ایستگاه خبر

حملۀ DDOS به tether.io تایید شد

Paolo Ardoino، مدیر ارشد فناوری شرکت تتر، حمله‌ی محروم‌سازی از سرویس یا DDOS به سایت tether.io را تایید کرده است. تعداد درخواست‌های ثبت شده‌ی صبح روز گذشته‌ در این سایت در هر پنج دقیقه از ۲ هزار به ۸ میلیون عدد افزایش یافته است که در نمودار زیر می‌توان آن‌ها را مشاهده نمود.

حملۀ DDOS به tether.io تایید شد

وی با اشاره به این نکته که از شدت این حمله کاسته شده است افزود:

«حالت حمله در سایت فعال شده است تا از ریسک‌های احتمالی پیشگیری شود، لازم به ذکر است که این اقدامات امنیتی تاثیری بر فرآیند بازخرید توکن‌ها نخواهد داشت».

«حالت حمله»

«حالت حمله» از ویژگی‌های سرویس مدیریت DNS شرکت Cloudflare است که سایت‌ها را از حملات DDOS محافظت می‌کند، در این فرآیند کاربران پیش از آنکه بتوانند به محتوای سایت موردنظر دسترسی پیدا کنند ملزم به تکمیل یک فرم احراز هویتی خواهند شد. هنگام رویارویی کاربران واقعی با این مرحله یک وقفه‌ی چند ثانیه‌ای در مرورگر برای تکمیل چالش جاوااسکریپت رخ می‌هد.

درصورتی که این چالش به طور خودکار توسط مرورگر تکمیل نشود کاربر مجبور به تکمیل یک فرم کپچا (CAPTCHA) برای انتقال به سایت اصلی خواهد شد. اغلب حملات DDOS از یک سرور خارجی و ریموت هدایت شده و درخواست‌ دسترسی به سایت قربانی را از خارج از مرورگر اجرا می‌کنند.

حملۀ DDOS به tether.io تایید شد

در نتیجه این روش‌ها قادر به تکمیل چالش پیش‌رو نبوده و از دسترسی به سرور محروم خواهند شد. Cloudflare تمام ترافیک اضافی را مدیریت کرده و عملکرد سایت را دچار اختلال نخواهد کرد. Ardoino خاطرنشان کرد که مشکل مذکور ممکن است به دلیل آن باشد که مکانیسم مقیاس‌پذیری خودکار برای تنظیم مجدد به زمان قابل‌توجهی نیاز دارد.

وی با انتشار توئیتی در ساعات آغازین روز گذشته از فرارسیدن یک هفته‌ی طولانی و دشوار سخن گفت، اما نمی‌توان این اظهارات را به حمله‌ی صورت‌گرفته به سایت tether.io نسبت داد.

پیشنهاد مطالعه: حمله اسپوفینگ (Spoofing) چیست؟ + راه‌های مقابله با آن

Source

https://coiniran.com/?p=57363
دکمه بازگشت به بالا