هجوم DDoS هو هجوم على نظام أو شبكة كمبيوتر يتسبب في عدم إمكانية وصول المستخدمين الشرعيين إلى الخدمة أو المورد.
في الآونة الأخيرة، توربيورن جرانلوند, خالق مكتبة جنو الحسابية المتعددة الدقة (جنو GMP), كشف النقاب بسبب مشاكل في إنشاء برنامج نصي على GitHub بدأ خادم GMP (المملوك لشركة Microsoft) في تلقي آلاف الطلبات ، والتي تم اعتبارها بمثابة هجوم DDoS.
GMP هي مكتبة مفتوحة المصدر للحساب الدقة التعسفية ، والتي تعمل على الأعداد الصحيحة ذات العلامات والأرقام المنطقية وأرقام الفاصلة العائمة. لا يوجد حد عملي للدقة ، باستثناء تلك المتضمنة في الذاكرة المتوفرة على الجهاز الذي يعمل عليه GMP. يحتوي GMP على مجموعة ميزات غنية والميزات لها واجهة عادية.
التطبيقات المستهدفة الرئيسية لـ GMP هي تطبيقات وأبحاث التشفير ، وتطبيقات أمان الإنترنت ، وأنظمة الجبر ، وأبحاث الجبر الحاسوبية ، إلخ.
الاستخدام العادل أو الإساءة؟
بعد المراجعة Torbjörn Granlund حذر المستخدمين لمنع الوصول إلى الخوادم التي تستضيف مستودع المشروع للنطاق بأكمله من عناوين IP الخاصة بـ Microsoft.
تتعرض خوادم GMP للهجوم من قبل عدة مئات من عناوين IP الخاصة بالتعاون مع Microsoft. لا نعرف ما إذا كان هذا قد تم بشكل ضار من قبل Microsoft ، إذا كان هناك نوع من الأخطاء ، أو إذا كان هناك شيء من السحابة الخاصة بك دالعميل ينفذ الهجوم. يستهدف الهجوم مستودع GMP ، مع الآلاف من الطلبات المتطابقة. يتم اختيار التطبيقات بذكاء من حيث تسبب حمولة النظام الثقيلة.
نقوم بقطع جميع عناوين IP الخاصة بـ Microsoft كاستجابة للطوارئ .
وسبب تنفيذ الحصار رغم معرفة الوضع هو ذلكتم التقاط البريد فيما يتعلق بهجوم DoS ، الذي يتم التعبير عنه في تقديم مستمر لآلاف الطلبات النموذجية إلى المستودع من عدة مئات من عناوين IP التي تنتمي إلى شبكات Microsoft. منذ النشاط المرصود أدى إلى تباطؤ كبير في وصول المطورين إلى المستودع ، كحل مؤقت ، تم حظر جميع عناوين IP الخاصة بـ Microsoft في جدار الحماية.
حول القضية قررت Microsoft أن الطلبات يتم إرسالها بسبب برنامج نصي GitHub تم إنشاؤه بواسطة مشروع FFMPeg-Builds الذي يقوم بتنزيل المحتوى من مضيف gmplib.org.
تم تكوين البرنامج النصي لتشغيل مهام متوازية لاختبار الإنشاءات على 100 بنية ومنصة مختلفة. وفقًا لمايكروسوفت ، لا يعتبر هذا النشاط خاطئًا ومن المحتمل أن يكون بسبب ضعف أداء الخادم ، والذي لا يمكنه التعامل مع المعالجة المتوازية للطلبات.
من جانبها، رئيس مشروع GMP لم يوافق على هذا الموقف وقال إن المشروع يحتوي على خادم حديث قوي إلى حد ما. لا يمكن اعتبار إرسال عشرات الآلاف من الطلبات في غضون ساعات قليلة ، وكثير منها ينفذ أمر استنساخ المستودع الذي يتطلب ضغط المحتوى ، أمرًا مشروعًا.
آلتنا قوية جدًا ، إنها آلة من فئة الخوادم مع العديد النوى والكثير من ذاكرة الوصول العشوائي ، واتصاله هو 1 جيجابت على مستوى مركز بيانات من الدرجة الأولى
ما واجهناه كان عشرات الآلاف من الطلبات من 20 مجموعة مختلفةضروع Microsoft ، والتي يبدو أن العديد منها لديها أوامر استنساخ الريبو الأمر الذي يتطلب من خادمنا ضغط المحتويات. في المجموع حوالي 8 جيجا بايت من البيانات المضغوطة عند الطلب ، من المحتمل أن تكون أكثر بعدة مرات بالنسبة لـ
الخادم للضغط. كل ذلك في غضون ساعات قليلة قبل حماية الخادم من هجوم عنوان IP المعطل.هذا ليس استخدامًا عادلاً لأي خادم على الإنترنت. إجابتك (مايكروسوفت) يبدو أنه يشير إلى أنه خطأنا ، وأنه ينبغي أن يكون لدينا المزيد خوادم قوية لاستيعاب هذا السلوك. في الحقيقة؟
بشكل إجمالي ، كجزء من النشاط المرصود ، تم تسليم حوالي 8 جيجا بايت من البيانات المضغوطة ولا تزال الطلبات ترد ، وهو أمر غير مقبول ، لذلك لن تتم إزالة تأمين شبكة Microsoft بعد.
أخيرا إذا كنت مهتمًا بمعرفة المزيد عنها ، يمكنك التحقق من التفاصيل في الرابط التالي.