بيت Securitywatch توت العليق الأساس الأساس صد هجوم ddos من مليون الزومبي

توت العليق الأساس الأساس صد هجوم ddos من مليون الزومبي

2024

فيديو: Ø§ÙÙØ¶Ø§Ø¡ - Ø¹ÙÙÙ Ø§ÙÙÙÙ ÙÙÙØ±Ù Ø§ÙØØ§Ø¯Ù ÙØ§ÙØ¹Ø´Ø±ÙÙ (سبتمبر 2024)

طرق المهاجمون الموقع لفترة وجيزة للمؤسسة وراء توت العليق الشعبي الشهير حاليا مع هجوم موزعة رفض الخدمة في وقت متأخر الثلاثاء.

"نحن نتعامل مع DDoS في الوقت الحالي - نأسف جدًا إذا لم تتمكن من رؤية موقع الويب. إذا استمر ذلك ، فسنحاول الحصول على مزيد من السعة في الغد" ، نشرت مؤسسة Raspberry Pi Foundation على Twitter مساء الثلاثاء.. كان الموقع بطيئًا بشكل متقطع في بعض الأحيان ، وخاصة صفحات المنتدى ، وكان غير متصل لعدة ساعات.

يبدو أن الهجوم كان كبيرًا إلى حد ما ، حيث أصيبت الخوادم بفيضان SYN "من الروبوتات التي يبدو أن لديها حوالي مليون عقدة" ، وفقًا لموقع آخر.

"على مدى العامين الماضيين ، رأينا العديد من هجمات DDoS ضد الشركات ، والكثير تسببت به مجموعات من المتطفلين. على الرغم من أنه من غير الواضح من قام بهجوم DDoS ضد Raspberry Pi ، هناك شيء واحد مؤكد ، إنه من العار أنه حتى المنظمات الخيرية "مارتي ماير ، رئيس كوريو نتورك سيكيوريتي ، قال لـ SecurityWatch"

لماذا تهاجم جمعية خيرية؟

ليس من الواضح ما إذا كان الهجوم مدفوعًا بأهداف أيديولوجية. وقالت المؤسسة إنه على الرغم من أنها قد تكون مجموعة ، إلا أنها قد تكون "طفلاً غاضبًا ومربكًا". في دراسة حديثة أجرتها أربور نتوركس ، قال ما يقرب من 33 في المئة من مزودي خدمات الاتصالات والإنترنت أن الاختراقات السياسية والإيديولوجية كانت من بين الأسباب الأكثر شيوعًا لهجمات DDoS.

مؤسسة Raspberry Pi أيضًا لا تستبعد وجود حافز مالي.

وأضافت المؤسسة "هذا هو الهجوم الثاني في غضون يومين. لم نحصل على البريد الإلكتروني للابتزاز حتى الآن. لقد تم التخلص منه عند وصوله".

يمكن أن تكون هجمات DDoS محاولة تراجعت ، وتهدد بضرب نشاط تجاري غير متصل بالإنترنت إذا لم يتم دفع مبلغ معين. أو كمراقب مازحا ، "أعطني Pi مجانًا ، أو سأقوم بإلغاء DDoS لموقعك."

ليست هذه هي المرة الأولى التي يتوجب فيها على المؤسسة التعامل مع هجوم DDoS. في يونيو الماضي ، تعرضت المؤسسة لهجوم DDoS الذي كان أصغر ، لكنه استمر لأكثر من 24 ساعة ، وفقًا لما نشر في مدونة المجموعة. في ذلك الوقت ، قالت المجموعة إنها تفكر في خيارات تخفيف DDoS الخاصة بـ Cloudflare إذا استمر الهجوم. استنادًا إلى أحدث محادثة على Twitter ، لا يبدو أن المجموعة استفادت من خدمات Cloudflare حتى الآن.

وقالت المؤسسة خلال الهجوم الأخير: "نحن نستخدم بالفعل ملفات تعريف الارتباط SYN بعد هجوم أصغر العام الماضي ؛ أعتقد أننا قد نحتاج إلى تعزيز".

وقال ماير: "إنها حالة محزنة ، حتى المنظمات الخيرية تتعرض للهجوم ، وتتوقع أن يتم ابتزازها ، لكنه يظهر أن أي منظمة تعتمد على الإنترنت هي هدف".