开发者生态
morning
有人可以解释一下 Cloudflare 是否勒索 Canonical 吗?
2026-05-11
1 阅读
speckx
世界标准时间 2026 年 4 月 30 日 16:33:37。 Canonical 的事件监控系统将 blog.ubuntu.com 标记为服务中断。十分钟之内,公司公共网络的其余部分也瘫痪了:主网站 ubuntu.com、下游包管理所依赖的安全咨询 API、开发人员门户、公司网站、培训平台。这些中断持续了大约二十个小时。世界标准时间 2026 年 5 月 1 日 12:44。服务已恢复。声称对此次袭击负责的组织表示,他们使用的是付费服务。他们提到了他们租用的一个工具:一种名为 Beamed 的商业拒绝服务产品,以多个顶级域名 (TLD) 进行销售,beamed.su 充当营销和博客网站,beamed.st 充当客户登录门户。 2026 年 4 月的博客文章“如何使用高级 Stresser 方法绕过 Cloudflare”宣传了三种用于破解 Cloudflare 保护的指定技术,包括住宅 IP 轮换和手动“端点搜索”来定位源服务器。 Beamed 明确说明了其销售的产品:Cloudflare 充当反向代理,隐藏源服务器的 IP 地址。许多低质量的引导程序在“受到攻击模式”或机器人战斗模式下失败。 Beamed.su 采用多种先进技术来有效地对受 Cloudflare 和类似 CDN 保护的网站进行压力测试。托管此段落的博客文章本身由 Cloudflare 提供服务。出售的产品是 Cloudflare 旁路。卖方的托管提供商是 Cloudflare。攻击发生一周后,beamed.su 和 beamed.st 仍然在线。两者都解析为 Cloudflare AS13335 地址。 Canonical 的两个存储库端点 security.ubuntu.com 和 archive.ubuntu.com 也解析为 Cloudflare AS13335 地址,作为付费客户关系。 Cloudflare 免费对抗攻击者,并向受害者收取救济费用。我反复被问到的问题是,刚刚发生的事情是否构成勒索,以及声称对此负责的行为者(一个自称为亲伊朗组织的伊拉克伊斯兰网络抵抗组织,也被称为 313 团队)最终如何从一家服务租用攻击能力,该服务的前端基础设施由 Canonical 最终支付救援费用的同一家公司运营。 Beamed 面向消费者的域名是通过一家名为 Immaterialism Limited 的注册商注册的,该注册商通过 JSON API 以统一费率销售域名注册。廉价、零摩擦的自动注册通常与滥用托管相关。 Immateriali.sm 本身通过 Cloudflare 名称服务器(tani.ns.cloudflare.com 和 trey.ns.cloudflare.com)进行代理。 Immaterialism Limited 在英国公司注册处注册,公司编号为 15738452。该公司于 2024 年 5 月 24 日成立,董事为哥斯达黎加的 Nicole Priscila Fernandez Chaves(出生日期 1993 年 3 月),地址位于伦敦 Great Portland Street 的群发邮箱。 2025 年 4 月 11 日,费尔南德斯·查维斯 (Fernandez Chaves) 辞去董事职务,但保留 75% 或以上的经济权益。继任董事是居住在英格兰的英国公民内奥米·苏珊·科尔文 (Naomi Susan Colvin),她在同一地址被任命。科尔文是勇气基金会的前任主任,该基金会是一个法律辩护机构,其受托人包括朱利安·阿桑奇、约翰·皮尔格、薇薇安·韦斯特伍德和雷娜塔·阿维拉,该基金会的受益人包括维基解密和巴雷特·布朗。她目前担任 Blueprint for Free Speech 英国和爱尔兰项目总监,致力于举报人保护和反 SLAPP 诉讼。阻止劳里·洛夫引渡到美国的法律行动是在她的指导下进行的。她是一位长期的活动家。 2026 年 2 月 26 日,Immaterialism Limited 同日在公司注册处提交了两项变更:注册办事处变更(从 Great Portland Street 85 号变更为 Great Portland Street 167-169 号),以及 Fernandez Chaves 作为重大控制人的详细信息变更。第二天,即 2026 年 2 月 27 日,宣布 Beamed 的 IP 空间和相关服务的路由基础设施转移了管辖权。宣布 Materialism 地址空间的自治系统是 AS39287。 RIPE于2006年1月24日分配了该AS号码。此后其路由标识一直保留,但其注册运营商和记录国家已更改两次。从2017年左右到2020年左右,AS39287由塞浦路斯公司Privactually Ltd持有,并以FLATTR-AS的名义运营。 Flattr 是海盗湾创始人之一 Peter Sunde 的小额支付项目。该注册下前缀的滥用联系人是abuse@shelter.st。从 2020 年到 2026 年,相同的 AS 编号被重新分配给位于赫尔辛基 Urho Kekkosen katu 4-6E 的芬兰公司 ab stract ltd。其在 RIPE 记录上的维护者对象是 BKP-MNT。记录在案的人物:Peter Kolmisoppi(昵称“brokep”),海盗湾的另一位创始人,拥有马尔默邮政地址和电子邮件 noc@brokep.com。权威性