为什么会有人去 DDoS 攻击 Blender?

2023年 12月 1日 50.8k 0

Blender 上周发布公告称,blender.org 网站在 2023 年 11 月 18 日至 23 日期间持续受到 DDoS 攻击,攻击者通过不断发送请求致使网站服务器超载而瘫痪,导致网站运营严重中断。除了 blender.org 主网站外,其他一些服务也无法使用。

Blender 连续 5 天遭受大规模 DDoS 攻击

该攻击由具有数百个 IP 地址的僵尸网络执行,发送超过 15 亿个恶意请求,峰值速率为 10 万 rps(每秒请求)。网站断断续续的可用了几天,但即使在攻击者暂停攻击的短时间内,Blender 的基础设施仍然因大量待处理的合法请求而超载,导致服务器难以跟上。

在经过四天的抵御攻击之后 (11 月 21 日) 后,Blender 决定将其网站转移到了 CloudFlare,以减少攻击的影响。目前尚未有人声称对这次袭击负责,动机也未知。

问题来了,为什么像 Blender 这样没有商业价值的网站也会遭遇 DDoS 攻击?

HN 上的一名网友发表了自己的看法:提供 DDoS 服务的攻击者需要向黑市“展示”能力,以证明它们自己的能力。恰好,Blender 是一个理想的目标——知名度高,团队有技术专家,而且拥有足够的技术专业知识来发布和复盘 DDoS 的详细信息。

所以,并不是有人想要伤害 Blender 本身,只是 DDoS 服务供应商/骇客组织想要公开展示自己并宣传他们的服务。刚好这次 Blender 被选中了。

对于“无辜”的开源项目(如 Blender)受到无端攻击,各位有什么看法?欢迎在评论区讨论交流。

相关文章

塑造我成为 CTO 之路的“秘诀”
“人工智能教母”的公司估值达 10 亿美金
教授吐槽:985 高校成高级蓝翔!研究生基本废了,只为房子、票子……
Windows 蓝屏中断提醒开发者:Rust 比 C/C++ 更好
Claude 3.5 Sonnet 在伽利略幻觉指数中名列前茅
上海新增 11 款已完成登记生成式 AI 服务

发布评论