Tấn công DDoS là một cuộc tấn công vào hệ thống máy tính hoặc mạng khiến người dùng hợp pháp không thể truy cập dịch vụ hoặc tài nguyên.
Gần đây, Torbjorn Granlund, người tạo ra Thư viện số học chính xác đa bội GNU (GNUGMP), làm cho nó được biết đến bởi vì sự cố với tập lệnh xây dựng trên GitHub Máy chủ GMP (thuộc sở hữu của Microsoft) bắt đầu nhận được hàng nghìn yêu cầu, được coi là một cuộc tấn công DDoS.
GMP là một thư viện mã nguồn mở cho số học Độ chính xác tùy ý, hoạt động trên các số nguyên có dấu, số hữu tỷ và số dấu phẩy động. Không có giới hạn thực tế nào đối với độ chính xác, ngoại trừ những giới hạn tiềm ẩn trong bộ nhớ khả dụng trên máy mà GMP đang chạy. GMP có một bộ tính năng phong phú và các tính năng có giao diện thông thường.
Các ứng dụng mục tiêu chính của GMP là các ứng dụng và nghiên cứu mật mã, ứng dụng bảo mật Internet, hệ thống đại số, nghiên cứu đại số máy tính, v.v.
Sử dụng hợp lý hay lạm dụng?
Sau khi xem xét Torbjörn Granlund đã cảnh báo người dùng chặn truy cập vào máy chủ lưu trữ kho lưu trữ dự án cho toàn bộ phạm vi địa chỉ IP của Microsoft.
Máy chủ GMP đang bị tấn công bởi hàng trăm địa chỉ IP độc quyền với sự hợp tác của Microsoft. Chúng tôi không biết nếu điều này được thực hiện ác ý bởi Microsoft, nếu đó là một loại lỗi nào đó hoặc nếu thứ gì đó từ đám mây của bạn dclient đang thực hiện cuộc tấn công. Cuộc tấn công nhắm vào kho lưu trữ GMP, với hàng ngàn yêu cầu giống hệt nhau. Các ứng dụng được lựa chọn một cách thông minh về mặt gây nặng tải cho hệ thống.
Chúng tôi đang cắt tất cả các địa chỉ IP của Microsoft như một phản ứng khẩn cấp .
Lý do tiến hành phong tỏa dù biết rõ tình hình là doe đã được thực hiện liên quan đến một cuộc tấn công DoS, được thể hiện trong gửi liên tục hàng ngàn yêu cầu điển hình đến kho lưu trữ từ hàng trăm địa chỉ IP thuộc mạng Microsoft. Vì hoạt động được quan sát dẫn đến sự chậm lại đáng kể trong việc truy cập của nhà phát triển vào kho lưu trữ, Là một giải pháp tạm thời, tất cả các địa chỉ IP của Microsoft đã bị chặn tại tường lửa.
Về trường hợp Microsoft đã xác định rằng các yêu cầu đang được gửi do tập lệnh GitHub Được tạo bởi dự án FFMPeg-Builds để tải xuống nội dung từ máy chủ gmplib.org.
Tập lệnh được định cấu hình để chạy các công việc song song nhằm thử nghiệm các bản dựng trên 100 kiến trúc và nền tảng khác nhau. Theo Microsoft, hoạt động như vậy không bị coi là sai và có khả năng là do hiệu suất máy chủ kém, không thể xử lý song song các yêu cầu.
Về phần mình, trưởng dự án GMP không đồng tình với quan điểm này và nói rằng dự án có một máy chủ hiện đại khá mạnh mẽ. Gửi hàng chục nghìn yêu cầu trong vài giờ, nhiều yêu cầu trong số đó thực thi lệnh sao chép kho lưu trữ yêu cầu nén nội dung, không thể được coi là hợp pháp.
Máy của chúng tôi khá mạnh, nó là máy lớp máy chủ với nhiều lõi và rất nhiều RAM và kết nối của nó là 1 GbE ở cấp trung tâm dữ liệu hạng nhất
Những gì chúng tôi trải nghiệm là hàng chục nghìn yêu cầu từ 20 s khác nhauBầu vú của Microsoft, nhiều trong số đó dường như có các lệnh sao chép repo yêu cầu máy chủ của chúng tôi nén nội dung. Tổng cộng khoảng 8 GiB dữ liệu nén khi được yêu cầu, có thể nhiều hơn gấp nhiều lần đối với
máy chủ để nén. Tất cả chỉ trong vài giờ trước khi máy chủ được bảo vệ khỏi tấn công địa chỉ IP bị vô hiệu hóa.Đây KHÔNG phải là việc sử dụng hợp lý bất kỳ máy chủ nào trên Internet. Câu trả lời của bạn (Microsoft) dường như gợi ý rằng đó là lỗi của chúng tôi, rằng chúng tôi nên có nhiều hơn máy chủ mạnh mẽ để thích ứng với hành vi này. Thực ra?
Tổng cộng, như một phần của hoạt động được quan sát, khoảng 8 GB dữ liệu nén đã được gửi đi và các yêu cầu vẫn đang được gửi đến, điều này là không thể chấp nhận được, vì vậy lệnh khóa mạng của Microsoft sẽ chưa được gỡ bỏ.
Cuối cùng Nếu bạn muốn biết thêm về nó, bạn có thể kiểm tra các chi tiết trong liên kết theo dõi.