GitHub Microsoft обвинили в DDoS-атаке

Защита не сработала

Серверы проекта GMP, важной арифметической библиотеки с открытым исходным кодом, используемой в GCC и других программах, недавно испытали значительное замедление работы. Удивительно, но источник сетевого трафика, вызвавшего проблему, был отслежен до серверов, связанных с Microsoft.

Торбьорн Гранлунд, главный разработчик GMP, сообщил о ситуации в список рассылки проекта и в качестве экстренной меры временно заблокировал все IP-адреса Microsoft.

Дальнейшее расследование показало, что виновником стал рабочий процесс GitHub Actions, связанный с проектом FFmpeg-Builds. Пользователь GitHub обновил скрипт в проекте, в результате чего появилось множество одинаковых запросов, которые перегрузили серверы GMP. Сборка, предназначенная для проведения параллельных тестов на различных компьютерных архитектурах, перегрузила инфраструктуру GMP.

Хотя GitHub пытается предотвратить запуск подобных рабочих процессов в форкнутых репозиториях, в данном случае защитный механизм не сработал.

В настоящее время серверы GMP снова полностью доступны после принятия мер по блокированию сетевых диапазонов Microsoft.

Источник:The Register

Автор:Максим Многословный

Теги:

#GitHub

#DDoS

#Microsoft