Video: Enterprise SAS RAID ...on a RASPBERRY PI?! (Oktober 2024)
Angribere bankede kort på hjemmesiden for fundamentet bag den populære Raspberry Pi offline med et distribueret angreb på nægtelse af service sent på tirsdag.
"Vi bliver DDoS'd i øjeblikket - meget ked af, hvis du ikke kan se webstedet. Hvis det fortsætter, vil vi prøve at få lidt mere kapacitet i morgen, " udgav Raspberry Pi Foundation på Twitter tirsdag aften. Webstedet var til tider langsomt langsomt, især forumsiderne, og var offline et par timer.
Angrebet syntes at være et ret betydeligt, da serverne blev ramt af en SYN-oversvømmelse "fra et botnet, der ser ud til at have omkring en million knudepunkter, " ifølge et andet indlæg.
"I løbet af de sidste par år har vi set mange DDoS-angreb mod virksomheder, og mange forårsaget af hacktivistgrupper. Selvom det er uklart, hvem der har udført DDoS-angrebet mod Raspberry Pi, er en ting sikkert, det er skammeligt, at selv velgørenhedsorganisationer er nu målet, ”fortalte Marty Meyer, præsident for Corero Network Security til SecurityWatch .
Hvorfor angribe en velgørenhed?
Det er ikke klart, om angrebet var motiveret af ideologiske formål. Mens det kunne være en gruppe, kunne det lige så godt være "et vred og forvirret barn, " siger stiftelsen. I en nylig undersøgelse foretaget af Arbor Networks sagde næsten 33 procent af telekommunikations- og internetudbydere, at politisk og ideologisk hacktivisme var blandt de mest almindelige årsager til DDoS-angreb.
Raspberry Pi Foundation udelukker heller ikke en økonomisk motivator.
"Dette er det andet angreb på et par dage. Vi har ikke haft e-mailen med udpresning endnu. Det bliver plonked, når det ankommer, " tilføjede stiftelsen.
DDoS-angreb kan være et shakedown-forsøg, der truer med at banke en virksomhed offline, hvis et bestemt beløb ikke betales. Eller som en observatør spøgt: "Giv mig en gratis Pi, ellers vil jeg gøre dit websted."
Dette er ikke første gang, stiftelsen skulle håndtere et DDoS-angreb. Sidste juni kom stiftelsen under et DDoS-angreb, der var mindre, men varede over 24 timer, ifølge et indlæg på gruppens blog. På det tidspunkt sagde gruppen, at de overvejede Cloudflares DDoS-begrænsningsmuligheder, hvis angrebet fortsatte. Baseret på den seneste samtale på Twitter ser det ikke ud til, at gruppen endnu har benyttet sig af Cloudflares tjenester.
"Vi bruger allerede SYN-cookies efter et mindre angreb sidste år; tror, at vi muligvis bliver nødt til at oste, " sagde stiftelsen under det seneste angreb.
"Det er en trist tilstand, at selv velgørenhedsorganisationer bliver angrebet og forventer at blive afpreset, men det viser, at enhver organisation, der er afhængig af Internettet, er et mål, " sagde Meyer.
