Le directeur technique de Tether, Paolo Ardoino, a confirmé que le site Web de Tether, tether.io, subit actuellement une attaque DDOS. Le nombre de requêtes sur le site est passé de 2 000 à 8 000 000 toutes les cinq minutes tôt dans la matinée du samedi 18 juin. Le graphique ci-dessous illustre l’augmentation des demandes.
1/
This morning @Tether_to received a ransom request to avoid mass DDOSes.
They tried already once.
On a normal day we have around 2k reqs/5min
The attack brought us to 8M reqs/5min. pic.twitter.com/rWEan5VNFX— Paolo Ardoino (@paoloardoino) June 18, 2022
Paolo Ardoino a confirmé que » l’attaque est maintenant atténuée « , mais qu’ils « laissent le mode ‘Je suis attaqué’ activé » pour atténuer tout risque supplémentaire. Selon le directeur technique de Tether, cette mesure de sécurité supplémentaire « n’affectera pas la capacité de rachat« , selon le directeur technique de Tether.
En mode attaque
« I’m under attack mode » est une fonctionnalité du service de gestion DNS de Cloudflare qui protège les sites Web contre les attaques DDOS en obligeant les utilisateurs à effectuer une étape supplémentaire pour accéder au site Web. Pour les utilisateurs humains qui consultent le site web par le biais d’un navigateur web standard, cela se traduit par un délai de quelques secondes pendant que le navigateur effectue une vérification.
Si le navigateur ne peut pas passer la vérification, l’utilisateur peut être obligé de compléter un captcha pour accéder au site web. Cependant, les attaques DDOS sont souvent menées à l’aide de serveurs distants qui effectuent des requêtes sur le site web depuis l’extérieur d’un navigateur.
Ces méthodes échouent à la vérification et sont donc rejetées avant même d’atteindre le serveur. Dans ce cas, Cloudflare gère toute la demande excédentaire, laissant le site Web libre d’effectuer ses tâches habituelles. Paolo Ardoino a également confirmé que la raison du problème était que « l’échelle automatique met un peu de temps à s’ajuster« . Il fait ainsi référence à la capacité du serveur derrière le site Web à augmenter les ressources pour faire face à l’augmentation inattendue de la demande.
Plus tôt dans la journée de samedi, Paolo Ardoino a tweeté : « Ce sera un long week-end« , mais il est peu probable qu’il s’attendait à ce qu’il soit dû à une attaque sur le site Web de Tether.