Un ataque DDoS, es un ataque a un sistema de computadoras o red que causa que un servicio o recurso sea inaccesible a los usuarios legĆtimos
Hace poco, Torbjƶrn Granlund, creador de GNU Multiple Precision Arithmetic Library (GNU GMP), dio a conocer debido a problemas con un script de compilaciĆ³n en GitHub (propiedad de Microsoft) el servidor de GMP comenzĆ³ a recibir miles de solicitudes, las cuales se tomaron de manera iniciar como un ataque DDoS.
GMP es una biblioteca de cĆ³digo abierto para aritmĆ©tica de precisiĆ³n arbitraria, que opera con nĆŗmeros enteros con signo, nĆŗmeros racionales y nĆŗmeros de coma flotante. No existe un lĆmite prĆ”ctico para la precisiĆ³n, excepto los implĆcitos en la memoria disponible en la mĆ”quina en la que se ejecuta GMP. GMP tiene un amplio conjunto de funciones y las funciones tienen una interfaz regular.
Las principales aplicaciones de destino para GMP son aplicaciones e investigaciĆ³n de criptografĆa, aplicaciones de seguridad de Internet, sistemas de Ć”lgebra, investigaciĆ³n de Ć”lgebra computacional, etc.
ĀæUso legĆtimo o abuso?
Luego de una revisiĆ³n Torbjƶrn Granlund ha advertido a los usuarios que bloqueen el acceso a los servidores que alojan el repositorio del proyecto para toda la gama de direcciones IP de Microsoft.
Los servidores GMP estĆ”n siendo atacados por varios cientos de direcciones IP propiedad por la cooperaciĆ³n de Microsoft. No sabemos si esto es hecho con malicia por Microsoft, si es algĆŗn tipo de error, o si algo de su nube del cliente estĆ” ejecutando el ataque. El ataque apunta al repositorio GMP, con miles de solicitudes idĆ©nticas. Las solicitudes se eligen inteligentemente en cuanto a provocar una gran carga del sistema.
Estamos cortando todas las direcciones IP de Microsoft como una respuesta de emergencia .
La razĆ³n de llevar a acabo el bloqueo pese a conocer la situaciĆ³n, es que se tomĆ³ en relaciĆ³n con un ataque DoS, que se expresa en el envĆo continuo de miles de solicitudes tĆpicas al repositorio desde varios cientos de direcciones IP pertenecientes a las redes de Microsoft. Dado que la actividad observada resultĆ³ en una ralentizaciĆ³n significativa en el acceso de los desarrolladores al repositorio, como soluciĆ³n temporal, todas las direcciones IP de Microsoft fueron bloqueadas en el firewall.
Sobre el caso Microsoft ha determinado que las solicitudes se envĆan debido a un script de GitHub creado por el proyecto FFMPeg-Builds que descarga contenido del host gmplib.org.
El script se configurĆ³ para ejecutar trabajos paralelos para probar compilaciones en 100 arquitecturas y plataformas diferentes. SegĆŗn Microsoft, dicha actividad no se considera incorrecta y probablemente se deba al rendimiento insuficiente del servidor, que no puede hacer frente al procesamiento paralelo de solicitudes.
Por su parte, el lĆder del proyecto GMP no estuvo de acuerdo con esta posiciĆ³n y dijo que el proyecto tiene un servidor moderno bastante potente. El envĆo de decenas de miles de solicitudes en unas pocas horas, muchas de las cuales ejecutan un comando de clonaciĆ³n de repositorio que requiere compresiĆ³n de contenido, no puede considerarse legĆtimo.
Nuestra mĆ”quina es bastante poderosa, es una mĆ”quina de clase servidor con muchos nĆŗcleos y mucha RAM, y su conexiĆ³n es de 1 GbE a un nivel de un centro datos de primera claseĀ
Lo que experimentamos fue decenas de miles de solicitudes de 20 diferentes subredes de Microsoft, muchas de las cuales aparentemente tenĆan comandos de clonaciĆ³n de repo lo que requerĆa que nuestro servidor comprimiera los contenidos. En total unos 8 GiB de datos comprimidos donde se solicitaron, seguramente muchas veces mĆ”s para el
servidor para comprimir. Todo en unas pocas horas antes de que se protegiera el servidor del ataque de direcciones IP desactivadas.Este NO es un uso legĆtimo de ningĆŗn servidor en Internet. Tu respuesta (Microsoft) parece sugerir que es culpa nuestra, que deberĆamos tener mĆ”s potentes servidores para adaptarse a este comportamiento. ĀæEn realidad?
En total, como parte de la actividad observada, se entregaron alrededor de 8 GB de datos comprimidos y se siguen recibiendo solicitudes, lo cual es inaceptable, por lo que aĆŗn no se eliminarĆ” el bloqueo de redes de Microsoft.
Finalmente si estƔs interesado en poder conocer mƔs al respecto, puedes consultar los detalles en el siguiente enlace.