Blender 上周发布公告称，blender.org 网站在 2023 年 11 月 18 日至 23 日期间持续受到 DDoS 攻击，攻击者通过不断发送请求致使网站服务器超载而瘫痪，导致网站运营严重中断。除了 blender.org 主网站外，其他一些服务也无法使用。

Blender 连续 5 天遭受大规模 DDoS 攻击

该攻击由具有数百个 IP 地址的僵尸网络执行，发送超过 15 亿个恶意请求，峰值速率为 10 万 rps（每秒请求）。网站断断续续的可用了几天，但即使在攻击者暂停攻击的短时间内，Blender 的基础设施仍然因大量待处理的合法请求而超载，导致服务器难以跟上。

在经过四天的抵御攻击之后 (11 月 21 日) 后，Blender 决定将其网站转移到了 CloudFlare，以减少攻击的影响。目前尚未有人声称对这次袭击负责，动机也未知。

问题来了，为什么像 Blender 这样没有商业价值的网站也会遭遇 DDoS 攻击？

HN 上的一名网友发表了自己的看法：提供 DDoS 服务的攻击者需要向黑市“展示”能力，以证明它们自己的能力。恰好，Blender 是一个理想的目标——知名度高，团队有技术专家，而且拥有足够的技术专业知识来发布和复盘 DDoS 的详细信息。

所以，并不是有人想要伤害 Blender 本身，只是 DDoS 服务供应商/骇客组织想要公开展示自己并宣传他们的服务。刚好这次 Blender 被选中了。

对于“无辜”的开源项目（如 Blender）受到无端攻击，各位有什么看法？欢迎在评论区讨论交流。