Torbjörn Granlund, создатель математической библиотеки GNU GMP (GNU Multiple Precision Arithmetic Library) предупредил пользователей о блокировке доступа к серверам, обслуживающим репозиторий проекта, для всего диапазона IP-адресов компании Microsoft.
Блокировка предпринята в связи с DoS-атакой, выражающейся в непрерывной отправке тысяч типовых запросов к репозиторию с нескольких сотен IP-адресов, принадлежащих сетям Microsoft.
Неизвестно, происходит ли эта атака с облачных серверов Microsoft, которые можно арендовать любому человеку, или с собственных серверов Microsoft. Так как наблюдаемая активность привела к существенному замедлению доступа разработчиков к репозиторию, в качестве временного решения, все IP-адреса Microsoft были заблокированы на межсетевом экране.
сотрудники Microsoft выяснили, что запросы отправляются из-за выполняемого на GitHub скрипта,
Лидер проекта GMP не согласился с такой позицией и завил, что у проекта достаточно мощный современный сервер.
Отправка за несколько часов десятков тысяч запросов, многие из которых выполняют команду клонирования репозитория, требующую сжатия содержимого, не может считаться легитимной.
Всего в рамках наблюдаемой активности было отдано около 8 ГБ сжатых данных и запросы продолжают поступать, что неприемлемо, поэтому блокировка сетей Microsoft пока не будет убрана.
тэги: helpsoc, блокировка сетей Microsoft, команду клонирования репозитория, Лидер проекта GMP, GitHub скрипта,
тэги: helpsoc, блокировка сетей Microsoft, команду клонирования репозитория, Лидер проекта GMP, GitHub скрипта.