Video: How to stop DoS / DDoS attack on your Web / Home Server - Ubuntu (Oktober 2024)
Angripere banket kort for nettstedet for stiftelsen bak den populære Raspberry Pi offline med et distribuert angrepsangrep sent tirsdag.
"Vi blir DDoS'd for øyeblikket - veldig synd om du ikke kan se nettstedet. Hvis det fortsetter, vil vi prøve å få litt mer kapasitet i morgen, " la Raspberry Pi Foundation ut på Twitter tirsdag kveld. Nettstedet var til tider av og til tregt, spesielt forumsidene, og var frakoblet i noen timer.
Angrepet så ut til å være en ganske betydelig ettersom serverne ble truffet med en SYN-flom "fra et botnett som ser ut til å ha omtrent en million noder, " ifølge et annet innlegg.
"De siste par årene har vi sett mange DDoS-angrep mot virksomheter, og mange forårsaket av hacktivistgrupper. Selv om det er uklart hvem som har utført DDoS-angrepet mot Raspberry Pi, er en ting sikkert, det er skammelig at til og med veldedige organisasjoner er nå målet, "sa Marty Meyer, president for Corero Network Security til SecurityWatch .
Hvorfor angripe en veldedighet?
Det er ikke klart om angrepet var motivert av ideologiske formål. Mens det kan være en gruppe, kan det like godt være "en sint og forvirret gutt, " sier stiftelsen. I en fersk undersøkelse utført av Arbor Networks, sa nesten 33 prosent av telekommunikasjons- og Internett-leverandørene politisk og ideologisk hacktivisme var blant de vanligste årsakene til DDoS-angrep.
Raspberry Pi Foundation utelukker heller ikke en økonomisk motivator.
"Dette er det andre angrepet på et par dager. Vi har ikke hatt utpressings-e-posten ennå. Det blir plonked når det kommer, " la stiftelsen til.
DDoS-angrep kan være et forsøk på shakedown, som truer med å banke en virksomhet offline hvis et visst beløp ikke blir betalt. Eller som en observatør spøkte: "Gi meg en gratis Pi, ellers vil jeg gjøre nettstedet ditt."
Dette er ikke første gang stiftelsen måtte håndtere et DDoS-angrep. I juni i fjor kom stiftelsen under et DDoS-angrep som var mindre, men varte i over 24 timer, ifølge et innlegg på gruppens blogg. På det tidspunktet sa gruppen at de vurderte Cloudflares DDoS-avbøtningsalternativer hvis angrepet fortsatte. Basert på den siste samtalen på Twitter ser det ikke ut til at gruppen har benyttet seg av Cloudflares tjenester ennå.
"Vi bruker allerede SYN-informasjonskapsler etter et mindre angrep i fjor; tror vi kan trenge å biffe opp, " sa stiftelsen under det siste angrepet.
"Det er en trist situasjon at selv veldedige organisasjoner blir angrepet, og forventer å bli utpresset, men det viser at enhver organisasjon som er avhengig av Internett er et mål, " sa Meyer.
