Μια επίθεση DDoS είναι μια επίθεση σε ένα σύστημα υπολογιστή ή ένα δίκτυο που κάνει μια υπηρεσία ή έναν πόρο να είναι απρόσιτη για τους νόμιμους χρήστες.
Πρόσφατα, Torbjörn Granlund, δημιουργός του Βιβλιοθήκη πολλαπλής αριθμητικής ακριβείας GNU (GNU GMP), το έκανε γνωστό λόγω του προβλήματα με ένα σενάριο κατασκευής στο GitHub Ο διακομιστής GMP (που ανήκει στη Microsoft) άρχισε να λαμβάνει χιλιάδες αιτήματα, τα οποία θεωρήθηκαν ως επίθεση DDoS.
Η GMP είναι μια βιβλιοθήκη ανοιχτού κώδικα για την αριθμητική Αυθαίρετη ακρίβεια, η οποία λειτουργεί σε ακέραιους αριθμούς, ρητούς αριθμούς και αριθμούς κινητής υποδιαστολής. Δεν υπάρχει κανένα πρακτικό όριο στην ακρίβεια, εκτός από αυτά που δηλώνονται στη μνήμη που είναι διαθέσιμη στο μηχάνημα στο οποίο λειτουργεί το GMP. Το GMP έχει ένα πλούσιο σύνολο χαρακτηριστικών και οι λειτουργίες έχουν κανονική διεπαφή.
Οι κύριες εφαρμογές-στόχοι για το GMP είναι εφαρμογές κρυπτογραφίας και έρευνας, εφαρμογές ασφάλειας Διαδικτύου, συστήματα άλγεβρας, έρευνα άλγεβρας υπολογιστών κ.λπ.
Δίκαιη χρήση ή κατάχρηση;
Μετά την κριτική Torbjörn Granlund έχει προειδοποιήσει τους χρήστες να αποκλείσουν την πρόσβαση σε διακομιστές που φιλοξενούν το αποθετήριο έργου για ολόκληρο το φάσμα των διευθύνσεων IP της Microsoft.
Οι διακομιστές GMP δέχονται επίθεση από αρκετές εκατοντάδες ιδιόκτητες διευθύνσεις IP με τη συνεργασία της Microsoft. Δεν ξέρουμε αν αυτό γίνεται με κακόβουλο τρόπο Η Microsoft, αν πρόκειται για κάποιο είδος σφάλματος ή αν κάτι από το cloud σας dο πελάτης εκτελεί την επίθεση. Η επίθεση στοχεύει το αποθετήριο GMP, με χιλιάδες πανομοιότυπα αιτήματα. Οι εφαρμογές επιλέγονται έξυπνα από την άποψη του προκαλέσει μεγάλο φορτίο συστήματος.
Κόβουμε όλες τις διευθύνσεις IP της Microsoft ως απάντηση έκτακτης ανάγκης .
Ο λόγος για την πραγματοποίηση του αποκλεισμού παρά τη γνώση της κατάστασης είναι ότιe λήφθηκε σε σχέση με επίθεση DoS, που εκφράζεται σε συνεχής υποβολή χιλιάδων τυπικών αιτημάτων στο αποθετήριο από αρκετές εκατοντάδες διευθύνσεις IP που ανήκουν σε δίκτυα της Microsoft. Από την παρατηρούμενη δραστηριότητα οδήγησε σε σημαντική επιβράδυνση της πρόσβασης προγραμματιστών στο αποθετήριο, Ως προσωρινή λύση, όλες οι διευθύνσεις IP της Microsoft αποκλείστηκαν στο τείχος προστασίας.
Σχετικά με την υπόθεση Η Microsoft έχει καθορίσει ότι τα αιτήματα αποστέλλονται λόγω ενός σεναρίου GitHub Δημιουργήθηκε από το έργο FFMPeg-Builds που πραγματοποιεί λήψη περιεχομένου από τον κεντρικό υπολογιστή gmplib.org.
Το σενάριο διαμορφώθηκε για να εκτελεί παράλληλες εργασίες για να δοκιμάσει build σε 100 διαφορετικές αρχιτεκτονικές και πλατφόρμες. Σύμφωνα με τη Microsoft, μια τέτοια δραστηριότητα δεν θεωρείται εσφαλμένη και πιθανότατα οφείλεται σε κακή απόδοση διακομιστή, ο οποίος δεν μπορεί να αντιμετωπίσει την παράλληλη επεξεργασία αιτημάτων.
Από την πλευρά του, ο επικεφαλής του έργου GMP διαφώνησε με αυτή τη θέση και είπε ότι το έργο έχει έναν αρκετά ισχυρό σύγχρονο διακομιστή. Η αποστολή δεκάδων χιλιάδων αιτημάτων σε λίγες ώρες, πολλά από τα οποία εκτελούν μια εντολή κλώνου αποθετηρίου που απαιτεί συμπίεση περιεχομένου, δεν μπορεί να θεωρηθεί νόμιμη.
Η μηχανή μας είναι αρκετά ισχυρή, είναι μια μηχανή κατηγορίας διακομιστή με πολλούς πυρήνες και πολλή μνήμη RAM και η σύνδεσή του είναι 1 GbE σε επίπεδο κέντρου δεδομένων πρώτης κατηγορίας
Αυτό που ζήσαμε ήταν δεκάδες χιλιάδες αιτήματα από 20 διαφορετικά sΜαστοί της Microsoft, πολλοί από τους οποίους προφανώς είχαν εντολές κλώνου repo που απαιτούσε από τον διακομιστή μας να συμπιέσει τα περιεχόμενα. Συνολικά περίπου 8 GiB συμπιεσμένων δεδομένων όπου ζητήθηκε, πιθανότατα πολλές φορές περισσότερο για το
διακομιστή για συμπίεση. Όλα σε λίγες ώρες πριν ο διακομιστής προστατευτεί από το απενεργοποιημένη επίθεση διεύθυνσης IP.Αυτό ΔΕΝ είναι δίκαιη χρήση οποιουδήποτε διακομιστή στο Διαδίκτυο. Η απάντησή σας (Microsoft) φαίνεται να υποδηλώνει ότι φταίμε εμείς, ότι πρέπει να έχουμε περισσότερα ισχυρούς διακομιστές για να προσαρμόσουν αυτήν τη συμπεριφορά. Πράγματι?
Συνολικά, ως μέρος της παρατηρούμενης δραστηριότητας, παραδόθηκαν περίπου 8 GB συμπιεσμένων δεδομένων και εξακολουθούν να έρχονται αιτήματα, κάτι που είναι απαράδεκτο, επομένως το κλείδωμα δικτύου της Microsoft δεν θα καταργηθεί ακόμη.
Τελικά Εάν ενδιαφέρεστε να μάθετε περισσότερα γι 'αυτό, μπορείτε να ελέγξετε τις λεπτομέρειες στο παρακάτω σύνδεσμο.