Blender 上周發布公告稱,blender.org 網站在 2023 年 11 月 18 日至 23 日期間持續受到 DDoS 攻擊,攻擊者通過不斷發送請求致使網站服務器超載而癱瘓,導致網站運營嚴重中斷。除了 blender.org 主網站外,其他一些服務也無法使用。
該攻擊由具有數百個 IP 地址的僵尸網絡執行,發送超過 15 億個惡意請求,峰值速率為 10 萬 rps(每秒請求)。網站斷斷續續的可用了幾天,但即使在攻擊者暫停攻擊的短時間內,Blender 的基礎設施仍然因大量待處理的合法請求而超載,導致服務器難以跟上。
在經過四天的抵御攻擊之后 (11 月 21 日) 后,Blender 決定將其網站轉移到了 CloudFlare,以減少攻擊的影響。目前尚未有人聲稱對這次襲擊負責,動機也未知。
問題來了,為什么像 Blender 這樣沒有商業價值的網站也會遭遇 DDoS 攻擊?
HN 上的一名網友發表了自己的看法:提供 DDoS 服務的攻擊者需要向黑市 “展示” 能力,以證明它們自己的能力。恰好,Blender 是一個理想的目標 —— 知名度高,團隊有技術專家,而且擁有足夠的技術專業知識來發布和復盤 DDoS 的詳細信息。
所以,并不是有人想要傷害 Blender 本身,只是 DDoS 服務供應商 / 駭客組織想要公開展示自己并宣傳他們的服務。剛好這次 Blender 被選中了。
對于 “無辜” 的開源項目(如 Blender)受到無端攻擊,各位有什么看法?歡迎在評論區討論交流。
相關鏈接:
-
https://www.blender.org/news/cyberattack-november-2023/
-
https://news.ycombinator.com/item?id=38454048
