编者按:一场针对全球最热门Linux系统之一的网络攻击,让数百万Ubuntu用户陷入恐慌。黑客团伙声称已瘫痪该系统的核心基础设施,导致软件更新、安全防护等功能全面停摆。这不仅是技术层面的较量,更是对开源社区信任体系的暴击。当“免费与共享”的互联网精神遭遇“付费攻击”的黑色产业链,我们不禁要问:数字时代的“开放”究竟该如何守住底线?以下为事件经过的详细还原。
黑客组织声称已成功瘫痪了流行Linux操作系统发行版Ubuntu的公共基础设施,以及其开发和维护方Canonical公司。此次攻击始于周四,影响了Ubuntu用户依赖的多项服务。
Canonical公司在其官网声明:“Canonical的网站基础设施正遭受持续的跨境攻击,我们正在积极应对。一旦有能力,我们将通过官方渠道提供更多信息。”
据信,该黑客组织发动了分布式拒绝服务(DDoS)攻击——一种虽粗暴但常能奏效的攻击方式,通过向目标发送海量垃圾流量,直至其过载或崩溃。
Ubuntu开发者在非官方社区论坛上讨论此次攻击,称其已影响Ubuntu安全API以及多个Ubuntu和Canonical网站。据威胁情报论坛发帖显示,DDoS攻击还导致用户无法更新和安装Ubuntu。TechCrunch在运行Ubuntu的测试设备上验证,更新确实无法安装。
截至发稿时,服务已中断约20小时。
当被问及时,Canonical发言人莱拉妮·德·鲁贝重申了该公司官网声明。
自称“伊拉克网络抵抗组织313团队”的黑客组织在其Telegram频道宣称对此次DDoS攻击负责。
黑客声称使用了名为Beamed的DDoS租用服务。这类服务(又称“引导器”或“压力测试器”)允许任何人付费发起DDoS攻击,即便没有技术能力或搭建垃圾流量基础设施。据称,该租用服务可发动超过3.5Tbps的攻击——这约为Cloudflare去年所称“史上最大DDoS攻击”带宽的一半。
多年来,FBI和欧洲刑警组织等机构一直在打击此类服务,采取关停域名、逮捕幕后黑手等行动,但如同打地鼠游戏般屡禁不绝。
