来自公众号:OSC开源社区
链接:https://www.oschina.net/news/268827
Blender 近期发布公告称,blender.org 网站在 2023 年 11 月 18 日至 23 日期间持续受到 DDoS 攻击,攻击者通过不断发送请求致使网站服务器超载而瘫痪,导致网站运营严重中断。除了 blender.org 主网站外,其他一些服务也无法使用。
该攻击由具有数百个 IP 地址的僵尸网络执行,发送超过 15 亿个恶意请求,峰值速率为 10 万 rps(每秒请求)。网站断断续续的可用了几天,但即使在攻击者暂停攻击的短时间内,Blender 的基础设施仍然因大量待处理的合法请求而超载,导致服务器难以跟上。
在经过四天的抵御攻击之后 (11 月 21 日) 后,Blender 决定将其网站转移到了 CloudFlare,以减少攻击的影响。目前尚未有人声称对这次袭击负责,动机也未知。
问题来了,为什么像 Blender 这样没有商业价值的网站也会遭遇 DDoS 攻击?
HN 上的一名网友发表了自己的看法:提供 DDoS 服务的攻击者需要向黑市 “展示” 能力,以证明它们自己的能力。恰好,Blender 是一个理想的目标 —— 知名度高,团队有技术专家,而且拥有足够的技术专业知识来发布和复盘 DDoS 的详细信息。
所以,并不是有人想要伤害 Blender 本身,只是 DDoS 服务供应商 / 骇客组织想要公开展示自己并宣传他们的服务。刚好这次 Blender 被选中了。
对于 “无辜” 的开源项目(如 Blender)受到无端攻击,各位有什么看法?欢迎在评论区讨论交流。
-
https://www.blender.org/news/cyberattack-november-2023/ -
https://news.ycombinator.com/item?id=38454048
原文始发于微信公众号(黑客技术与网络安全):为什么会有人去DDoS攻击Blender?
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论