Το Blender επιβεβαίωσε ότι οι πρόσφατες διακοπές λειτουργίας του ιστότοπου οφείλονται σε συνεχιζόμενες επιθέσεις DDoS (κατανομής αρνησης υπηρεσίας) που ξεκίνησαν το Σάββατο.
Δείτε επίσης: Αυτές είναι οι μεγαλύτερες επιθέσεις DDoS που έχουν γίνει παγκοσμίως
Το Blender είναι ένα δημοφιλές πακέτο σχεδιασμού 3D για τη δημιουργία ταινιών κινουμένων σχεδίων, βιντεοπαιχνιδιών, κινηματογραφικών εφέ, μοντέλων με απαλά σώματα και σωματιδίων, καθώς και για πολλές άλλες εφαρμογές. Η ομάδα του έργου αναφέρει ότι οι επιθέσεις ξεκίνησαν το Σαββατοκύριακο, καθιστώντας τους ανίκανους να επεξεργαστούν τις νόμιμες αιτήσεις σύνδεσης και προκαλώντας σοβαρή διαταραχή στη λειτουργία.
“Από το περασμένο Σάββατο, 18 Νοεμβρίου, οι διακομιστές του blender.org βρίσκονται υπό επίθεση DDoS, καθώς υπερφορτώνονται με αιτήματα που οδηγούν στην πτώση τους“, αναφέρεται στην ανακοίνωση.
“Οι διαχειριστές εργάζονται ασταμάτητα γι’ αυτό. Οι προσπάθειες να μπλοκάρουν IP από επιτιθέμενους δεν απέδωσαν αποτελέσματα, καθώς επέστρεφαν γρήγορα από άλλες τοποθεσίες.“
Ακόμη και κατά τη διάρκεια των σύντομων διαστημάτων κατά τα οποία οι επιτιθέμενοι σταματούσαν τις επιθέσεις, η υποδομή του Blender παρέμεινε υπερφορτωμένη από μεγάλο όγκο εκκρεμών νόμιμων αιτημάτων, καθιστώντας δύσκολη την ανάκτηση των διακομιστών τους. Τελικά, μετά από τέσσερις ημέρες συνεχών προβλημάτων, η ομάδα μετέφερε τον κύριο ιστότοπό της στο CloudFlare, το οποίο, όπως λένε, βοήθησε να μειωθεί ο αντίκτυπος των επιθέσεων.
Οι στατιστικές που δημοσίευσε ο COO του Blender, Francesco Siddi, στο Χ, δείχνουν ότι οι επιθέσεις συνεχίζονται, με πάνω από 240 εκατομμύρια πλαστές αιτήσεις που απευθύνονται στους διακομιστές του έργου.
Δείτε ακόμα: Η.Β: To site της βασιλικής οικογένειας εκτός σύνδεσης λόγω DDoS επίθεσης
Η εταιρεία Blender προειδοποιεί ότι μπορεί να αντιμετωπιστούν τα παρακάτω προβλήματα κατά την προσπάθεια χρήσης των υπηρεσιών και των ιστότοπών της:
- Για ορισμένους χρήστες, η πρόσβαση στον ιστότοπο απαιτεί την επίλυση μίας “προκλήσης” ανίχνευσης ρομπότ.
- Η ιστοσελίδα “blender.org” ενδέχεται ακόμη να είναι μη προσβάσιμη για τεχνικούς λόγους, αλλά το “www.blender.org” λειτουργεί.
- Οι ιστότοποι που φιλοξενούν τον κώδικα του Blender, τα έγγραφα για τους προγραμματιστές, το devtalk, το wiki και την πύλη λήψης είναι ακόμα μη διαθέσιμοι.
Οι δράστες που ευθύνονται για τις επιθέσεις στο Blender και τα κίνητρά τους είναι αυτή τη στιγμή άγνωστοι. Σε περίπτωση που επανέλθουν διακοπές τις επόμενες μέρες, είναι σημαντικό να σημειώσουμε ότι η λήψη του Blender από τρίτες ιστοσελίδες ή τα αποτελέσματα που προωθούνται στην αναζήτηση του Google μπορεί να οδηγήσουν σε μολύνσεις.
Εάν επιθυμείτε να αποκτήσετε έναν εγκαταστάτη του Blender και η επίσημη ιστοσελίδα είναι εκτός λειτουργίας, μπορείτε πάντα να βρείτε μια έκδοση χωρίς ψηφιακά δικαιώματα από το Steam, η οποία δεν απαιτεί τον πελάτη της Valve για να εκτελεστεί. Το Blender είναι διαθέσιμο επίσης μέσω του GitHub, ενώ οι χρήστες των Windows μπορούν επίσης να το αποκτήσουν απευθείας από το Microsoft Apps Store.
Οι συνήθεις στόχοι των επιθέσεων DDoS είναι οι ιστότοποι και οι διακομιστές. Οι επιτιθέμενοι στέλνουν μεγάλο όγκο κίνησης προς τον στόχο, υπερφορτώνοντας τους δικτυακούς πόρους και καταρρίπτοντας τους. Αυτό έχει ως αποτέλεσμα την αδυναμία πρόσβασης των χρηστών στον ιστότοπο ή την απώλεια της λειτουργικότητας των διακομιστών.
Δείτε επίσης: Rostelecom Ρωσία: Οι DDoS επιθέσεις το 2022 έσπασαν κάθε ρεκόρ
Οι επιθέσεις DDoS μπορούν να στοχεύουν επίσης τις υποδομές δικτύου, όπως οι δρομολογητές και οι φωτοδίοδοι. Αυτό μπορεί να προκαλέσει διακοπή της σύνδεσης στο διαδίκτυο για τους χρήστες ή ακόμη και την απώλεια της συνδεσιμότητας μεταξύ των δικτύων.
Επιπλέον, οι επιθέσεις DDoS μπορούν να στοχεύουν επιχειρήσεις και οργανισμούς, με σκοπό την πρόκληση οικονομικών ζημιών ή την απώλεια εμπιστοσύνης από τους πελάτες. Αυτό μπορεί να οδηγήσει σε απώλεια εσόδων και ζημιά στη φήμη της επιχείρησης.
Τέλος, οι επιθέσεις DDoS μπορούν να στοχεύουν κυβερνητικούς οργανισμούς και ιστότοπους, με σκοπό την αναταραχή της λειτουργίας τους ή την πρόκληση πολιτικής αναταραχής. Αυτό μπορεί να έχει σοβαρές συνέπειες για την ασφάλεια και την εμπιστοσύνη στο κυβερνοχώρο.
Πηγή: bleepingcomputer
