Free Software Foundation пожаловался на атаки на ресурсы фонда

В Фонде свободного программного обеспечения (Free Software Foundation, FSF) рассказали о непрекращающихся DDoS-атаках на IT-ресурсы фонда. При этом команда SysOps FSF включает всего двух штатных технических специалистов и нескольких волонтёров. 

Как отметили в фонде, значительная часть его работы связана с управлением программным обеспечением и физическими серверами, на которых размещаются веб-сайты и другие сервисы для GNU, FSF и других проектов свободного программного обеспечения, включая виртуальные машины для расширения браузера JShelter, среды рабочего стола и коллекции программного обеспечения KDE, а также Sugar Labs, организации, разрабатывающей обучающие инструменты для детей. Всего FSF поддерживает 70 различных сервисов и имеет дюжину физических серверов в двух центрах обработки данных в районе Бостона.

При этом фонд всё чаще сталкивается с атаками типа «отказ в обслуживании» (DDoS) с августа 2024 года. Распространённый способ защиты от DDoS-атак, который применяют специалисты FSF, — это определить, какие IP-адреса отправляют запросы и заставить сервер игнорировать их. 

Одним из крупнейших источников атак стали веб-сканеры для сбора данных обучения ИИ. Так, в августе прошлого года произошла атака на ресурс gnu.org. Судя по характеру и масштабу, целью было вывести сайт из строя, но источником атаки не были веб-сканеры.

Позднее темпы атак стали нарастать. В январе система совместной разработки программного обеспечения FSF GNU Savannah подверглась атаке мощного ботнета, контролировавшего около 5 млн IP-адресов. Она всё ещё продолжается. Вероятно, целью атаки является создание обучающего набора данных для больших языковых моделей.

А в конце мая gnu.org и ftp.gnu.org стали целями новой DDoS-атаки с целью вывести ресурсы