Trang web của Tether đã phải bật chế độ "under attack" (đang bị tấn công) sau khi bị tấn công DDOS, đẩy số lượt yêu cầu truy cập tăng vọt lên 400.000%. Ông Paolo Ardoino, CTO của Tether, đã xác nhận vụ việc xảy ra với trang tether.io.
Sáng ngày 18/6, số lượt yêu cầu truy cập trang web tăng từ 2.000 lên 8.000.000 sau mỗi năm phút. Biểu đồ dưới đây cho thấy mức gia tăng rõ rệt.
Ông Ardoino xác nhận sự cố đã phần nào được khắc phục, song họ vẫn quyết định bật chế độ "under attack" để giảm thiểu rủi ro. Theo CTO Tether, động thái bảo mật "sẽ không ảnh hưởng đến tính năng redeem (mua lại)".
Chế độ 'under attack'
"Under attack" là một tính năng thuộc dịch vụ quản lý DNS của Cloudflare nhằm bảo vệ các trang web khỏi nạn DDOS. Theo đó, người dùng buộc phải hoàn thành một bước bổ sung để truy cập vào trang web. Đối với những người sử dụng trình duyệt web tiêu chuẩn, họ sẽ chịu một độ trễ khoảng vài giây để trình duyệt xử lý javascript.
Nếu trình duyệt không thể xử lý thành công, người dùng sẽ được yêu cầu hoàn thành xác thực hình ảnh để truy cập trang web. Tuy nhiên, các cuộc tấn công DDOS thường được tiến hành thông qua máy chủ từ xa, thực hiện những yêu cầu trên trang web ở bên ngoài trình duyệt.
Những phương pháp này sẽ không hoàn thành được thử thách và do đó bị loại ra trước khi đến được máy chủ. Tại đây, Cloudflare xử lý tất cả các nhu cầu dư thừa để trang web tự do hoàn thành tác vụ như bình thường. Ông Ardoino cũng xác nhận lý do của vấn đề là "cần một chút thời gian để hệ thống tự động điều chỉnh". Ông đề cập đến khả năng của máy chủ đằng sau trang web trong việc mở rộng quy mô tài nguyên nhằm đối phó với lượt truy cập tăng đột ngột.
Trước đó vào ngày 18/6, ông Paolo viết trên Twitter: “Sẽ là một cuối tuần dài lắm đây". Lúc đó, hẳn ông không ngờ rằng Tether sắp sửa đối mặt với một cuộc tấn công DDOS.