Deno 在本周早些时候遭遇了一次分布式拒绝服务攻击(DDoS),导致其核心网站与模块服务短暂中断,引发开发者社区关注。
8月22日,deno.com 与 deno.land 出现宕机,持续约90分钟至2小时。期间用户无法访问官网、控制面板以及模块注册服务。虽然 Deno Deploy 上已部署的应用仍在运行,但依赖模块拉取的开发流程被直接打断。
根据官方事故报告,此次问题源于一次大规模 DDoS 攻击。“deno.com(托管在 Deno Deploy 上)遭遇大量请求冲击,系统在短时间内无法完成扩容,导致网页与模块服务不可用。”最终团队通过封锁攻击 IP 才恢复服务。
影响不仅限于 Deno 自身,一些第三方服务也受到波及。例如 Supabase 的部分边缘函数在本地开发环境中失效,有用户反馈“deno.land 挂掉导致 Supabase functions 本地无法运行”。
Deno 是一个支持 TypeScript/JavaScript 的运行时环境,由 Deno Land Inc. 维护,其商业模式主要依赖无服务器边缘计算平台 Deno Deploy。官方一直强调其具备“全球低延迟与无单点故障”的特性,但此次事件显然暴露出扩展能力上的短板。
团队在事后表示将“迅速改进系统,避免类似问题再次发生”。改进方向包括提升扩展能力、优化事件响应机制、加强状态通报,以及“调整模块代码的托管方式,避免 deno.com 或 Deno Deploy 故障影响依赖管理”。
事实上,这并不是 Deno 第一次出现稳定性问题。8月8日曾发生性能下降,8月1日因代码变更导致部署错误,而6月25日其边缘网络也出现过大规模中断。
更早之前,有用户询问是否能自动防御 DDoS 攻击,以避免影响部署服务,但 Deno 创始人 Ryan Dahl 的回答是:“目前还做不到。”
Deno 目前的使用规模仍远小于 Node.js,但增长趋势明显。对于一个主打现代化边缘计算的平台来说,稳定性将成为未来竞争力的关键。
值得一提的是,在此次事故之外,Deno 也发布了 Fresh 框架 1.4 版本更新,引入了提前编译提升页面加载速度,并支持自定义 HTML 等功能,试图在生态上继续推进。
苏公网安备32021302001419号