Фонд малинових пі відбиває атаку від мільйонів зомбі

Зловмисники ненадовго постукали на веб-сайт, який стояв позаду популярного в режимі офлайн Raspberry Pi, розпочавшись в кінці вівторка.

"Наразі ми DDoS'd - дуже шкода, якщо ви не можете побачити веб-сайт. Якщо це продовжується, ми спробуємо отримати ще більше можливостей у завтрашній день", - розміщено Фондом Raspberry Pi у Twitter у вівторок ввечері . Сайт час від часу переривався повільно, особливо на сторінках форуму, і був в режимі офлайн протягом декількох годин.

Атака виявилася досить істотною, оскільки сервери були вражені потоком SYN "від ботнету, який, здається, має мільйон вузлів", згідно з іншим повідомленням.

"За останні пару років ми спостерігали чимало атак DDoS проти бізнесу, а багатьох викликали хактивістські групи. Хоча незрозуміло, хто здійснив атаку DDoS проти Raspberry Pi, одне напевне, ганебно, що навіть благодійні організації Тепер це ціль ", - сказав Марти Мейєр, президент Corero Network Security .

Чому атакувати благодійність?

Не ясно, чи був напад мотивований ідеологічними цілями. Незважаючи на те, що це може бути група, він може так само добре "бути розлюченою і розгубленою дитиною". У недавньому опитуванні Arbor Networks майже 33 відсотки постачальників послуг телекомунікацій та Інтернет-послуг зазначили, що політичний та ідеологічний хактивізм є однією з найпоширеніших причин DDOS-атак.

Фонд Raspberry Pi також не виключає фінансового мотивації.

"Це вже друга атака за пару днів. У нас ще не було шантажу електронною поштою. Вона набуває значних розмірів, коли вона прибуває", - додав фонд.

DDoS-атаки можуть бути спробою похитнути, погрожуючи вибити бізнес офлайн, якщо певна сума не буде сплачена. Або як жартував спостерігач: "Дайте мені безкоштовно Pi, або я DDoS ваш сайт".

Це не перший раз, коли фонді довелося стикатися з DDoS-атакою. У червні минулого року фонд потрапив під атаку DDoS, яка була меншою, але тривала понад 24 години, йдеться у публікації в блозі групи. У той час група заявила, що розглядає варіанти пом'якшення DDoS Cloudflare, якщо напад триватиме. На основі останньої розмови в Twitter, схоже, що група ще не скористалася послугами Cloudflare.

"Ми вже використовуємо файли cookie SYN після меншої атаки минулого року; подумайте, що нам, можливо, доведеться посилити", - сказала фундація під час останньої атаки.

"Сумний стан речей, що навіть на благодійні організації нападають і очікують шантажу, але це свідчить про те, що будь-яка організація, яка покладається в Інтернет, є ціллю", - сказав Мейєр.