Blender, son site kesintilerinin Cumartesi günü başlayan devam eden DDoS (dağıtılmış hizmet reddi) saldırılarından kaynaklandığını doğruladı.
Blender, animasyon filmler, video oyunları, hareketli grafikler, görsel efektler, yumuşak gövde ve parçacık simülasyonu ve çok daha fazlasını oluşturmaya yönelik popüler bir 3D tasarım paketidir.
Proje ekibi, saldırıların hafta sonu başladığını, bu durumun kendilerinin meşru bağlantı isteklerini işleme koyamadıklarını ve operasyonlarda ciddi aksamalara yol açtığını söyledi.
Duyuruda, “Geçen Cumartesi, 18 Kasım’dan bu yana, blender.org sunucuları bir DDoS saldırısı altında; sunucularımızı isteklerle aşırı yükleyerek çökertiyor” ifadesi yer alıyor.
“Yöneticiler bunun üzerinde aralıksız çalışıyor. Saldırganların IP aralıklarını engelleme girişimleri işe yaramadı çünkü saldırganlar başka konumlardan hızla geri döndüler.”
Saldırganların saldırıları duraklattığı kısa sürelerde bile Blender’ın altyapısı, bekleyen büyük hacimli meşru istekler nedeniyle aşırı yüklenmiş durumdaydı ve bu da sunucularının yetişmesini zorlaştırıyordu.
Sonunda, dört gün süren sürekli sorunların ardından ekip, ana web sitesini bugün CloudFlare’ye taşıdı ve bunun, saldırıların etkisinin azaltılmasına yardımcı olduğunu söylediler.
Blender’ın COO’su Francesco Siddi’nin X’te paylaştığı istatistikler, proje sunucularına yönlendirilen 240 milyondan fazla sahte isteğin sayıldığı saldırıların devam ettiğini gösteriyor.
Blender, hizmetlerini ve sitelerini kullanmaya çalışırken aşağıdaki sorunların devam edebileceği konusunda uyarıyor:
- Siteye erişim, bazı kullanıcılar için bot filtreleme “zorluğunun” çözülmesini gerektirir.
- “blender.org”a teknik nedenlerden dolayı hâlâ erişilemiyor olabilir, ancak “www.blender.org” çalışıyor.
- Blender’ın kodunu, geliştirici belgelerini, devtalk’ı, wiki’yi ve indirme portalını barındıran web siteleri hala kullanılamıyor.
Blender’a yapılan saldırılardan sorumlu olan tehdit aktörleri ve bunların nedenleri şu an için bilinmiyor.
Önümüzdeki birkaç gün içinde kesintiler tekrarlanırsa, Blender’ı üçüncü taraf sitelerden indirmenin veya Google Arama’da tanıtılan sonuçların kötü amaçlı yazılım bulaşmasına yol açabileceğini unutmamak önemlidir.
Bir Blender yükleyicisi edinmek istiyorsanız ve resmi site kapalıysa, her zaman Steam’den Valve istemcisinin çalışmasını gerektirmeyen DRM’siz bir sürüm alabilirsiniz.
Blender’a GitHub aracılığıyla da erişilebiliyor; Windows kullanıcıları da doğrudan Microsoft Apps Store’dan edinebiliyor.