Une attaque DDoS est une attaque contre un système informatique ou un réseau qui rend un service ou une ressource inaccessible aux utilisateurs légitimes.
Récemment, Torbjörn Granlund, créateur de Bibliothèque d’arithmétique à précision multiple GNU (GNU BPF), fait savoir du à problèmes avec un script de construction sur GitHub Le serveur GMP (appartenant à Microsoft) a commencé à recevoir des milliers de requêtes, qui ont été considérées comme une attaque DDoS.
GMP est une bibliothèque open source pour l’arithmétique Précision arbitraire, qui opère sur des nombres entiers signés, des nombres rationnels et des nombres à virgule flottante. Il n’y a pas de limite pratique à la précision, sauf celles implicites dans la mémoire disponible sur la machine sur laquelle GMP s’exécute. GMP possède un riche ensemble de fonctionnalités et les fonctionnalités ont une interface régulière.
Les principales applications cibles de GMP sont les applications et la recherche en cryptographie, les applications de sécurité Internet, les systèmes d’algèbre, la recherche en algèbre informatique, etc.
Usage loyal ou abus ?
Après examen Torbjörn Granlund a averti les utilisateurs de bloquer l’accès aux serveurs qui hébergent le référentiel projet de toute la gamme d’adresses IP Microsoft.
Les serveurs GMP sont attaqués par plusieurs centaines d’adresses IP propriétaires par la coopération de Microsoft. Nous ne savons pas si cela est fait de manière malveillante par Microsoft, s’il s’agit d’une sorte de bogue, ou si quelque chose de votre cloud dle client exécute l’attaque. L’attaque cible le référentiel GMP, avec des milliers de demandes identiques. Les candidatures sont choisies intelligemment en termes de entraîner une charge système importante.
Nous coupons toutes les adresses IP de Microsoft en réponse d’urgence .
La raison de l’exécution du blocus malgré la connaissance de la situation est quee a été prise dans le cadre d’une attaque DoS, qui s’exprime en soumission continue de milliers de demandes typiques au référentiel à partir de plusieurs centaines d’adresses IP appartenant aux réseaux Microsoft. Depuis l’activité constatée a entraîné un ralentissement important de l’accès des développeurs au référentiel, Comme solution temporaire, toutes les adresses IP de Microsoft ont été bloquées au niveau du pare-feu.
À propos de l’affaire Microsoft a déterminé que les demandes sont envoyées en raison d’un script GitHub Créé par le projet FFMPeg-Builds qui télécharge le contenu de l’hôte gmplib.org.
Le script a été configuré pour exécuter des tâches parallèles afin de tester des builds sur 100 architectures et plates-formes différentes. Selon Microsoft, une telle activité n’est pas considérée comme mauvaise et est probablement due à de mauvaises performances du serveur, qui ne peut pas faire face au traitement parallèle des demandes.
Pour sa part, le chef de projet GMP n’était pas d’accord avec cette position et a déclaré que le projet dispose d’un serveur moderne assez puissant. L’envoi de dizaines de milliers de requêtes en quelques heures, dont beaucoup exécutent une commande de clonage de référentiel nécessitant une compression de contenu, ne peut être considéré comme légitime.
Notre machine est assez puissante, c’est une machine de classe serveur avec de nombreux cœurs et beaucoup de RAM, et sa connexion est de 1 GbE au niveau d’un centre de données de première classe
Ce que nous avons vécu, ce sont des dizaines de milliers de demandes provenant de 20 sites différents.Mamelles de Microsoft, dont beaucoup avaient apparemment des commandes de clonage de repo qui a obligé notre serveur à compresser le contenu. Au total environ 8 Gio de données compressées sur demande, probablement plusieurs fois plus pour le
serveur à compresser. Le tout en quelques heures avant que le serveur ne soit protégé des attaque d’adresse IP désactivée.Ce n’est PAS une utilisation équitable d’un serveur sur Internet. Votre réponse (Microsoft) semble suggérer que c’est de notre faute, que nous devrions avoir plus serveurs puissants pour s’adapter à ce comportement. En réalité?
Au total, dans le cadre de l’activité observée, environ 8 Go de données compressées ont été livrées et des demandes continuent d’arriver, ce qui est inacceptable, de sorte que le verrouillage du réseau Microsoft ne sera pas encore supprimé.
Finalement Si vous souhaitez en savoir plus, Vous pouvez vérifier les détails dans le lien suivant.
