Blender 连续 5 天遭受大规模 DDoS 攻击

Blender 发布公告指出,在2023年11月18日至23日期间,blender.org 网站遭受了持续的分布式拒绝服务(DDoS)攻击,攻击者通过不断发送请求导致服务器超载,使网站运营严重中断。此次攻击涉及数百个 IP 地址的僵尸网络,发送了超过 15 亿个恶意请求,峰值速率达到每秒 10 万个请求。攻击的重点是拒绝服务,导致网站运行中断。

尽管在攻击者暂停攻击的短时间内,Blender 的基础设施仍然因大量待处理的合法请求而超载,服务器难以跟上。在抵御攻击四天后(2023年11月21日),Blender 决定将其网站转移到了 CloudFlare,以减少攻击的影响。攻击的动机尚未得知,也没有人宣称对此次袭击负责。

攻击事件的时间线如下:

2023-11-18:blender.org 网站出现初步的恶意流量,通过阻止违规地址得到缓解。

2023-11-19:恶意流量加剧,导致网站可用性间歇性中断。

2023-11-20:由于流量过大,blender.org 的一些服务无法使用,屏蔽 IP 范围不再有效。

2023-11-21:攻击达到全面规模,决定停止 blender.org 服务并使用专门的 DDoS 缓解服务。

2023-11-22 01:30:攻击仍在持续,峰值为每分钟超过 500 万个请求,网站的一些功能已恢复,但存在一些问题。

2023-11-22 10:30:攻击停止,Blender 继续努力恢复受影响的站点。

2023-11-22 20:30:所有 blender.org 站点已经恢复正常运行,但同时又发生另一次攻击。

2023-11-23 20:30:攻击再次停止,总共有超过 2.1 亿个请求得到缓解。Blender 认为问题已解决,只有在 blender.org 上的用户体验受到影响时才会进一步报告。

个人简介

👋 你好,我是 Lorin 洛林,一位 Java 后端技术开发者!座右铭:Technology has the power to make the world a better place.

🚀 我对技术的热情是我不断学习和分享的动力。我的博客是一个关于Java生态系统、后端开发和最新技术趋势的地方。

🧠 作为一个 Java 后端技术爱好者,我不仅热衷于探索语言的新特性和技术的深度,还热衷于分享我的见解和最佳实践。我相信知识的分享和社区合作可以帮助我们共同成长。

💡 在我的博客上,你将找到关于Java核心概念、JVM 底层技术、常用框架如Spring和Mybatis 、MySQL等数据库管理、RabbitMQ、Rocketmq等消息中间件、性能优化等内容的深入文章。我也将分享一些编程技巧和解决问题的方法,以帮助你更好地掌握Java编程。

🌐 我鼓励互动和建立社区,因此请留下你的问题、建议或主题请求,让我知道你感兴趣的内容。此外,我将分享最新的互联网和技术资讯,以确保你与技术世界的最新发展保持联系。我期待与你一起在技术之路上前进,一起探讨技术世界的无限可能性。

📖 保持关注我的博客,让我们共同追求技术卓越。

相关推荐
零零信安14 天前
零零信安荣登数世咨询《新质·数字安全专精百强(2026)》暗网情报领域,彰显专业实力与创新引领
安全·网络安全·数据泄露·暗网·零零信安
上海云盾第一敬业销售14 天前
深入解析WAF的工作原理与机制
web安全·ddos
憧憬成为web高手14 天前
l33t-hoster
学习·web安全·网络安全
HackTwoHub14 天前
Sqli-Scanner SQL注入SKILL自动化挖掘SQL注入,零依赖自动化SQL注入挖掘,赏金猎人
数据库·人工智能·sql·web安全·网络安全·自动化·系统安全
爱网络爱Linux14 天前
网络安全与渗透测试实用工具大全
web安全·网络安全·信息安全·cisp-pte·cisp·cissp
xsc-xyc14 天前
用 Tailscale + Syncthing 实现手机、电脑与 NAS 的跨网络文件同步
linux·网络·网络安全·智能手机·电脑
TechWayfarer14 天前
苏超赛事网站安全防护:WAF、DDoS与仿冒页面如何联动治理
网络·python·安全·flask·ddos
持敬chijing14 天前
Web渗透之SQL注入-常用sql语句
sql·安全·web安全·网络安全
小羽网安14 天前
2026年服务器安全防护实战:从被DDoS到完整防护体系搭建
服务器·安全·ddos
成都渲染101云渲染666614 天前
GPT Image 2 + Seedance 2.0制作AI动漫短片教程
ai·blender·maya