Blender 上周发布公告称,blender.org 网站在 2023 年 11 月 18 日至 23 日期间持续受到 DDoS 攻击,攻击者通过不断发送请求致使网站服务器超载而瘫痪,导致网站运营严重中断。除了 blender.org 主网站外,其他一些服务也无法使用。
该攻击由具有数百个 IP 地址的僵尸网络执行,发送超过 15 亿个恶意请求,峰值速率为 10 万 rps(每秒请求)。网站断断续续的可用了几天,但即使在攻击者暂停攻击的短时间内,Blender 的基础设施仍然因大量待处理的合法请求而超载,导致服务器难以跟上。
在经过四天的抵御攻击之后 (11 月 21 日) 后,Blender 决定将其网站转移到了 CloudFlare,以减少攻击的影响。目前尚未有人声称对这次袭击负责,动机也未知。
问题来了,为什么像 Blender 这样没有商业价值的网站也会遭遇 DDoS 攻击?
HN 上的一名网友发表了自己的看法:提供 DDoS 服务的攻击者需要向黑市 “展示” 能力,以证明它们自己的能力。恰好,Blender 是一个理想的目标 —— 知名度高,团队有技术专家,而且拥有足够的技术专业知识来发布和复盘 DDoS 的详细信息。
所以,并不是有人想要伤害 Blender 本身,只是 DDoS 服务供应商 / 骇客组织想要公开展示自己并宣传他们的服务。刚好这次 Blender 被选中了。
对于 “无辜” 的开源项目(如 Blender)受到无端攻击,各位有什么看法?欢迎在评论区讨论交流。
相关链接:
https://www.blender.org/news/cyberattack-november-2023/
https://news.ycombinator.com/item?id=38454048