Video: Pi News episode 13.5. Raspberry Pi 4 now Vulkan 1.0 Conformant. (November 2024)
Aanvallers klopten kort op de website voor de stichting achter de populaire Raspberry Pi offline met een gedistribueerde denial of service-aanval eind dinsdag.
"We worden momenteel DDoS'd gedaan - het spijt ons als je de website niet kunt zien. Als het doorgaat, proberen we morgen wat meer capaciteit te krijgen", aldus de Raspberry Pi Foundation dinsdagavond op Twitter. De site was soms met tussenpozen traag, vooral de forumpagina's, en was een paar uur offline.
De aanval leek behoorlijk omvangrijk, omdat de servers werden getroffen met een SYN-overstroming "van een botnet dat ongeveer een miljoen knooppunten lijkt te hebben", aldus een ander bericht.
"De afgelopen jaren hebben we veel DDoS-aanvallen tegen bedrijven gezien, en veel veroorzaakt door hacktivistische groepen. Hoewel het onduidelijk is wie de DDoS-aanval op Raspberry Pi heeft uitgevoerd, is één ding zeker, het is een schande dat zelfs liefdadigheidsorganisaties zijn nu het doelwit, "vertelde Marty Meyer, president van Corero Network Security aan SecurityWatch .
Waarom een goed doel aanvallen?
Het is niet duidelijk of de aanval was ingegeven door ideologische doeleinden. Hoewel het een groep kan zijn, kan het net zo goed 'een boos en verward kind' zijn, zei de stichting. In een recent onderzoek door Arbor Networks zei bijna 33 procent van de telecommunicatie- en internetproviders dat politiek en ideologisch hacktivisme tot de meest voorkomende redenen voor DDoS-aanvallen behoorden.
De Raspberry Pi Foundation sluit ook een financiële motivator niet uit.
"Dit is de tweede aanval in een paar dagen. We hebben de chantage-e-mail nog niet gehad. Het wordt gestort als het aankomt, " voegde de stichting toe.
DDoS-aanvallen kunnen een shakedown-poging zijn en dreigen een bedrijf offline te halen als een bepaald bedrag niet wordt betaald. Of als een waarnemer grapte: "Geef me een gratis Pi, of ik doe je site DDoS."
Dit is niet de eerste keer dat de stichting te maken kreeg met een DDoS-aanval. Afgelopen juni kwam de stichting onder een DDoS-aanval die kleiner was, maar meer dan 24 uur duurde, volgens een bericht op de blog van de groep. Destijds zei de groep dat ze de DDoS-beperkingsopties van Cloudflare overwogen als de aanval doorging. Op basis van het laatste gesprek op Twitter lijkt de groep nog geen gebruik te hebben gemaakt van de services van Cloudflare.
"We gebruiken SYN-cookies al na een kleinere aanval vorig jaar; denk dat we ons misschien wat beter moeten voelen", zei de stichting tijdens de laatste aanval.
"Het is een trieste situatie dat zelfs liefdadigheidsorganisaties worden aangevallen en chanteren verwachten, maar het laat zien dat elke organisatie die afhankelijk is van internet een doelwit is, " zei Meyer.
