Фонд Raspberry Pi отбивает атаку ddos ​​от миллионов зомби

Злоумышленники ненадолго взломали веб-сайт за основу популярной Raspberry Pi в автономном режиме, распространяя атаку типа «отказ в обслуживании» во вторник вечером.

«В настоящее время мы работаем в режиме DDoS - очень жаль, если вы не можете видеть веб-сайт. Если он будет работать, мы постараемся увеличить пропускную способность завтра», - опубликовал Фонд Raspberry Pi во вторник вечером в Twitter., Время от времени сайт работал медленно, особенно на страницах форума, и несколько часов находился в автономном режиме.

По данным другого поста, атака оказалась довольно существенной, так как серверы пострадали от потока SYN «из ботнета, который, кажется, имеет около миллиона узлов».

«За последние пару лет мы видели много DDoS-атак на бизнес, и многие из них были вызваны хактивистскими группами. Хотя неясно, кто осуществлял DDoS-атаку на Raspberry Pi, одно можно сказать наверняка, стыдно, что даже благотворительные организации теперь цель », сказал SecurityWatch Марти Мейер, президент Corero Network Security .

Зачем заниматься благотворительностью?

Не ясно, была ли атака мотивирована идеологическими целями. Несмотря на то, что это может быть группа, она также может быть «злым и растерянным ребенком», говорится в сообщении фонда. В недавнем опросе, проведенном Arbor Networks, почти 33 процента провайдеров телекоммуникационных и интернет-услуг заявили, что политический и идеологический хактивизм являются одними из наиболее распространенных причин DDoS-атак.

Фонд Raspberry Pi также не исключает финансовой мотивации.

«Это вторая атака за пару дней. У нас еще не было электронного шантажа. Когда он прибывает, его забивают», - добавил фонд.

DDoS-атаки могут быть потрясением, угрожая вывести бизнес из строя, если определенная сумма не выплачена. Или как наблюдатель пошутил: «Дайте мне бесплатный Pi, или я сделаю DDoS ваш сайт».

Это не первый раз, когда фонд сталкивается с DDoS-атакой. В июне прошлого года фонд подвергся DDoS-атаке, которая была меньше, но длилась более 24 часов, говорится в сообщении в блоге группы. В то время группа заявила, что рассматривает варианты смягчения DDoS в Cloudflare, если атака продолжится. Судя по последнему разговору в Twitter, группа, похоже, еще не воспользовалась услугами Cloudflare.

«Мы уже используем файлы SYN cookie после небольшой атаки в прошлом году; думаю, что нам, возможно, придется усилить свою работу», - заявили представители фонда во время последней атаки.

«Это печальное положение дел, когда даже благотворительные организации подвергаются нападкам и ожидают шантажа, но это показывает, что любая организация, которая опирается на Интернет, является целью», - сказал Мейер.