开源3D设计软件Blender的服务器遭受DDoS攻击

开源建模软件 Blender 这几天多次遭受严重 DDoS 攻击，一度导致软件官网及部分服务崩溃。

Blender项目团队表示，自11月18日以来，blender.org服务器一直遭受DDoS攻击，攻击者通过向服务器发送过载的请求来使其宕机。Blender的首席运营官分享的统计数据显示，攻击仍在进行中，已有超过2.4亿个虚假请求指向该项目的服务器。目前尚不清楚攻击者的意图以及动机。

DDoS攻击发生于2023年1月17日，全球互联网监控平台NetBlocks已确认网络中断。匿名者苏丹组织还声称对针对Thuraya移动卫星通信公司的DDoS攻击负责，该公司是一家位于阿拉伯联合酋长国(UAE)迪拜的国际移动卫星服务(MSS)提供商。

思科预测，到 2023 年结束之前，将发生近 1500 万次 DDoS 攻击，使其成为逐年经历和利用最广泛的攻击之一。

已经观察到几个分布式拒绝服务僵尸网络利用合勤设备中的一个关键缺陷来远程控制易受攻击的系统。

2023 年第一季度的超容量 DDoS攻击已从依赖受损的物联网设备转变为利用被破坏的虚拟专用服务器 。

CDN 服务商 Cloudflare 披露了发生在周末的一次流量创记录的 DDoS 攻击，在峰值期间攻击流量每秒请求数超过了 7100 万。这是有记录以来规模最大的 HTTP DDoS 攻击，比之前的记录每秒请求数 4600 万高 35%。攻击源头来自逾 3 万 IP 地址，被攻击的网站包括游戏服务商、加密货币公司、托管服务商和云计算平台。Cloudflare 称，过去一年 DDoS 攻击频率在显著增加，HTTP DDoS 攻击年度增加 79%，规模超过 100 Gbps 的攻击次数季度增加 67%，持续时间超过 3 小时的攻击次数季度增加 87%。

近日，安全网站Latest Hacking News根据DDoS攻击防护服务商Link11的统计数据，对当前DDoS攻击发展趋势进行了分析和预测。

与其他类型的网络威胁相比，DDoS攻击发起的速度相对较快。此外，虽然DDoS攻击本身会造成重大破坏，但它们也可以掩盖或分散对更重大威胁的注意力。在最新的《DDoS威胁情报报告》中，Netscout报告称，2022年上半年发生了超过600万次攻击。在这些攻击中，大多数与国家或地区冲突有关。同样，在今年上半年，中美洲小国伯利兹在发表支持乌克兰的公开声明的同一天遭受了单次最多的DDoS攻击。

从攻击指令分布来看，Mirai占据了接近一半数量。从发起DDoS攻击的维度来看，Mirai僵尸网络发起了超过6成的DDoS攻击。僵尸网络规模扩张迅猛，高危漏洞成最大武器近年来，DDoS僵尸网络利用漏洞扩张控制范围。综合来看，5月和6月成为2022年上半年DDoS威胁最大的月份。