Microsoft bots perform denial of service on Perl Testers
16 January 2010, 10:15
Bài được đưa lên Internet ngày: 16/01/2010
Lời người dịch: Các quản trị viên site CPAN Testers của Perl đã phát hiện cuộc tấn công từ chối dịch vụ với tần suất kinh khủng “20-30 bot mỗi vài giây” vào các site của họ từ những địa chỉ IP của Microsoft và họ hiện đã khóa sự truy cập tới site của họ từ những địa chỉ IP đó.
Site CPAN Testers của Perl đã từng phải chịu các vấn đề về việc truy cập tới các site, các cơ sở dữ liệu và các site gương soi của họ. Theo một bài viết trên blog CPAN Testers, máy chủ của CPAN Tester đã từng bị quét kinh khủng nhiều bởi “20-30 bot mỗi vài giây một” trong cái mà họ gọi là “một cuộc tấn công từ chối dịch vụ có chủ tâm”; những bot này “hoàn toàn bỏ qua các qui định được chỉ định trong robots.txt”.
“Cuộc tấn công” này đã gây ra sự không tin cậy trong dịch vụ của CPAN Testers. Các bot này đã được xác định bởi các địa chỉ IP của chúng, bao gồm 65.55.207.x, 65.55.107.x và 65.55.106.x, tới từ Microsoft. Các quản trị viên của CPAN Testers bây giờ đã khóa sự truy cập tới site của họ từ những địa chỉ này.
Thông thường, được mong đợi rằng các bot mà quét các site chú ý tới tệp robots.txt, mà nó nói các bot cái gì là an toàn để quét và cái gì phải được bỏ qua. Các nhà cung cấp dịch vụ tìm kiếm như Google cũng đảm bảo rằng tại một thời điểm thì chỉ một bot được quét site thôi.
CPAN, Mạng Lưu trữ Perl Tổng hợp, hoạt động như một lưu trữ toàn cầu các module, scripts, các cổng, mã nguồn và các tài nguyên khác của Perl. CPAN Testers là một dự án, được bắt đầu từ năm 1998, để cung cấp việc thử nghiệm đa nền tảng cho các module này. CPAN Testers hiện được bảo trợ bởi Birmingham Perl Mongers của Anh.
The Perl CPAN Testers have been suffering issues accessing their sites, databases and mirrors. According to a posting on the CPAN Testers' blog, the CPAN Testers' server has been being aggressively scanned by "20-30 bots every few seconds" in what they call "a dedicated denial of service attack"; these bots "completely ignore the rules specified in robots.txt".
This "attack" has caused unreliability in the CPAN Testers service. The bots were identified by their IP addresses, including 65.55.207.x, 65.55.107.x and 65.55.106.x, as coming from Microsoft. The administrators of CPAN Testers have now blocked access to their site from these addresses.
Normally, it is expected that bots which scan sites pay attention to the robots.txt file, which tell the bots what is safe to scan and what should be ignored. Search providers like Google also ensure that only one bot is scanning the site at a time.
CPAN, the Comprehensive Perl Archive Network, acts as a global archive of Perl modules, scripts, ports, source code and other resources. CPAN Testers is a project, conceived in 1998, to provide multi-platform testing for those modules. CPAN Testers is currently sponsored by the UK's Birmingham Perl Mongers.
Dịch tài liệu: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.