Video: How to stop DoS / DDoS attack on your Web / Home Server - Ubuntu (September 2024)
Angriparna slog kort för webbplatsen för stiftelsen bakom den populära Raspberry Pi offline med en distribuerad tjänst förnekande av servicen sent på tisdagen.
"Vi blir DDoS'd för tillfället - mycket ledsen om du inte kan se webbplatsen. Om den fortsätter, kommer vi att försöka få lite mer kapacitet i morgon, " publicerade Raspberry Pi Foundation på Twitter tisdag kväll. Webbplatsen var ibland långsam ibland, särskilt forumets sidor, och var offline några timmar.
Attacken verkade vara en ganska omfattande, eftersom servrarna drabbades av en SYN-översvämning "från ett botnät som verkar ha cirka en miljon noder", enligt ett annat inlägg.
"Under de senaste åren har vi sett många DDoS-attacker mot företag och många orsakade av hacktivistgrupper. Även om det är oklart vem som har genomfört DDoS-attacken mot Raspberry Pi, är en sak säker, det är skamligt att till och med välgörenhetsorganisationer är nu målet ", sa Marty Meyer, ordförande för Corero Network Security till SecurityWatch .
Varför attackera en välgörenhet?
Det är inte klart om attacken var motiverad av ideologiska syften. Även om det kan vara en grupp, kan det lika bra vara "ett arg och förvirrat barn", säger stiftelsen. I en nyligen genomförd undersökning av Arbor Networks sade nästan 33 procent av telekommunikations- och Internet-tjänsteleverantörerna politisk och ideologisk hacktivism var bland de vanligaste orsakerna till DDoS-attacker.
Raspberry Pi Foundation utesluter inte heller en ekonomisk motivator.
"Det här är den andra attacken på ett par dagar. Vi har inte haft utpressningen via e-post ännu. Det blir plonked när det kommer", tilllade stiftelsen.
DDoS-attacker kan vara ett shakedown-försök som hotar att slå ett företag offline om ett visst belopp inte betalas. Eller som en observatör skämtade, "Ge mig en gratis Pi, så gör jag inte din webbplats."
Det här är inte första gången som stiftelsen måste hantera en DDoS-attack. I juni förra året kom stiftelsen under en DDoS-attack som var mindre, men varade under 24 timmar, enligt ett inlägg på gruppens blogg. Vid den tiden sa gruppen att de överväger Cloudflares DDoS-begränsningsalternativ om attacken fortsatte. Baserat på den senaste konversationen på Twitter verkar gruppen inte ha utnyttjat Cloudflares tjänster än.
"Vi använder redan SYN-kakor efter en mindre attack förra året; tror att vi kan behöva nötkött, " sade stiftelsen under den senaste attacken.
"Det är en sorglig situation att till och med välgörenhetsorganisationer attackeras och förväntar sig att bli utpressade, men det visar att alla organisationer som förlitar sig på Internet är ett mål, " sa Meyer.
