近日, 托比昂·格蘭隆德, 的創造者 GNU 多精度算術庫 (GNU GMP), 廣為人知 由於 GitHub 上構建腳本的問題 (微軟擁有)GMP 服務器開始接收數以千計的請求,這些請求被視為 DDoS 攻擊。
GMP 是一個開源算法庫 任意精度,對有符號整數、有理數和浮點數進行運算。 精度沒有實際限制,除了那些隱含在運行 GMP 的機器上的可用內存中。 GMP 具有豐富的功能集,並且功能具有規則的界面。
GMP 的主要目標應用是密碼學應用和研究、互聯網安全應用、代數係統、計算機代數研究等。
合理使用還是濫用?
審查後 Torbjörn Granlund 已警告用戶阻止訪問服務器 託管整個範圍的項目存儲庫 的 Microsoft IP 地址。
GMP 服務器正受到數百個專有 IP 地址的攻擊 通過微軟的合作。 我們不知道這是否是惡意的 Microsoft,如果它是某種錯誤,或者如果來自您的雲 d客戶端正在執行攻擊。 該攻擊針對 GMP 存儲庫,使用 數千個相同的請求。 根據以下方面智能選擇應用程序 導致系統負載過重。
作為緊急響應,我們正在切斷所有 Microsoft IP 地址 .
明知情況而進行封鎖的理由是e 與 DoS 攻擊有關, 表示為 連續提交數千個典型請求 從屬於 Microsoft 網絡的數百個 IP 地址到存儲庫。 由於觀察到的活動 導致開發人員訪問存儲庫的速度顯著下降, 作為臨時解決方案,所有 Microsoft IP 地址都在防火牆處被阻止。
關於案例 Microsoft 已確定請求是由於 GitHub 腳本而發送的 由從 gmplib.org 主機下載內容的 FFMPeg-Builds 項目創建。
該腳本配置為運行並行作業以測試 100 種不同架構和平台上的構建。 根據微軟的說法,這樣的活動並沒有被認為是錯誤的,很可能是由於服務器性能不佳,無法應對請求的並行處理。
就其本身而言, GMP項目負責人不同意這個立場 並說該項目有一個相當強大的現代服務器。 在幾個小時內發送數万個請求,其中許多請求執行需要內容壓縮的存儲庫克隆命令,不能認為是合法的。
我們的機器是相當強大的,它是一台服務器級的機器,有很多 內核和大量 RAM,其連接為一流數據中心級別的 1 GbE
我們經歷的是來自 20 個不同 s 的數万個請求Microsoft udders,其中許多顯然有 repo clone 命令 這需要我們的服務器壓縮內容。 總共約8 請求的 GiB 壓縮數據,對於
服務器進行壓縮。 在服務器受到保護免受攻擊之前的幾個小時內 禁用 IP 地址攻擊。這不是對 Internet 上任何服務器的合理使用。 你的答案(微軟) 似乎暗示這是我們的錯,我們應該有更多 強大的服務器來適應這種行為。 實際上?
總的來說,作為觀察到的活動的一部分,大約有 8 GB 的壓縮數據被傳送並且請求仍在傳入,這是不可接受的,因此 Microsoft 網絡鎖定尚未解除。
終於 如果您有興趣了解更多信息, 您可以在中查看詳細信息 以下鏈接。