Blender 上周发布公告称，blender.org 网站在 2023 年 11 月 18 日至 23 日期间持续受到攻击。攻击者通过不断发送请求致使网站服务器超载而瘫痪，导致网站运营严重中断。

除了 blender.org 主网站外，其他一些服务也无法使用。该攻击由具有数百个 IP 地址的僵尸网络执行，发送超过 15 亿个恶意请求，峰值速率为 10 万 rps（每秒请求）。网站断断续续的可用了几天，但即使在攻击者暂停攻击的短时间内，Blender 的基础设施仍然因大量待处理的合法请求而超载，导致服务器难以跟上。

在经过四天的抵御攻击之后（11 月 21 日），Blender 决定将其网站转移到了 Cloudflare，以减少攻击的影响。目前尚未有人声称对这次袭击负责，动机也未知。

为什么像 Blender 这样没有商业价值的网站也会遭遇 DDoS 攻击？

Hacker News 上的一名网友发表了自己的看法：提供 DDoS 服务的攻击者需要向黑市展示能力，以证明它们自己的能力。恰好，Blender 是一个理想的目标——知名度高，团队有技术专家，而且拥有足够的技术专业知识来发布和复盘 DDoS 的详细信息。

所以，并不是有人想要伤害 Blender 本身，只是 DDoS 服务供应商 / 骇客组织想要公开展示自己并宣传他们的服务。刚好这次 Blender 被选中了。

对于无辜的开源项目（如 Blender）受到无端攻击，各位有什么看法？

欢迎在评论区讨论交流。

相关链接

DOS攻击和DDOS攻击的区别?

1、性质不同

DoS是Denial of Service的简称，即拒绝服务，造成DoS的攻击行为被称为DoS攻击，其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络宽带攻击和连通性攻击。

DDOS为（Distributed Denial of Service）的缩写，即分布式阻断服务，黑客利用DDOS攻击器控制多台机器同时攻击来达到“妨碍正常使用者使用服务”的目的，这样就形成了DDOS攻击。

2、攻击方法不同

DoS具有代表性的攻击手段包括PingofDeath、TearDrop、UDPflood、SYNflood、LandAttack、IPSpoofingDoS等。

受害主机在DDoS攻击下，明显特征就是大量的不明数据报文流向受害主机，受害主机的网络接入带宽被耗尽，或者受害主机的系统资源(存储资源和计算资源)被大量占用，甚至发生死机。前者可称为带宽消耗攻击，后者称为系统资源消耗攻击。两者可能单独发生，也可能同时发生。

3、防御方法不同

要避免系统免受DoS攻击，网络管理员要积极谨慎地维护系统，确保无安全隐患和漏洞；而针对第三点的恶意攻击方式则需要安装防火墙等安全设备过滤DoS攻击，同时强烈建议网络管理员应当定定期查看安全设备的日志，及时发现对系统的安全威胁行为。

有些DDoS 会伪装攻击来源，假造封包的来源ip，使人难以追查，这个部份可以透过设定路由器的过滤功能来防止，只要网域内的封包来源是其网域以外的ip，就应该直接丢弃此封包而不应该再送出去，如果网管设备都支持这项功能，网管人员都能够正确设定过滤掉假造的封包，也可以大量减少调查和追踪的时间。

网域之间保持联络是很重要的，如此才能有效早期预警和防治DDoS 攻击，有些ISP会在一些网络节点上放置感应器侦测突然的巨大流量，以提早警告和隔绝DDoS 的受害区域，降低顾客的受害程度。

ddos攻击判刑多久

法律分析：后果严重的，处五年以下有期徒刑或者拘役;后果特别严重的，处五年以上有期徒刑。

法律依据：《中华人民共和国刑法》 第二百八十六条 违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役;后果特别严重的，处五年以上有期徒刑。

违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。

故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。

单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照第一款的规定处罚。