Defending Savannah from DDoS Attacks
a year ago
- #Cybersecurity
- #GNU Savannah
- #DDoS
- 自2025年1月起,Savannah持续遭受大规模DDoS攻击,至2025年2月其IP封锁列表指标已突破500万条。
- GNU Savannah是由GNU项目运营、自由软件基金会托管的软件开发平台,同时托管GNU及非GNU自由软件包。
- Savannah的基础设施按功能划分在多台虚拟机上,其中用于源代码阅读的HTTP/HTTPS主机成为主要攻击目标。
- 日志分析显示,DDoS攻击中存在大量用户代理同时重叠的现象,这使缓解工作变得复杂。
- Ipset作为管理海量IP地址的工具被引入,可高效处理超500万个独立IPv4地址且未出现显著性能下降。
- 运营商级NAT(CG-NAT)带来新挑战,团队为此建立确认'真实用户'行为的白名单机制以避免误封。
- 持续防御DDoS攻击虽消耗大量资源,但仍是Savannah团队的首要任务。
- 建议企业使用版本控制工具克隆代码库而非网页扫描,遵守robots.txt规则,并规范标识其爬虫程序。