Video: The Pwnagotchi Raspberry Pi ZeroW Project (Tháng mười một 2024)
Những kẻ tấn công đã nhanh chóng đánh sập trang web để đặt nền tảng đằng sau Raspberry Pi ngoại tuyến nổi tiếng với một cuộc tấn công từ chối dịch vụ phân tán vào cuối ngày thứ ba.
"Chúng tôi đang bị DDoS vào lúc này rất tiếc nếu bạn không thể xem trang web. Nếu nó tiếp tục, chúng tôi sẽ cố gắng để có thêm dung lượng vào ngày mai", Raspberry Pi Foundation đăng trên Twitter tối thứ ba . Trang web đôi khi bị chậm liên tục, đặc biệt là các trang diễn đàn và ngoại tuyến trong vài giờ.
Một cuộc tấn công dường như là một cuộc tấn công khá lớn, vì các máy chủ đã bị tấn công bởi lũ lụt "từ một mạng botnet dường như có khoảng một triệu nút", theo một bài đăng khác.
"Trong vài năm qua, chúng tôi đã chứng kiến nhiều cuộc tấn công DDoS chống lại các doanh nghiệp và nhiều vụ gây ra bởi các nhóm hackunchist. Mặc dù không rõ ai đã thực hiện cuộc tấn công DDoS chống lại Raspberry Pi, một điều chắc chắn, thật đáng xấu hổ là ngay cả các tổ chức từ thiện bây giờ là mục tiêu ", Marty Meyer, chủ tịch của Corero Network Security nói với SecurityWatch .
Tại sao tấn công một tổ chức từ thiện?
Không rõ liệu cuộc tấn công có được thúc đẩy bởi mục đích ý thức hệ hay không. Mặc dù nó có thể là một nhóm, nhưng nó cũng có thể là "một đứa trẻ tức giận và bối rối", tổ chức này nói. Trong một cuộc khảo sát gần đây của Arbor Networks, gần 33 phần trăm các nhà cung cấp dịch vụ viễn thông và Internet cho biết tính linh hoạt chính trị và ý thức hệ là một trong những lý do phổ biến nhất cho các cuộc tấn công DDoS.
Quỹ Raspberry Pi cũng không loại trừ một động lực tài chính.
"Đây là cuộc tấn công thứ hai trong một vài ngày. Chúng tôi chưa có email tống tiền. Nó đã bị tấn công khi nó đến", tổ chức này nói thêm.
Các cuộc tấn công DDoS có thể là một nỗ lực triệt phá, đe dọa đánh sập một doanh nghiệp ngoại tuyến nếu một số tiền nhất định không được thanh toán. Hoặc như một người quan sát nói đùa, "Hãy cho tôi một Pi miễn phí, hoặc tôi sẽ DDoS trang web của bạn."
Đây không phải là lần đầu tiên nền tảng phải đối phó với một cuộc tấn công DDoS. Tháng 6 năm ngoái, nền tảng đã bị tấn công DDoS nhỏ hơn, nhưng kéo dài hơn 24 giờ, theo một bài đăng trên blog của nhóm. Vào thời điểm đó, nhóm cho biết họ đang xem xét các tùy chọn giảm thiểu DDoS của Cloudflare nếu cuộc tấn công tiếp tục. Dựa trên cuộc trò chuyện mới nhất trên Twitter, nhóm dường như chưa tận dụng các dịch vụ của Cloudflare.
"Chúng tôi đã sử dụng cookie SYN sau một cuộc tấn công nhỏ hơn vào năm ngoái; nghĩ rằng chúng tôi có thể cần phải tăng cường, " nền tảng cho biết trong cuộc tấn công mới nhất.
Meyer nói: "Thật là một tình trạng đáng buồn khi ngay cả các tổ chức từ thiện đang bị tấn công và dự kiến sẽ bị tống tiền, nhưng điều đó cho thấy rằng bất kỳ tổ chức nào dựa vào Internet đều là mục tiêu".