Фонд Свободного Программного Обеспечения подвергается активным и участившимся DDoS-атакам.

Службы Free Software Foundation подвергаются "постоянным (и нарастающим) распределенным атакам типа "отказ в обслуживании" (DDoS), – написал старший системный администратор Иэн Келлинг (Ian Kelling) в среду. Однако "несмотря на активную атаку, gnu.org, ftp.gnu.org и savannah.gnu.org работают с нормальным временем отклика на данный момент, и так было на протяжении большей части этой недели, во многом благодаря упорной работе хакеров Savannah – Боба, Корвина и Люка, которые нам помогают, вашим системным администраторам".

Наша инфраструктура подвергается атакам с августа 2024 года. Крупные веб-краулеры, использующие большие языковые модели (LLM), являются значительным источником этих атак, а что касается остального, мы не ожидаем когда-либо узнать, какая организация или сущность нацелена на наши сайты и почему.

В осеннем бюллетене мы писали об августовской атаке на gnu.org. Эта атака продолжается, но мы ее смягчили. Судя по шаблону и масштабу, целью, вероятно, было вывести сайт из строя, и это был не веб-краулер LLM. Мы не знаем, кто или что стоит за этой атакой, но с тех пор мы столкнулись с еще более серьезными атаками.

Начиная с января, GNU Savannah, система совместной разработки программного обеспечения FSF, подверглась атаке массивного ботнета, контролирующего около пяти миллионов IP-адресов. На момент написания этой статьи атака все еще продолжается, но текущая итерация ботнета смягчена. Вероятно, целью является создание набора данных для обучения LLM. Мы не знаем, кто или что за этим стоит.

Кроме того, gnu.org и ftp.gnu.org стали целями новой DDoS-атаки, начавшейся 27 мая 2025 года. Похоже, что целью является вывод сайта из строя. В настоящее время атака смягчена. Она претерпела несколько итераций, и каждая из них вызвала несколько часов простоя, пока мы не нашли способ защититься. Здесь снова целью, вероятно, было вывести наши сайты из строя, и мы не знаем, кто или что за этим стоит.

Кроме того, directory.fsf.org, сервер, на котором размещен Free Software Directory, подвергается атакам с 18 июня. Вероятно, это LLM-скрейпер, предназначенный для таргетирования сайтов MediaWiki с помощью ботнета. Эта атака очень активна и в настоящее время частично смягчена.

Несмотря на активную атаку, gnu.org, ftp.gnu.org и savannah.gnu.org работают с нормальным временем отклика на данный момент, и так было на протяжении большей части этой недели, во многом благодаря упорной работе хакеров Savannah – Боба, Корвина и Люка, которые нам помогают, вашим системным администраторам. Мы защитили эти сайты от интенсивных атак почти в течение года и будем продолжать бороться с этими атаками, пока они не прекратятся.

В штате FSF работает всего два системных администратора, "и в настоящее время у нас нет средств для найма дополнительных технических специалистов в ближайшее время", – отмечает Келлинг. Келлинг назвал свою публикацию "наша небольшая команда против миллионов ботов", предлагая сторонникам приобретать членство в FSF, чтобы улучшить нашу кадровую ситуацию.

Келлинг также отмечает, что они сталкиваются с "обычными стандартными краулерами, SEO-краулерами, краулерами, выдающими себя за обычных пользователей, краулерами, выдающими себя за других краулеров, системами мониторинга времени безотказной работы, сканерами уязвимостей, сетевой трансляцией адресов операторского класса, VPN и обычными браузерами, обращающимися к нашим сайтам". Некоторые из этих злоупотреблений уникальны не только для нас, и похоже, что у здоровья Интернета есть серьезные проблемы прямо сейчас.