حملۀ DDOS به tether.io تایید شد
Paolo Ardoino، مدیر ارشد فناوری شرکت تتر، حملهی محرومسازی از سرویس یا DDOS به سایت tether.io را تایید کرده است. تعداد درخواستهای ثبت شدهی صبح روز گذشته در این سایت در هر پنج دقیقه از ۲ هزار به ۸ میلیون عدد افزایش یافته است که در نمودار زیر میتوان آنها را مشاهده نمود.
وی با اشاره به این نکته که از شدت این حمله کاسته شده است افزود:
«حالت حمله در سایت فعال شده است تا از ریسکهای احتمالی پیشگیری شود، لازم به ذکر است که این اقدامات امنیتی تاثیری بر فرآیند بازخرید توکنها نخواهد داشت».
«حالت حمله»
«حالت حمله» از ویژگیهای سرویس مدیریت DNS شرکت Cloudflare است که سایتها را از حملات DDOS محافظت میکند، در این فرآیند کاربران پیش از آنکه بتوانند به محتوای سایت موردنظر دسترسی پیدا کنند ملزم به تکمیل یک فرم احراز هویتی خواهند شد. هنگام رویارویی کاربران واقعی با این مرحله یک وقفهی چند ثانیهای در مرورگر برای تکمیل چالش جاوااسکریپت رخ میهد.
درصورتی که این چالش به طور خودکار توسط مرورگر تکمیل نشود کاربر مجبور به تکمیل یک فرم کپچا (CAPTCHA) برای انتقال به سایت اصلی خواهد شد. اغلب حملات DDOS از یک سرور خارجی و ریموت هدایت شده و درخواست دسترسی به سایت قربانی را از خارج از مرورگر اجرا میکنند.
در نتیجه این روشها قادر به تکمیل چالش پیشرو نبوده و از دسترسی به سرور محروم خواهند شد. Cloudflare تمام ترافیک اضافی را مدیریت کرده و عملکرد سایت را دچار اختلال نخواهد کرد. Ardoino خاطرنشان کرد که مشکل مذکور ممکن است به دلیل آن باشد که مکانیسم مقیاسپذیری خودکار برای تنظیم مجدد به زمان قابلتوجهی نیاز دارد.
وی با انتشار توئیتی در ساعات آغازین روز گذشته از فرارسیدن یک هفتهی طولانی و دشوار سخن گفت، اما نمیتوان این اظهارات را به حملهی صورتگرفته به سایت tether.io نسبت داد.
پیشنهاد مطالعه: حمله اسپوفینگ (Spoofing) چیست؟ + راههای مقابله با آن