Ubuntu 服务在 DDoS 攻击后遭遇中断

Source: TechCrunch

故障概览

黑客组织声称对流行 Linux 发行版 Ubuntu 及其开发者 Canonical 的面向公众的基础设施被击垮负责。攻击始于本周四，已影响 Ubuntu 用户依赖的服务。

“Canonical 的网络基础设施正受到持续的跨境攻击，我们正在努力应对。我们将在官方渠道尽快提供更多信息，”公司在其状态页面上表示。

攻击细节

据信攻击者发起了 分布式拒绝服务（DDoS） 攻击，这是一种通过向目标发送大量垃圾流量直至其超载或崩溃的方法。有关定义，请参阅 TechCrunch 对 DDoS 攻击 的指南。

Ubuntu 开发者在非官方社区论坛上讨论此事件，指出攻击影响了 Ubuntu 的安全 API 以及多个 Ubuntu 和 Canonical 网站。威胁情报论坛上的一篇帖子表明，DDoS 攻击还导致用户无法更新和安装 Ubuntu。TechCrunch 验证了在运行 Ubuntu 的测试设备上更新失败的情况。

截至撰写本文时，故障已持续约 20 小时（来源）。Canonical 未对置评请求作出回应。

责任声明

自称 伊拉克伊斯兰网络抵抗组织 313 队 的黑客在其 Telegram 频道上声称对 DDoS 攻击负责。

DDoS‑租赁服务

攻击者称他们使用了 Beamed，一种 DDoS‑租赁服务（亦称 booter 或 stressor）。此类服务允许任何人无需技术专长即可付费发起 DDoS 攻击。Beamed 声称其攻击能力超过 3.5 Tbps，大约是去年 Cloudflare 描述的“有史以来最大 DDoS 攻击”带宽的一半（Cloudflare 博客）。

法律执法行动

多年来，FBI 与 Europol 等机构一直在打击 DDoS‑租赁服务，关闭并查封相关域名，甚至逮捕背后的运营者：

• FBI 行动： 请参阅关于 DDoS‑租赁服务被取缔的报道。
• Europol 行动： 请参阅关于 DDoS‑租赁服务调查的报道。

这些努力展示了对非法 DDoS 服务的持续“打地鼠”式斗争。