DDoS 攻擊是對計算機系統或網絡的攻擊,它會導致合法用戶無法訪問服務或資源。
近日, 托比昂·格蘭隆德, 的創造者 GNU 多精度算術庫 (GNU GMP), 廣為人知 由於 GitHub 上構建腳本的問題 (微軟擁有)GMP 服務器開始接收數以千計的請求,這些請求被視為 DDoS 攻擊。
GMP 是一個開源算法庫 任意精度,對有符號整數、有理數和浮點數進行運算。 精度沒有實際限制,除了那些隱含在運行 GMP 的機器上的可用內存中。 GMP 具有豐富的功能集,並且功能具有規則的界面。
GMP 的主要目標應用是密碼學應用和研究、互聯網安全應用、代數係統、計算機代數研究等。
合理使用還是濫用?
審查後 Torbjörn Granlund 已警告用戶阻止訪問服務器 託管整個範圍的項目存儲庫 的 Microsoft IP 地址。
GMP 服務器正受到數百個專有 IP 地址的攻擊 通過微軟的合作。 我們不知道這是否是惡意的 Microsoft,如果它是某種錯誤,或者如果來自您的雲 d客戶端正在執行攻擊。 該攻擊針對 GMP 存儲庫,使用 數千個相同的請求。 根據以下方面智能選擇應用程序 導致系統負載過重。
作為緊急響應,我們正在切斷所有 Microsoft IP 地址 .
明知情況而進行封鎖的理由是e 與 DoS 攻擊有關, 表示為 連續提交數千個典型請求 從屬於 Microsoft 網絡的數百個 IP 地址到存儲庫。 由於觀察到的活動 導致開發人員訪問存儲庫的速度顯著下降, 作為臨時解決方案,所有 Microsoft IP 地址都在防火牆處被阻止。
關於案例 Microsoft 已確定請求是由於 GitHub 腳本而發送的 由從 gmplib.org 主機下載內容的 FFMPeg-Builds 項目創建。
該腳本配置為運行並行作業以測試 100 種不同架構和平台上的構建。 根據微軟的說法,這樣的活動並沒有被認為是錯誤的,很可能是由於服務器性能不佳,無法應對請求的並行處理。
就其本身而言, GMP項目負責人不同意這個立場 並說該項目有一個相當強大的現代服務器。 在幾個小時內發送數万個請求,其中許多請求執行需要內容壓縮的存儲庫克隆命令,不能認為是合法的。
我們的機器是相當強大的,它是一台服務器級的機器,有很多 內核和大量 RAM,其連接為一流數據中心級別的 1 GbE
我們經歷的是來自 20 個不同 s 的數万個請求Microsoft udders,其中許多顯然有 repo clone 命令 這需要我們的服務器壓縮內容。 總共約8 請求的 GiB 壓縮數據,對於
服務器進行壓縮。 在服務器受到保護免受攻擊之前的幾個小時內 禁用 IP 地址攻擊。這不是對 Internet 上任何服務器的合理使用。 你的答案(微軟) 似乎暗示這是我們的錯,我們應該有更多 強大的服務器來適應這種行為。 實際上?
總的來說,作為觀察到的活動的一部分,大約有 8 GB 的壓縮數據被傳送並且請求仍在傳入,這是不可接受的,因此 Microsoft 網絡鎖定尚未解除。
終於 如果您有興趣了解更多信息, 您可以在中查看詳細信息 以下鏈接。