1月2日最新消息,Atomicals Market在社交媒体上发文表示,正遭受DDoS进攻,如果网站显示已被封锁,用户请勿担心。团队正在努力解决该问题,预计很快将会恢复正常。
开源建模软件11月底也曾多次遭受严重进攻,一度导致软件官网及部分服务崩溃。
在 Blender 网站上发布的公告中,公司首席运营官 Francesco Siddi 表示,这次 DDoS 进攻始于 11 月 18 日,进攻规模相当庞大,据称同时有超过 2.4 亿个针对该公司服务器的虚假请求。Blender 最初试图通过封禁 DDoS 来源服务器的 IP 以试图屏蔽进攻,但黑客迅速切换了 IP,实行更大规模的进攻。
在 DDoS 事件发生四天后,Blender 将主网站转移到 CloudFlare,但仍然无法完全解决黑客 DDoS 问题,网站部分服务依然无法使用,用户也一度无法通过“blender.org”进入网站,只能通过 “www.blender.org”访问。
安全公司 BleepingComputer 表示,黑客造成 Blender 网站崩溃,可能会迫使用户通过搜索引擎使用第三方网站寻找软件,这可能会使他们面临恶意软件的风险,实际上用户依然可以访问 Steam、GitHub 或 Microsoft Store 下载 Blender 软件。
DDoS 是网络世界里最常见又最令人头疼的问题。DDoS进攻是恶意进攻者对进攻目标发起大量的请求,耗尽目标设备的带宽或计算资源,使得进攻目标不能为正常用户提供服务。其最可怕之处就在于虽然进攻成本很低,但是防御它所需要的成本却很高,造成的损失往往也非常可怕。DDoS进攻会消耗大量带宽或内存、导致服务器瘫痪、网站宕机,造成巨额财产损失,严重威胁着全球互联网信息安全的发展。
DDoS进击防御方法做到以下几点也能够在一定程度上有效防御DDoS进攻:
1.企业要加强网络信息系统安全防护,做好网站安全管理工作
2.部署先进的威胁检测技术,持续更新防御策略以抵御恶意和其它高级威胁。
3.实施多层防御策略,加强技术培训,建立应急计划,构筑 DDoS 进攻的强大防线。
4.全面实施数据安全和风险管理,在数据全生命周期中执行严格安全控制,实施分类、加密和访问管理。
5.隐藏服务器的真实IP地址。譬如服务器前端加CDN中转,用于隐藏服务器真实IP,域名解析使用CDN的IP,所有解析的子域名都使用CDN的IP地址。此外,服务器上部署的其他域名也不能使用真实IP解析,全部都使用CDN来解析。
6.提升网络安全韧性和持续性,建立强大的备份和恢复计划,进行进攻演练,确保业务的高可用性和连续性。
针对分布式拒绝服务(DDoS)进攻,我们可以采取多种预防措施,具体选择取决于设置、预算和偏好。比如说采用高防服务器,利用智能流量侦测与清洗平台,系统对流量实时检测、剥离与回注,完美过滤进攻,确保您的网站/应用始终可用,或者接入高防护cdn和高防 IP,在隐藏源 IP 的情况下,可以减少受到 DDoS 进攻的机会。
