自由软件基金会的服务面临“持续不断(且日益增多)的分布式拒绝服务 (DDoS) 攻击”,高级系统管理员 Ian Kelling 周三写道。“尽管我们正遭受主动攻击,但 gnu.org、ftp.gnu.org 和 savannah.gnu.org 的响应时间目前都处于正常水平,并且本周大部分时间都保持正常响应,这在很大程度上要归功于 Savannah 黑客 Bob、Corwin 和 Luke 的辛勤工作,他们为我们这些系统管理员提供了帮助。” “我们已经保护这些网站免受了近一年的猛烈攻击,只要攻击持续存在,我们就会继续抗击。” 我们的基础设施自 2024 年 8 月以来一直受到攻击。大型语言模型 (LLM) 网络爬虫是攻击的主要来源,至于其他攻击,我们预计永远不会知道是什么样的实体针对了我们的网站,也不知道为什么。——在秋季简报中,我们撰写了关于 8 月份针对 gnu.org 的攻击的文章。攻击仍在继续,但我们已经缓解了其影响。从攻击的模式和范围来看,其目标很可能是瘫痪网站,而非 LLM 爬虫。我们尚不清楚此次攻击背后的主谋是谁或是什么,但自那以后,我们遭受了更多严重程度更高的攻击。- 首先,自由软件基金会 (FSF) 的协作软件开发系统 GNU Savannah 从 1 月份开始遭受一个控制着约 500 万 IP 的大型僵尸网络的攻击。截至撰写本文时,攻击仍在进行,但僵尸网络的当前迭代已得到缓解。其目标很可能是构建 LLM 训练数据集。我们尚不清楚其背后的主谋是谁或是什么。- 此外,gnu.org 和 ftp.gnu.org 于 2025 年 5 月 27 日再次成为 DDoS 攻击的目标。其目标似乎是瘫痪网站。目前,攻击已得到缓解。该攻击已多次迭代,每次都造成了数小时的宕机,在此期间,我们正在研究如何防御攻击。再次强调,攻击目标很可能是让我们的网站瘫痪,我们不知道幕后黑手是谁或是什么。- 此外,自由软件目录 (FSF) 的服务器 directory.fsf.org 自 6 月 18 日起就一直受到攻击。这很可能是一个 LLM 抓取工具,专门利用僵尸网络攻击 Media Wiki 网站。此次攻击非常活跃,目前已得到部分缓解……尽管我们正遭受着主动攻击,但 gnu.org、ftp.gnu.org 和 savannah.gnu.org 的响应时间目前正常,并且在本周的大部分时间里都保持正常,这主要归功于 Savannah 黑客 Bob、Corwin 和 Luke 的辛勤工作,他们帮助我们——你们的系统管理员。我们已经保护这些网站免受了近一年的猛烈攻击,只要攻击还在继续,我们就会继续抗击。FSF 的全职技术人员只有两名系统管理员,“而且我们目前缺乏资金来短期内聘请更多技术人员,”Kelling 指出。 Kelling 的帖子标题为“我们的小团队对抗数百万机器人”,并建议支持者购买 FSF 会员资格,“以改善我们的人员配备状况……您能加入我们,共同守护用户自由,对抗反乌托邦社会吗?” Kelling 还指出,他们还面临着“普通的标准爬虫、SEO 爬虫、伪装成普通用户的爬虫、伪装成其他爬虫的爬虫、正常运行时间系统、漏洞扫描器、运营商级网络地址转换、VPN 以及普通浏览器攻击我们的网站……”。“有些滥用行为并非我们独有,而且目前看来,网络的健康状况存在一些严重问题。”
在 Slashdot 上阅读更多内容。