亲伊朗团队将 DDoS 变成敲诈，Ubuntu.com 持续宕机

Source: Hacker News

攻击概览

Canonical 确认其网络基础设施正受到一次持续的、跨境的分布式拒绝服务（DDoS）攻击。

“我可以确认 Canonical 的网络基础设施正受到一次持续的、跨境的分布式拒绝服务（DDoS）攻击，”一位 Canonical 发言人对 The Register 说。
“我们的团队正在努力恢复所有受影响服务的完整可用性。我们将在官方渠道上尽快提供更新。”

在撰写本文时，Ubuntu 的主网站在数小时的停机后仍然离线。

团体声明

黑客组织 伊拉克伊斯兰网络抵抗组织（亦称 313 Team）声称对周四晚上 Ubuntu 网站返回的 503 错误负责。该组织通过其 Telegram 频道 宣布，攻击计划持续四小时。超过 12 小时后，扰乱仍在继续，影响了主站点和众多子域名，尽管 Archive 和 Discourse 页面仍可访问。

随后发送给 Canonical 的 Telegram 信息像是勒索要求：

“有一个简单的解决办法。我们已经通过电子邮件向您发送了我们的会话联系 ID。如果您不联系我们，我们将继续攻击。您处境十分糟糕，请不要愚蠢。”

影响

• Ubuntu 主网站及众多子域名无法访问。
• 用户无法通过常规渠道下载 Ubuntu 发行版。
• Canonical 账户登录也受到影响。

Canonical 已承诺将在有新信息时提供定期更新。

参考资料

• Feds disrupt monster IoT botnets behind record‑breaking DDoS attacks
• Iran’s cyberwar has begun
• Polish cops bust alleged teen DDoS kit sellers – youngest just 12
• DDoS deluge: Brit biz battered as botnet blitzes break records
• Ubuntu service disruption details
• The Islamic Cyber Resistance in Iraq (313 Team) profile