike Raitsyn también se involucró y tomó la situación bajo su control personal.

Como resultado, ¿cuándo comenzará la distribución automática de tokens a través de la plataforma Crypterium?

Teniendo en cuenta que los esfuerzos de nuestros especialistas técnicos han sido exclusivamente para eliminar el problema de acceso a la plataforma en los últimos días, las fechas de finalización para la extracción de tokens se han revertido. Es inútil distribuir tokens si la plataforma no está funcionando. Por lo tanto, las preparaciones para retirar fichas ahora están en marcha y tienen alta prioridad.

¿Tiene un plan listo para sobrevivir a un ataque DDOS durante una ICO?

Los ataques DDOS son un problema común para cualquier ICO popular. Si tienes una ICO y los bots no te atacan, es seguro decir que el mercado simplemente no está interesado.

Es importante garantizar el acceso seguro de los usuarios a cuentas y billeteras. Recomendaría traer los llamados “sombreros blancos” (hackers éticos – autor) para buscar vulnerabilidades antes del inicio de la colocación de los tokens.

Si estamos hablando de los problemas de las cargas máximas durante los ataques, no debe ignorar las herramientas de seguridad existentes en el mercado. No se preocupe si surgen estas situaciones, solo resuelva tranquilamente el problema.

 
The following two tabs change content below.

CriptoTendencia

Este contenido ha sido elaborado desde nuestra redacción.

Deja un comentario