В Фонде свободного программного обеспечения (Free Software Foundation, FSF) рассказали о непрекращающихся DDoS-атаках на IT-ресурсы фонда. При этом команда SysOps FSF включает всего двух штатных технических специалистов и нескольких волонтёров.
Как отметили в фонде, значительная часть его работы связана с управлением программным обеспечением и физическими серверами, на которых размещаются веб-сайты и другие сервисы для GNU, FSF и других проектов свободного программного обеспечения, включая виртуальные машины для расширения браузера JShelter, среды рабочего стола и коллекции программного обеспечения KDE, а также Sugar Labs, организации, разрабатывающей обучающие инструменты для детей. Всего FSF поддерживает 70 различных сервисов и имеет дюжину физических серверов в двух центрах обработки данных в районе Бостона.
При этом фонд всё чаще сталкивается с атаками типа «отказ в обслуживании» (DDoS) с августа 2024 года. Распространённый способ защиты от DDoS-атак, который применяют специалисты FSF, — это определить, какие IP-адреса отправляют запросы и заставить сервер игнорировать их.
Одним из крупнейших источников атак стали веб-сканеры для сбора данных обучения ИИ. Так, в августе прошлого года произошла атака на ресурс gnu.org. Судя по характеру и масштабу, целью было вывести сайт из строя, но источником атаки не были веб-сканеры.
Позднее темпы атак стали нарастать. В январе система совместной разработки программного обеспечения FSF GNU Savannah подверглась атаке мощного ботнета, контролировавшего около 5 млн IP-адресов. Она всё ещё продолжается. Вероятно, целью атаки является создание обучающего набора данных для больших языковых моделей.
А в конце мая gnu.org и ftp.gnu.org стали целями новой DDoS-атаки с целью вывести ресурсы из строя. В настоящее время последствия атаки смягчены. У неё было несколько итераций, и каждая из них приводила к часам простоя ресурсов.
Кроме того, с 18 июня сервер directory.fsf.org, на котором расположен каталог свободного программного обеспечения, подвергается другой атаке. Вероятно, это веб-сканер, специально разработанный для атак на сайты Media Wiki с помощью ботнета. Эта атака в настоящее время частично нейтрализована.
В FSF отметили, что программы для определения IP-адресов, принадлежащих ботнету, иногда ошибочно блокировали IP-адреса легитимных пользователей. Такие данные удалили из списка IP-адресов для DDoS-атак и усовершенствовали защиту. Тем, у кого нет доступа к gnu.org, потребуется отправить электронное письмо по адресу sysadmin@fsf.org с указанием IP-адреса, чтобы решить проблему. Если же возникли проблемы с VPN, можно попробовать сменить выходные узлы.
Некоторые веб-разработчики также начали интегрировать программу Anubis, чтобы уменьшить количество запросов, отправляемых автоматизированными системами. В фонде отмечают, что проблема заключается в попытках Anubis заставить веб-сайт отправлять бесплатную программу JavaScript, которая действует как вредоносное ПО, выполняет бесполезные вычисления со случайными числами и полностью загружает один процессор. В FSF не поддерживают эту схему, поскольку она противоречит принципам свободы программного обеспечения. Там отмечают, что вычисления Anubis JavaScript аналогичны выполняемым программами для майнинга криптовалют.
«Мы защищали сайты почти целый год от интенсивных атак и будем продолжать бороться до тех пор, пока они не прекратятся. Наш штатный технический персонал FSF состоит всего из двух системных администраторов, и в настоящее время у нас нет средств на наём дополнительного персонала. Многие читатели поддерживают движение за свободное программное обеспечение различными способами, что мы очень ценим, но для улучшения кадровой ситуации нам нужно больше ассоциированных членов», — заключили в фонде.
Между тем платформа Reddit, которая страдает от нашествия ИИ-ботов и веб-сканеров, закрыла им доступ к своим материалам и индексируется только через Google. Однако это привело к тому, что компании начали атаковать соцсеть сгенерированными ИИ сообщениями. Теперь компания изучает ряд новых способов сделать это, включая использование устройства World ID, которое рекламирует Сэм Альтман из OpenAI.
Источник: habr.com