Amazon သည် ရုတ်တရက် ထိန်းချုပ်မှု ဆုံးရှုံးသွားပြီးနောက် ၎င်းသည် cloud-based ဝန်ဆောင်မှုများကို လက်ခံဆောင်ရွက်ပေးရန် အသုံးပြုသည့် IP လိပ်စာများကို ပြန်လည်ထိန်းချုပ်ရန် သုံးနာရီကျော် အချိန်ယူခဲ့ရသည်။ တွေ့ရှိချက်များ ဤချို့ယွင်းချက်ကြောင့် ဟက်ကာများသည် ဖောက်သည်တစ်ဦး၏ဖောက်သည်များထံမှ Cryptocurrencies တွင် $235,000 ခိုးယူနိုင်ကြောင်းပြသခဲ့သည်။
ဟက်ကာတွေ ဘယ်လို လုပ်ခဲ့လဲ။
ဟုခေါ်သောနည်းပညာကို အသုံးပြု BGP အပိုင်စီးခြင်း။အခြေခံအင်တာနက်ပရိုတိုကောတစ်ခုတွင် လူသိများသော ချို့ယွင်းချက်များကို အသုံးချကာ တိုက်ခိုက်သူများသည် IP လိပ်စာပေါင်း 256 ခန့်ကို ထိန်းချုပ်နိုင်ခဲ့သည်။ BGP သည် Border Gateway Protocol ၏ အတိုကောက်ဖြစ်ပြီး၊ သည် အခြား ASNs များနှင့် ဆက်သွယ်ရန်အတွက် အသုံးပြုသော ကိုယ်ပိုင်အုပ်ချုပ်ခွင့်ရစနစ်ကွန်ရက်များ—အသွားအလာများကို ညွှန်ကြားသည့်အဖွဲ့အစည်းများ—အသုံးပြုသည့် စံသတ်မှတ်ချက်တစ်ခုဖြစ်သည်။
မည်သည့် IP လိပ်စာများသည် တရားဝင်လိုက်နာသည်ကို ခြေရာခံရန် လုပ်ငန်းများအတွက် ASNs၊ BGP သည် ကမ္ဘာတစ်ဝှမ်းရှိ များပြားလှသော ဒေတာပမာဏများကို အချိန်နှင့်တပြေးညီ လမ်းကြောင်းပြရာတွင် ၎င်း၏ အရေးကြီးသော အခန်းကဏ္ဍမှ ပါဝင်သော်လည်း နှုတ်နှုတ်စကားနှင့် ညီမျှသော အင်တာနက်ကို အဓိကအားဖြင့် တွက်ချက်နေဆဲဖြစ်သည်။
ဟက်ကာများသည် ပိုလိမ္မာလာကြသည်။
AS24 နှင့် သက်ဆိုင်သော IP လိပ်စာများ၏ /16509 ဘလောက်တစ်ခု၊ အနည်းဆုံး ASN 3 ခုမှ တစ်ခု၊ အမေဇုံဩဂုတ်လတွင် UK အခြေစိုက် ကွန်ရက်အော်ပရေတာ Quickhost ပိုင်ဆိုင်သည့် ကိုယ်ပိုင်အုပ်ချုပ်ခွင့်ရစနစ် 209243 မှတစ်ဆင့် ဝင်ရောက်နိုင်မည်ဟု ရုတ်တရက် ကြေညာခဲ့သည်။
Celer Bridge crypto လဲလှယ်မှုအတွက် အရေးကြီးသော စမတ်စာချုပ်အသုံးပြုသူ အင်တာဖေ့စ်ကို ပံ့ပိုးပေးသည့် ဒိုမိန်းခွဲတစ်ခုဖြစ်သည့် cbridge-prod2.celer.network ကို လက်ခံဆောင်ရွက်ပေးသည့် IP လိပ်စာသည် 44.235.216.69 ရှိ အပေးအယူလုပ်ကွက်၏ တစ်စိတ်တစ်ပိုင်းဖြစ်သည်။
၎င်းတို့သည် လတ်ဗီးယား သက်သေခံလက်မှတ် အာဏာပိုင် GoGetSSL အား ၎င်းတို့သည် ဒိုမိန်းခွဲကို ထိန်းချုပ်ထားကြောင်း ပြသနိုင်သောကြောင့် ဟက်ကာများသည် ဩဂုတ်လ 2 ရက်နေ့တွင် cbridge-prod17.celer.network အတွက် TLS လက်မှတ်ကို ရယူရန် အသုံးပြုခဲ့သည်။
၎င်းတို့တွင် လက်မှတ်ရရှိပြီးသည်နှင့်၊ ကျူးလွန်သူများသည် တူညီသောဒိုမိန်းအတွင်း ၎င်းတို့၏ စမတ်စာချုပ်ကို အသုံးချပြီး တရားဝင် Celer Bridge စာမျက်နှာသို့ သွားရောက်ရန် ကြိုးပမ်းသည့် ဧည့်သည်များကို စောင့်ကြည့်ခဲ့သည်။
Coinbase ၏ခြိမ်းခြောက်မှုထောက်လှမ်းရေးအဖွဲ့မှအောက်ပါအစီရင်ခံစာအပေါ်အခြေခံ၍ လိမ်လည်မှုစာချုပ်သည် အကောင့် 234,866.65 ခုမှ $32 ကို သိမ်းယူသွားခဲ့သည်။
Amazon ၏ နှစ်ကြိမ် အကိုက်ခံရပုံရသည်။
Amazon IP လိပ်စာပေါ်တွင် BGP ချေမှုန်းခြင်းသည် Bitcoin ဆုံးရှုံးမှုများစွာကို ဖြစ်ပေါ်စေခဲ့သည်။ ဒိုမိန်းအမည်များ ဝန်ဆောင်မှုအတွက် Amazon ၏ Route 53 စနစ်ကို အသုံးပြု၍ မငြိမ်မသက်ဖြစ်နေသော အဖြစ်အပျက် 2018 ခုနှစ်တွင်ဖြစ်ပွားခဲ့သည်. ခန့်မှန်းခြေအားဖြင့် $150,000 တန်ကြေးရှိသော cryptocurrency ထံမှ MyEtherWallet ဖောက်သည်အကောင့်များ။ အကယ်၍ ဟက်ကာ သုံးစွဲသူများအား အသိပေးချက်ကို ကလစ်နှိပ်ရန် အတင်းအကြပ်လုပ်မည့်အစား ဘရောက်ဆာ-ယုံကြည်စိတ်ချရသော TLS လက်မှတ်ကို အသုံးပြုခဲ့ပြီး၊ ခိုးယူခံရသည့်ပမာဏသည် ပိုမိုများပြားဖွယ်ရှိသည်။
2018 တိုက်ခိုက်မှုပြီးနောက်၊ Amazon IP ရှေ့ဆက်ပေါင်း 5,000 ကျော်ကို ထည့်သွင်းထားသည်။ မည်သည့် ASN များသည် IP လိပ်စာများကို ထုတ်လွှင့်ခွင့်ရှိသည်ကို သတ်မှတ်ပေးသည့် ပွင့်လင်းမြင်သာစွာရရှိနိုင်သော မှတ်တမ်းများဖြစ်သည့် လမ်းကြောင်းမူလခွင့်ပြုချက် (ROAs) သို့။
ပြောင်းလဲမှုတစ်ခုမှ လုံခြုံရေးအချို့ကို ပေးထားသည်။ RPKI (အရင်းအမြစ် အများသူငှာသော့အခြေခံအဆောက်အဦ)ASN ကို ၎င်းတို့၏ မှန်ကန်သော IP လိပ်စာများနှင့် ချိတ်ဆက်ရန် အီလက်ထရွန်းနစ် အသိအမှတ်ပြုလက်မှတ်များကို အသုံးပြုသည်။
ဟက်ကာများသည် ပြီးခဲ့သောလတွင် AS16509 ကိုမိတ်ဆက်ခဲ့ပြီး ကာကွယ်ရေးပတ်ပတ်လည်သို့ရောက်ရှိရန် ၎င်းတို့၏ BGP လမ်းကြောင်းအခြေခံမူများကိုထုတ်ဝေရန် အခမဲ့မှတ်ပုံတင်ခြင်းဖြစ်သည့် ALTDB တွင် ညွှန်းထားသော AS-SET တွင် အညွှန်းပြုထားသော AS-SET တစ်ခုသို့ ပိုမိုတိကျသော /24 လမ်းကြောင်းကိုပြသခဲ့သည် ။
Amazon ၏ကာကွယ်ရေးတွင်၊ ၎င်းသည် BGP တိုက်ခိုက်မှုကြောင့် ၎င်း၏ IP နံပါတ်များကို ထိန်းချုပ်မှုဆုံးရှုံးခဲ့သည့် ပထမဆုံး cloud ဝန်ဆောင်မှုပေးသူနှင့် ဝေးကွာသည်။ BGP သည် ဆယ်စုနှစ် နှစ်ခုကျော်ကြာ ပေါ့လျော့မှုမရှိဘဲ ဖွဲ့စည်းမှုပုံစံအမှားများနှင့် ပြောင်ပြောင်တင်းတင်း လိမ်လည်မှုတို့ကို ခံရနိုင်ချေရှိသည်။ အဆုံးစွန်အားဖြင့်၊ လုံခြုံရေးပြဿနာသည် Amazon မှ သီးသန့်ဖြေရှင်း၍မရသော ကဏ္ဍပေါင်းစုံပြဿနာဖြစ်သည်။
အရင်းအမြစ်- https://crypto.news/how-amazons-3-hours-of-inactivity-cost-crypto-investors-235000/