Ubuntu.com 持續無法連線,親伊朗駭客團體將 DDoS 攻擊變成勒索 (★ 55 分)
Canonical 證實,其 Web 基礎架構正遭受持續性的跨境 DDoS(Distributed Denial of Service,分散式阻斷服務)攻擊,導致 Ubuntu 主網站與多個子網域長時間連線異常。這起攻擊由親伊朗駭客行動主義團體 The Islamic Cyber Resistance in Iraq(又稱 313 Team)宣稱負責;該團體先前在 Telegram 表示攻擊預計持續四小時,但超過 12 小時後,Ubuntu.com 仍出現 HTTP 503(服務暫時無法使用)等問題,部分服務如 Archive 與 Discourse 則仍可連線。
攻擊已影響 Ubuntu 使用者透過一般管道下載發行版,也讓 Canonical 帳號登入受阻。313 Team 後續對 Canonical 發出近似勒索的訊息,聲稱已寄出 Session(加密通訊工具)Contact ID,若 Canonical 不聯絡就會繼續攻擊。Canonical 表示團隊正在恢復受影響服務的完整可用性,並會透過官方管道公布更新。該團體近一個月也宣稱對 eBay 日本與美國部門、Bluesky 等目標發動過類似 DDoS 攻擊;至於為何鎖定總部位於倫敦的 Canonical,文章指出原因仍不明,推測可能與 Ubuntu 是最受歡迎的 Linux 發行版之一有關。
Hacker News 討論中,不少人回報 Ubuntu.com 的狀態因地區與時間而異,有人可連線但速度很慢,也有人完全無回應;也有人指出 Canonical 狀態頁列出多個相關網域受影響。另有留言認為,新聞曝光後大量讀者去確認網站是否真的停擺,可能進一步放大流量壓力。實務層面上,有人回報 snap store 無法連線,執行 `snap refresh` 時失敗,也有人提到 apt 更新仍受干擾,顯示影響不只限於首頁瀏覽。
對於攻擊動機,討論呈現分歧。一派認為 Canonical 是英國公司,又提供被科技產業廣泛使用的 Ubuntu,因此可作為具象徵性的西方目標;也有人補充 Canonical 與美國國防部 DoD(Department of Defense)及美國空軍 USAF(United States Air Force)相關專案有合作,甚至有專責 DoD 團隊,這可能比「攻擊 Linux」更能解釋其被鎖定的原因。另一派則質疑是否真與伊朗政治立場有直接關係,認為該團體也可能只是利用親伊朗標籤包裝勒索行為,或單純選擇知名且容易製造能見度的目標。整體討論除技術影響外,也反映開放原始碼基礎設施一旦成為政治或勒索攻擊目標,會迅速波及廣大開發者與企業使用者。
👥 39 則討論、評論 💬
https://news.ycombinator.com/item?id=47975729