Blender 上周發(fā)布公告稱,blender.org 網(wǎng)站在 2023 年 11 月 18 日至 23 日期間持續(xù)受到 DDoS 攻擊,攻擊者通過不斷發(fā)送請求致使網(wǎng)站服務(wù)器超載而癱瘓,導(dǎo)致網(wǎng)站運(yùn)營嚴(yán)重中斷。除了 blender.org 主網(wǎng)站外,其他一些服務(wù)也無法使用。
該攻擊由具有數(shù)百個 IP 地址的僵尸網(wǎng)絡(luò)執(zhí)行,發(fā)送超過 15 億個惡意請求,峰值速率為 10 萬 rps(每秒請求)。網(wǎng)站斷斷續(xù)續(xù)的可用了幾天,但即使在攻擊者暫停攻擊的短時間內(nèi),Blender 的基礎(chǔ)設(shè)施仍然因大量待處理的合法請求而超載,導(dǎo)致服務(wù)器難以跟上。
在經(jīng)過四天的抵御攻擊之后 (11 月 21 日) 后,Blender 決定將其網(wǎng)站轉(zhuǎn)移到了 CloudFlare,以減少攻擊的影響。目前尚未有人聲稱對這次襲擊負(fù)責(zé),動機(jī)也未知。
問題來了,為什么像 Blender 這樣沒有商業(yè)價值的網(wǎng)站也會遭遇 DDoS 攻擊?
HN 上的一名網(wǎng)友發(fā)表了自己的看法:提供 DDoS 服務(wù)的攻擊者需要向黑市 “展示” 能力,以證明它們自己的能力。恰好,Blender 是一個理想的目標(biāo) —— 知名度高,團(tuán)隊有技術(shù)專家,而且擁有足夠的技術(shù)專業(yè)知識來發(fā)布和復(fù)盤 DDoS 的詳細(xì)信息。
所以,并不是有人想要傷害 Blender 本身,只是 DDoS 服務(wù)供應(yīng)商 / 駭客組織想要公開展示自己并宣傳他們的服務(wù)。剛好這次 Blender 被選中了。
對于 “無辜” 的開源項目(如 Blender)受到無端攻擊,各位有什么看法?歡迎在評論區(qū)討論交流。
相關(guān)鏈接:
-
https://www.blender.org/news/cyberattack-november-2023/
-
https://news.ycombinator.com/item?id=38454048
