El CTO de Tether, Paolo Ardoino, ha confirmado que el sitio web de Tether, tether.io, está sufriendo un ataque DDOS. El número de solicitudes para el sitio web aumentó de 2,000 a 8,000,000 cada cinco minutos temprano el sábado 18 de junio por la mañana. El siguiente gráfico muestra el aumento de solicitudes.
Ardoino confirmó que "el ataque ahora está mitigado", pero están "dejando habilitado el modo 'Estoy bajo ataque'" para mitigar un mayor riesgo. Según el CTO de Tether, el movimiento de seguridad adicional "no afectará la capacidad de redimir", según el CTO de Tether.
Bajo modo de ataque
"Estoy en modo de ataque" es una característica del servicio de administración de DNS de Cloudflare que protege los sitios web de los ataques DDOS al obligar a los usuarios a completar un paso adicional para acceder al sitio web. Para los usuarios humanos que ven el sitio web a través de un navegador web estándar, esto genera un retraso de unos segundos mientras el navegador completa un desafío de javascript.
Si el navegador no puede completar el desafío, es posible que se le solicite al usuario que complete un captcha para acceder al sitio web. Sin embargo, los ataques DDOS a menudo se llevan a cabo utilizando servidores remotos que realizan solicitudes en el sitio web desde fuera de un navegador.
Estos métodos fallarán en la solicitud de desafío y, por lo tanto, serán expulsados incluso antes de llegar al servidor. Aquí, Cloudflare maneja todo el exceso de demanda dejando el sitio web libre para realizar tareas como de costumbre. Ardoino también confirmó que el motivo del problema era que "la escala automática tarda un poco en ajustarse". En esto, se refiere a la capacidad del servidor detrás del sitio web para ampliar los recursos para hacer frente al aumento inesperado de la demanda.
Más temprano el sábado, Paolo tuiteó: "Será un fin de semana largo", pero es poco probable que esperara que se deba a un ataque al sitio web de Tether.
Fuente: https://cryptoslate.com/tether-confirms-ddos-attack-on-tether-io/