Blender 连续 5 天遭受大规模 DDoS 攻击


Blender 发布公告称,blender.org 网站在 2023 年 11 月 18 日至 23 日期间持续受到 DDoS 攻击,攻击者通过不断发送请求致使网站服务器超载而瘫痪,导致网站运营严重中断。除了 blender.org 主网站外,其他一些服务也无法使用。

该攻击由具有数百个 IP 地址的僵尸网络执行,发送超过 15 亿个恶意请求,峰值速率为 10 万 rps(每秒请求)。网站断断续续的可用了几天,但即使在攻击者暂停攻击的短时间内,Blender 的基础设施仍然因大量待处理的合法请求而超载,导致服务器难以跟上。

在经过四天的抵御攻击之后 (11 月 21 日) 后,Blender 决定将其网站转移到了 CloudFlare,以减少攻击的影响。目前尚未有人声称对这次袭击负责,动机也未知。

Blender 方面表示,此次攻击的重点是拒绝服务,项目和用户数据未受影响。

攻击事件的具体时间线如下:

  • 2023-11-18 blender.org 网站上初步展现出恶意流量的迹象,通过阻止违规地址得到缓解。
  • 2023-11-19 恶意流量加剧,导致 blender.org 网站的可用性间歇性中断。
  • 2023-11-20 由于流量过大,blender.org 的一些服务(开发者论坛、维基等)无法使用。屏蔽 IP 范围不再有效。
  • 2023-11-21 攻击达到全面规模,需要完全停止 blender.org 服务。决定转而使用专门的 DDoS 缓解服务。当日结束时,blender.org 网站恢复正常运行。
  • 2023-11-22 01:30 攻击仍在持续,峰值为每分钟超过 500 万个请求。虽然 www.blender.org 的大部分功能已恢复正常,但仍存在一些问题:
    • 用户在访问网站之前可能会面临一个“challenge”,以验证自己不是机器人
    • 由于技术原因,blender.org(不带 www)仍然无法访问。用户想访问 Blender.org,需确保正确输入 www.blender.org
    • 有几个站点仍然不可用(代码、开发人员、文档、devtalk、下载、wiki 等),开发人员继续努力恢复。
  • 2023-11-22 10:30 攻击已经停止。blender 继续致力于恢复所有其他受影响站点。
  • 2023-11-22 20:30 所有 blender.org 站点均已恢复在线并正常运行。但以此同时,另一次攻击又已经开始。
  • 2023-11-23 20:30 攻击已经停止。总共有超过 2.1B 个请求 (高达 100K rps) 得到了缓解。blender 认为该问题已解决,并且只有在 blender.org 上的用户体验受到影响时才会进一步报告。 

Blender 是一款免费开源的跨平台 3D 创作套件。使用 Blender,你可以创建 3D 可视化效果,例如静止图像,3D 动画,VFX 快照和视频编辑。它非常适合那些受益于其统一管线和响应式开发过程的个人和小型工作室。与其他 3D 建模工具相比,Blender 对内存和驱动的需求更低。其界面使用 OpenGL,在所有支持的硬件与平台都能提供一致的用户体验。


相關推薦

2023-12-01

外,其他一些服务也无法使用。 Blender 连续 5 天遭受大规模 DDoS 攻击 该攻击由具有数百个 IP 地址的僵尸网络执行,发送超过 15 亿个恶意请求,峰值速率为 10 万 rps(每秒请求)。网站断断续续的可用了几天,但即使在攻击

2022-06-17

,上周他们自动检测并缓解了每秒 2600 万次请求的 DDoS 攻击,据称是有史以来最大的 HTTPS DDoS 攻击。 该攻击针对的是一个使用 Cloudflare 免费计划的客户网站。与之前的 15M rps 攻击类似,这次攻击主要也是来自云服务提供商,

2023-10-02

Canonical 的 Snap Store 团队发布公告称,他们于近日收到了一些用户所报告的安全隐患事件。即,几个最近新发布的 Snap 可能存在恶意,可以窃取用户的加密资金。 目前,Snap Store 已经删除了所报告的 Snap。新的 Snap 注册实施了

2023-11-30

这是大公司系统故障最常见的原因。 因此对于滴滴此次大规模的长时间故障,有行业人士认为,降本增效可能也是原因之一。 该人士认为,互联网公司核心业务频繁宕机,且长时间宕机,是降本增效的附属品之一。系统投资

2021-12-23

时 VRT 新闻报导,这周早些时候,比利时国防部承认他们遭受了严重的网络攻击,该攻击基于此前我们报导的 Apache Log4j 相关漏洞。强烈的网络攻击导致比利时国防部的一些活动瘫痪,如邮件系统就已经停机了好几天。 比利时

2023-09-22

海盗湾 (The Pirate Bay) 的一个艰难的决定 BT 下载站海盗湾遭受严重的 DDoS 攻击

2023-11-24

降低性能损耗。 支持0day漏洞在线补丁修复,保证业务连续性。 具备全生命周期的安全能力,包括事前预防、事中防御和事后溯源。 多部署模式支持,兼容多类型操作系统,灵活方案选择,降低管理成本。 ZStack云主机

2022-01-12

底达到了历史最高水平,在全球范围内达到每个组织每周遭受 925 次网络攻击的峰值。总体而言,与 2020 年相比,研究人员在 2021 年发现每周对企业网络的攻击增加了 50%。 Check Point 的数据基于其内部 ThreatCloud 工具,该工具从

2022-12-10

僵尸网络包含多个模块,包括自我复制、针对不同协议的攻击和自我传播;还使用 WebSocket 协议与其命令和控制服务器通信。它主要针对 Linux 操作系统,以控制易受攻击的设备。 根据介绍,Zerobot 的目的是将受感染的设备添加

2022-01-19

成僵尸网络,并利用它们来进行分布式拒绝服务(DDoS)攻击。 其中,XorDDoS 是针对多种 Linux 架构(从 ARM 到 x86 和 x64)编译的 Linux 木马。它的名字来源于在恶意软件和网络通信中使用 XOR 加密到 C2 基础设施。在以物联网设备

2023-01-07

客盯上也是非常正常的一件事情。在 2015 年,Slack 受到了连续多日的网络攻击,当时黑客闯入其用户资料数据库,获取了不少用户信息。在 2020 年中期,该公司遭受了一次数据泄露,迫使它为成千上万的用户重置密码。  

2023-02-17

在编码时可以觉察到一些潜在问题,从而避免在未来可能遭受的有害软件供应链攻击。为此,自 2021 年 4 月以来,Rust(及其包管理器 Cargo)的使用增长了 98 倍。 Terraform:基础设施即代码 (IaC) 标准:自 2022 年 5 月推出支持以来

2023-07-26

均节省 176 万美元的成本。 一些组织认为,在勒索软件攻击期间与执法部门接触会使情况更为复杂,但 IBM 报告研究发现情况恰好相反。没有执法部门介入的参与组织比有执法部门介入的组织平均多经历了 33 天的漏洞生命周期

2022-01-06

同影响的缓存中毒漏洞。 根据介绍,Web 缓存中毒攻击的目标是网络服务器和客户端设备之间的中间存储点,如 point-of-presence servers、代理和负载均衡器。中间商通过存储本地版本的 Web 内容来加快向 Web 客户端的传送速度