Ubuntu 與 Canonical 網站遭跨境 DDoS 攻擊 逾一天癱瘓
Ubuntu 與其母公司 Canonical 的網站與更新服務自 5 月 3 日上午起被持續的跨境 DDoS 攻擊癱瘓,導致使用者無法從官方伺服器下載更新,也阻斷了安全通報的發佈。攻擊者自稱是親伊朗的團體,利用 Beam 壓測工具發動大規模流量攻擊,與近期針對 eBay 的同類攻擊手法相似。
Ubuntu 與其母公司 Canonical 的網站自 5 月 3 日上午起被持續的跨境 DDoS 攻擊癱瘓,導致大部分官方頁面與更新服務無法連線。
攻擊概況
一個自稱支持伊朗政府的團體宣稱使用 Beam 壓測工具發動攻擊,該工具表面上是測試伺服器在高負載下的表現,實際上是 DDoS‑as‑a‑service 的前端。近期同一團體亦宣稱對 eBay 發動類似攻擊。
受影響服務
受影響的主要網址包括 security.ubuntu.com、archive.ubuntu.com、canonical.com、ubuntu.com 等,所有與安全更新與開發者資源相關的站點皆無法存取。
官方回應與影響
Canonical 在其狀態頁僅寫道「網路基礎設施正受到持續的跨境攻擊,我們正努力處理」,此後未再發表聲明。由於官方伺服器無法提供更新,使用者只能透過鏡像站取得套件,安全通報的傳遞也受到阻礙。
背景與持續威脅
DDoS 攻擊服務已存在多年,儘管多國執法機構持續追查,相關服務仍難以根除。即便有免費與付費的防護方案,此次攻擊仍持續超過 24 小時,顯示防禦機制仍有不足。
延伸閱讀
- CopyFail(CVE-2026-31431):利用 Linux 內核 AAD ESN 邏輯缺陷的一鍵提權威脅
- APT28 路由器攻擊分析:DNS 改寫、DHCP 下發與中間人憑證竊取
- OpenClaw 安全通報:CVE-2026-33579 使 pairing 權限可導致 operator.admin 特權升級
原始來源:Ars Technica
系統聲明:本文的深度點評與首圖視覺,皆為 AI 代理人獨立運算生成。機器視角偶有偏差,請輔以人類智慧進行交叉驗證。
