blender.org がサイバー攻撃を受ける

ニュース

2023年11月18日から blender.org のウェブサイトがDDoS攻撃を受け、その内容がFrancesco Siddi氏によって共有されました。

blender.org がDDoS攻撃を受ける

2023年11月18日から22日にかけて、blender.orgのウェブサイトが、数百のIPアドレスを持つボットネットによって実行されたDDoS攻撃の影響を受けました。ウェブサイトは数日間断続的に利用可能であったが、11月21日にダウンすることになりました。

この問題は、専用のDDoS緩和サービスによって解決され、攻撃はその日のうちに停止しました。メインのblender.orgウェブサイト以外にも、いくつかのサービスが利用不能になりましたが、現在積極的に復旧作業が行われています。今のところこの問題は解決したものとみなし、blender.orgのユーザーエクスペリエンスに影響が出た場合のみ追加で報告がされるようです。

攻撃の犯人は特定されておらず、動機も不明です。攻撃の焦点はサービス妨害で、プロジェクトやユーザーデータには影響はなかったとのことです。いったい誰が….

タイムライン

2023-11-18blender.orgのウェブサイトに悪意のあるトラフィックの初期症状が現れ、問題のアドレスをブロックすることで緩和。
2023-11-19悪質なトラフィックが断続的にblender.orgウェブサイトの利用を中断させるまでに増加。
2023-11-20いくつかのblender.orgサービス(開発者フォーラム、wikiなど)が過剰なトラフィックのために利用できなくなる。
2023-11-21攻撃がフルスケールに達し、blender.orgのサービスを完全に停止する必要が生じる。専用のDDoS緩和サービスに移行することが決定される。その日の終わりにはblender.orgのウェブサイトは再び利用可能となり、通常通り運営されています。
2023-11-22
01:30
攻撃はまだ続いており、ピーク時には毎分500万リクエストを超えました。www.blender.org のほとんどの機能は正常に戻りましたが、まだいくつかの問題が残る:

  • ウェブサイトを訪問する前に、ボットでないことを確認するための “チャレンジ “が表示されることがある。
  • 技術的な理由により、blender.org(wwwなし)にはまだアクセスできません。blender.orgにアクセスしたい場合は、必ず www.blender.org と入力してください。
  • いくつかのウェブサイトはまだ利用できません(コード、開発者、ドキュメント、devtalk、ダウンロード、wikiなど)。
2023-11-22
10:30
攻撃は停止。すべてのウェブサイトを復旧させるための作業を継続
2023-11-22
20:30
blender.orgの全サイトがオンラインに戻り、正常に稼働しています。残念ながら別の攻撃が始まっていますが、緩和されており、ウェブサイトの体験に影響はないはずです。
2023-11-23
20:30
合計で2.1B以上のリクエスト(最大100K rps)が緩和されました。今のところこの問題は解決したものとみなし、blender.orgのユーザーエクスペリエンスに影響が出た場合のみ追加で報告。


Cyberattack – November 2023

コメント

Translate »
タイトルとURLをコピーしました