Free Software Foundation võitleb miljonite IP-aadressidega botivõrkude vastu

Free Software Foundation on peaaegu kaks aastat võidelnud veebiroomikute vastu, mis agressiivselt kraabivad andmeid tehisintellekti (AI) mudelite treenimiseks. 2025. aastal ründas ühte süsteemi kuue kuu jooksul botivõrk, mis kontrollis umbes viit miljonit IP-aadressi. Süsteemiadministraatorid käsitlevad seda hajutatud teenustõkestusrünnakuna.

Roomikute käitumises leiti ebatavalisi mustreid, mille põhjal koostati regulaaravaldised IP-aadresside tuvastamiseks. Selgus, et mõned kraapijad kasutasid kodukasutajate IP-aadressidest koosnevaid botivõrke, sealhulgas Vo1d/Popa botivõrku, mis koosneb nakatunud rakendustega nutitelerite arvutusvõimsusest. Kinnitust leiti, et osa GNU Savannah’i tabanud liiklusest pärines just sellest botivõrgust.

Esialgu kasutati fail2ban ja UFW tulemüüri, kuid süsteem hakkas ebastabiilseks muutuma umbes 65 000 reegli juures. Seejärel võeti kasutusele ipset, mis toimis stabiilselt isegi viie miljoni reegli puhul. Lõplikuks lahenduseks sai Framagitis avaldatud projekt reaction, mille autor on ppom. Administraatorid arendasid kiirema versiooni, mis salvestab IP-komplektid taaskäivitamise ajal kettale. Konfiguratsioonid avaldati reactioni wikis, et neist saaksid kasu ka teised.

Loe täispikka artiklit: Slashdot

Lisa kommentaar