动机与后果-Blender-DDoS-攻击之谜 (动机与后果的分析方法历史)
Blender 上周发布公告称,blender.org 网站在 2023 年 11 月 18 日至 23 日期间持续受到攻击。攻击者通过不断发送请求致使网站服务器超载而瘫痪,导致网站运营严重中断。
除了 blender.org 主网站外,其他一些服务也无法使用。该攻击由具有数百个 IP 地址的僵尸网络执行,发送超过 15 亿个恶意请求,峰值速率为 10 万 rps(每秒请求)。网站断断续续的可用了几天,但即使在攻击者暂停攻击的短时间内,Blender 的基础设施仍然因大量待处理的合法请求而超载,导致服务器难以跟上。
在经过四天的抵御攻击之后(11 月 21 日),Blender 决定将其网站转移到了 Cloudflare,以减少攻击的影响。目前尚未有人声称对这次袭击负责,动机也未知。
为什么像 Blender 这样没有商业价值的网站也会遭遇 DDoS 攻击?
Hacker News 上的一名网友发表了自己的看法:提供 DDoS 服务的攻击者需要向黑市展示能力,以证明它们自己的能力。恰好,Blender 是一个理想的目标——知名度高,团队有技术专家,而且拥有足够的技术专业知识来发布和复盘 DDoS 的详细信息。
所以,并不是有人想要伤害 Blender 本身,只是 DDoS 服务供应商 / 骇客组织想要公开展示自己并宣传他们的服务。刚好这次 Blender 被选中了。
对于无辜的开源项目(如 Blender)受到无端攻击,各位有什么看法?
欢迎在评论区讨论交流。
相关链接
Blender 官方公告 Hacker News 讨论DOS攻击和DDOS攻击的区别?
1、性质不同
DoS是Denial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络宽带攻击和连通性攻击。
DDOS为(Distributed Denial of Service)的缩写,即分布式阻断服务,黑客利用DDOS攻击器控制多台机器同时攻击来达到“妨碍正常使用者使用服务”的目的,这样就形成了DDOS攻击。
2、攻击方法不同
DoS具有代表性的攻击手段包括PingofDeath、TearDrop、UDPflood、SYNflood、LandAttack、IPSpoofingDoS等。
受害主机在DDoS攻击下,明显特征就是大量的不明数据报文流向受害主机,受害主机的网络接入带宽被耗尽,或者受害主机的系统资源(存储资源和计算资源)被大量占用,甚至发生死机。前者可称为带宽消耗攻击,后者称为系统资源消耗攻击。两者可能单独发生,也可能同时发生。
3、防御方法不同
要避免系统免受DoS攻击,网络管理员要积极谨慎地维护系统,确保无安全隐患和漏洞;而针对第三点的恶意攻击方式则需要安装防火墙等安全设备过滤DoS攻击,同时强烈建议网络管理员应当定定期查看安全设备的日志,及时发现对系统的安全威胁行为。
有些DDoS 会伪装攻击来源,假造封包的来源ip,使人难以追查,这个部份可以透过设定路由器的过滤功能来防止,只要网域内的封包来源是其网域以外的ip,就应该直接丢弃此封包而不应该再送出去,如果网管设备都支持这项功能,网管人员都能够正确设定过滤掉假造的封包,也可以大量减少调查和追踪的时间。
网域之间保持联络是很重要的,如此才能有效早期预警和防治DDoS 攻击,有些ISP会在一些网络节点上放置感应器侦测突然的巨大流量,以提早警告和隔绝DDoS 的受害区域,降低顾客的受害程度。
ddos攻击判刑多久
法律分析:后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
法律依据:《中华人民共和国刑法》 第二百八十六条 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。
故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。
单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。
免责声明:本文转载或采集自网络,版权归原作者所有。本网站刊发此文旨在传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及版权、内容等问题,请联系本网,我们将在第一时间删除。同时,本网站不对所刊发内容的准确性、真实性、完整性、及时性、原创性等进行保证,请读者仅作参考,并请自行核实相关内容。对于因使用或依赖本文内容所产生的任何直接或间接损失,本网站不承担任何责任。