Blender.org de vuelta en línea tras ciberataque de gran escala

[3dpoder]

La infraestructura de blender.org se encuentra en plena recuperación tras el ciberataque más grande que ha enfrentado en su historia.

El actual ataque DDoS (Denegación de Servicio Distribuido) ha saturado los servidores de blender.org, dejando fuera de servicio muchos de los sitios web oficiales de Blender desde el pasado sábado.

En el momento de redactar este informe, el sitio web principal de Blender ha vuelto a estar en línea, restaurando las descargas oficiales del software 3D de código abierto. Sin embargo, el portal de desarrolladores y la wiki siguen sin estar disponibles.

Este DDoS se ha catalogado como "el más grande y prolongado" en la historia de blender.org, según informa Bart Veldhuizen, fundador de BlenderNation. Los visitantes han enfrentado páginas en blanco y errores 404 desde el fin de semana.

El impacto ha afectado a servicios en todo el dominio blender.org, incluyendo el sitio principal de Blender, las descargas de software, el Portal de Desarrolladores, y los sitios devtalk, junto con la documentación en línea.

Hoy temprano, la Fundación Blender anunció que, después de cuatro días de intentos manuales de defensa, trasladaron el núcleo del sitio web a un servicio seguro.

Aunque el acceso al sitio web principal de Blender se ha restablecido, solo está disponible a través de www.blender.org, no de blender.org, y puede requerir que los visitantes completen un desafío de captcha.

Las descargas del software también se han restaurado. Para minimizar el riesgo de que los creadores de malware se aprovechen de futuros ataques, la Fundación ha publicado una lista de réplicas oficiales desde las que se puede descargar Blender de manera segura si el sitio principal no está operativo.

Otros sitios web de blender.org aún permanecen fuera de servicio, pero la Fundación Blender asegura que están trabajando para restaurar el acceso a ellos hoy.

Es cada vez más común que sitios web de alto perfil experimenten ataques DDoS en algún momento de su historia, con casos recientes dirigidos a plataformas destacadas como GitHub y AWS.

Comunicado oficial

Entre el 18 y el 22 de noviembre de 2023, blender.org experimentó un ataque DDoS que afectó su funcionamiento. La ofensiva fue ejecutada por una botnet con cientos de direcciones IP, generando más de 1.500 millones de solicitudes maliciosas a una velocidad máxima de 100,000 rps (solicitudes por segundo). Aunque el sitio estuvo disponible de manera intermitente, se desconectó el 21 de noviembre. La resolución del problema involucró el uso de un servicio dedicado de mitigación de DDoS, logrando detener el ataque al final del día. Además del sitio principal, algunos servicios adicionales también quedaron fuera de servicio, pero actualmente se están restaurando.

No se ha atribuido la responsabilidad del ataque, y los motivos permanecen desconocidos. El foco del ataque fue la denegación de servicio, y se confirma que los datos del proyecto y del usuario no se vieron afectados.

Un reconocimiento especial al equipo que ha trabajado incansablemente para abordar esta situación: Anna, Arnd, Danny, Oleg, Pablo y Sergey. ¡Agradecemos también a todos los que ofrecieron su ayuda y apoyo!

Línea de Tiempo:

18-11-2023: Inicio de tráfico malicioso en blender.org, mitigado mediante el bloqueo de direcciones ofensivas.

19-11-2023: Intensificación del tráfico malicioso, interrupciones intermitentes en la disponibilidad del sitio web.

20-11-2023: Servicios adicionales afectados debido al tráfico excesivo, ineficacia del bloqueo de rangos de IP.

21-11-2023: El ataque alcanza su máxima escala, detención completa de los servicios. Transición a un servicio de mitigación de DDoS dedicado. Recuperación completa al final del día.

22-11-2023 (01:30): Continuación del ataque con más de 5 millones de solicitudes por minuto. Funcionalidad restaurada con algunos problemas técnicos.

22-11-2023 (10:30): Cesación del ataque, trabajos en curso para restaurar los sitios web restantes.

22-11-2023 (20:30): Todos los sitios blender.org vuelven a la normalidad. Comienzo de otro ataque, pero se mitiga y no afecta la experiencia del usuario.

23-11-2023 (20:30): Cese total del ataque. Mitigación de más de 2100 millones de solicitudes. Se considera cerrado el problema, se informará solo si la experiencia del usuario se ve afectada.

[3dpoder]

Parece que no hemos sido los únicos, aunque eso no consuela, vaya dos semanas llevamos de ataques. El ataque DDoS a foro3d.com es un recordatorio de que ningún sitio web es inmune a este tipo de ataques.

El hecho de que el foro tenga mucho contenido de Blender lo convierte en un objetivo aún más atractivo para los atacantes. Pero bueno, aquí seguimos.

Para quien no sepa de qué va esto, puede leer en este hilo del foro.

[Croudto]

Es una empresa que crea un software gratuito para permitir a muchas personas en todo el mundo, incluyendo estudiantes, que no disponen de 6000€ para adquirir las licencias legales que cuestan otros softwares 3D en la actualidad.

¿Atacar a una empresa que "regala" un software que podría estar cobrando al menos 500 pavos por unidad?

Ese es el mundo donde vivimos...

[Ezequiel1818]

Creo que todos sabemos que en esta epoca lo mejor es ser hacker, pagan mucho y las mismas empresas quieren que los hackees para comprobar su software jajaj