Le projet open source Blender lutte contre les attaques DDoS depuis samedi

Blender a confirmé que les récentes pannes du site ont été causées par des attaques DDoS (déni de service distribué) en cours qui ont commencé samedi.

Blender est une suite de conception 3D populaire pour la création de films d’animation, de jeux vidéo, d’animations graphiques, d’effets visuels, de simulation de corps mous et de particules, et bien d’autres encore.

L’équipe du projet affirme que les attaques ont commencé au cours du week-end, les rendant incapables de traiter les demandes de connexion légitimes, provoquant ainsi une grave perturbation des opérations.

« Depuis samedi 18 novembre dernier, les serveurs de blender.org subissent une attaque DDoS qui fait tomber nos serveurs en les surchargeant de requêtes », peut-on lire dans l’annonce.

« Les administrateurs y ont travaillé sans relâche. Les tentatives visant à bloquer les plages d’adresses IP des attaquants n’ont pas fonctionné, car ils sont rapidement revenus d’autres endroits. »

Même pendant les courtes périodes pendant lesquelles les attaquants ont interrompu leurs attaques, l’infrastructure de Blender est restée surchargée par de grands volumes de requêtes légitimes en attente, ce qui a rendu difficile le rattrapage de leurs serveurs.

Finalement, après quatre jours de problèmes continus, l’équipe a déplacé aujourd’hui son site Web principal vers CloudFlare, ce qui, selon elle, a contribué à réduire l’impact des attaques.

Les statistiques partagées par le COO de Blender, Francesco Siddi, sur X, montrent que les attaques se poursuivent, comptant plus de 240 millions de fausses requêtes dirigées vers les serveurs du projet.

Update 2023-11-22 01:30. The attack is still ongoing. While most of https://t.co/VTOAJKZDUq functionality is back to normal, there are still a few issues:

– Users might presented with a “challenge” to verify that they are not a bot before visiting the website pic.twitter.com/ljAb0Nb0my

— Francesco Siddi (@fsiddi) November 22, 2023

Blender prévient que les problèmes suivants peuvent persister lors de la tentative d’utilisation de leurs services et sites :

• L’accès au site nécessite de résoudre un « défi » de filtrage des robots pour certains utilisateurs.
• Le « blender.org » peut encore être inaccessible pour des raisons techniques, mais « www.blender.org » fonctionne.
• Les sites Web qui hébergent le code de Blender, les documents des développeurs, devtalk, le wiki et le portail de téléchargement ne sont toujours pas disponibles.

Les acteurs menaçants responsables des attaques contre Blender et leurs motivations sont actuellement inconnus.

Si les perturbations reviennent dans les prochains jours, il est important de noter que le téléchargement de Blender à partir de sites tiers ou de résultats promus sur la recherche Google peut entraîner des infections par des logiciels malveillants.

Si vous cherchez à obtenir un programme d’installation de Blender et que le site officiel est en panne, vous pouvez toujours vous procurer une version sans DRM auprès de Steam, qui ne nécessite pas l’exécution du client de Valve.

Blender est également disponible via GitHub, tandis que les utilisateurs Windows peuvent également l’obtenir directement depuis le Microsoft Apps Store.