Σε μια εποχή όπου η τεχνητή νοημοσύνη και τα μεγάλα γλωσσικά μοντέλα (LLMs) κυριαρχούν στις τεχνολογικές εξελίξεις, το Free Software Foundation (FSF) βρίσκεται αντιμέτωπο με μια απροσδόκητη και σοβαρή απειλή. Όπως αποκαλύπτει μια ανάρτηση blog της 2ας Ιουλίου από τον ανώτερο διαχειριστή συστημάτων Ian Kelling, η υποδομή του FSF “δέχεται επιθέσεις από τον Αύγουστο του 2024.”
Η Συνεχιζόμενη Μάχη
“Τίποτα δεν έχει αλλάξει από το άρθρο,” δήλωσε ο διαχειριστής συστημάτων του FSF Michael McMahon στο The New Stack την Τρίτη. “Εξακολουθούμε να αντιμετωπίζουμε όλα αυτά τα ζητήματα.”
Το γεγονός που κάνει την κατάσταση ακόμη πιο δραματική είναι ότι ο οργανισμός διαθέτει μόλις δύο υπαλλήλους πλήρους απασχόλησης στην τεχνική ομάδα, συν μια χούφτα “αφοσιωμένων εθελοντών” για να αντιμετωπίσουν το πρόβλημα. Αυτή η μικρή ομάδα είναι υπεύθυνη για τη διατήρηση περισσότερων από 70 διαφορετικών ιστότοπων, υπηρεσιών και πλατφορμών – όχι μόνο για το FSF και τα έργα GNU, αλλά και για την “ευρύτερη κοινότητα ελεύθερου λογισμικού”.
Μεταξύ αυτών περιλαμβάνονται δημοφιλή web frameworks όπως το Drupal και το MediaWiki, το περιβάλλον επιφάνειας εργασίας KDE και η συλλογή λογισμικού, ακόμη και το κλασικό παιχνίδι NetHack. “Πρόσφατα μετρήσαμε εβδομήντα διαφορετικές υπηρεσίες,” γράφει ο Kelling, “και έχουμε δώδεκα φυσικούς διακομιστές σε δύο κέντρα δεδομένων στην περιοχή της Βοστώνης.”
Μια Ευρύτερη Κρίση στο FOSS Οικοσύστημα
Το FSF δεν είναι το μόνο που αντιμετωπίζει αυτές τις προκλήσεις. Η ανάρτηση του Ιουλίου του FSF συνδέεται με μια αναφορά από το LibreNews που σημειώνει παρόμοια ζητήματα σε υψηλού προφίλ ιστότοπους FOSS, συμπεριλαμβανομένων του έργου Fedora, της υποδομής KDE GitLab, της περίπτωσης GNOME GitLab, του Diaspora, ακόμη και του ιστότοπου ειδήσεων FOSS Linux Weekly News. Το GNOME αντιμετωπίζει προβλήματα από τον περασμένο Νοέμβριο.
Άρθρα όπως αυτό του FSF είναι ένας τρόπος κοινοποίησης “τεχνικών και εργαλείων”, είπε ο McMahon την Τρίτη. Αν και προσθέτει ότι ορισμένοι διαχειριστές συστημάτων έχουν επίσης μια ιδιωτική λίστα αλληλογραφίας “όπου μπορούμε να συντονιστούμε και να μοιραστούμε αποτελεσματικές στρατηγικές. Τα συγκεκριμένα μέτρα άμβλυνσης συχνά δεν μπορούν να δημοσιευτούν επειδή αυτό θα έδινε πλεονέκτημα στους επιτιθέμενούς μας.”
Η Φιλοσοφία της Αυτονομίας
Αυτό που κάνει την προσέγγιση του FSF μοναδική είναι η δέσμευσή του στην αυτονομία και την ελευθερία. “Δεν χρησιμοποιούμε καμία από τις λεγόμενες υπηρεσίες ‘cloud’,” εξηγεί μια άλλη ιστοσελίδα, “καθώς το ‘cloud’ στο οποίο συνήθως αναφέρονται είναι απλά ο υπολογιστής κάποιου άλλου.”
Το FSF διατηρεί τα συστήματά του σε υψηλότερο επίπεδο, εξηγεί η ανάρτηση: “Συναρμολογούμε τα στοίβες λογισμικού μας με τρόπο που μπορούμε να κατανοήσουμε και να παρακολουθήσουμε, διαμορφώνοντας υπηρεσίες που ενορχηστρώνονται από το Ansible σε εικονικές μηχανές με libvirt σε Trisquel GNU/Linux, που εκτελούνται σε bare-metal διακομιστές ASUS KGPE-D16 που κατέχουμε, λειτουργούμε και εμπιστευόμαστε…”
Η ομάδα διαχείρισης μάλιστα επαληθεύει ότι δεν υπάρχουν μη ελεύθερες εξαρτήσεις που εκτελούνται από το λογισμικό τους. “Εκτελούμε μόνο κώδικα που μπορούμε να εκτελέσουμε, να τροποποιήσουμε, να αντιγράψουμε και να μοιραστούμε, μέχρι την εκτέλεση ενός πλήρως ελεύθερου BIOS στους διακομιστές μας.”
Η Φύση των Επιθέσεων
Οι επιτιθέμενοι που στοχεύουν το FSF είναι κυρίως “υπερ-επιθετικά LLM web crawlers” που έχουν γίνει σημαντική πηγή των επιθέσεων. Ο McMahon εξήγησε την Τρίτη ότι “Αυτές οι πιθανές εταιρείες LLM δεν αφήνουν στοιχεία επικοινωνίας, οπότε δεν υπάρχουν μεμονωμένες εταιρείες στις οποίες να αναφερθούμε εκτός από τους κατόχους των διευθύνσεων IP.”
Έτσι, όπως και άλλοι ιστότοποι, η πρώτη γραμμή άμυνάς τους είναι “ο εντοπισμός των διευθύνσεων IP που στέλνουν αιτήματα ως μέρος του Distributed Denial of Service, και στη συνέχεια ο διακομιστής αγνοεί τα αιτήματα από αυτές τις διευθύνσεις IP,” εξηγεί η ανάρτηση του blog.
Αλλά αυτό δεν είναι τόσο απλό όσο ακούγεται. Τον περασμένο Δεκέμβριο, μια ανάρτηση blog θυμήθηκε ότι “μία από τις πρόσφατες επιθέσεις των τελευταίων μηνών απαιτούσε τον αποκλεισμό περισσότερων από 40.000 διευθύνσεων IP από μια επίθεση DDoS.”
Συγκεκριμένες Επιθέσεις και Αντίμετρα
Το FSF αντιμετωπίζει πολλαπλές επιθέσεις από διάφορες πηγές:
- Το GNU Savannah, το συνεργατικό σύστημα ανάπτυξης λογισμικού του FSF, χτυπήθηκε από ένα τεράστιο botnet που ελέγχει περίπου πέντε εκατομμύρια IPs ξεκινώντας τον Ιανουάριο.
- Τα gnu.org και ftp.gnu.org δέχθηκαν μια νέα επίθεση DDoS ξεκινώντας στις 27 Μαΐου.
- Το directory.fsf.org, ο διακομιστής πίσω από το Free Software Directory, δέχθηκε επίθεση στις 18 Ιουνίου.
Για κάθε επίθεση, η ομάδα πρέπει να καταλάβει μια συγκεκριμένη προσέγγιση άμυνας. Χρησιμοποιούν εργαλεία παρακολούθησης ελεύθερου λογισμικού όπως το Prometheus και το Uptime Kuma για να ειδοποιούνται για διακοπές ή επιβράδυνση των χρόνων απόκρισης.
Στη συνέχεια, οι διευθύνσεις μπλοκάρονται με “ποικιλία firewalls”, και υπάρχει επίσης αποκλεισμός βάσει συμπεριφοράς με εργαλεία όπως το fail2ban και κανόνες βάσει agent με το Modsecurity.
Το Πρόβλημα με τους Crawlers των LLM
Τα site του FSF αντιμετωπίζουν crawlers ιστοσελίδων που “αγνοούν τα αρχεία robots.txt, σαρώνουν πολύ γρήγορα και καταρρίπτουν ιστότοπους” – και εδώ η ανάρτηση του blog επισημαίνει “ιδιαίτερα” εκείνους τους crawlers “που γράφονται από εταιρείες μεγάλων γλωσσικών μοντέλων.”
Οι crawlers αποτελούν πρόβλημα και για άλλους ιστότοπους, κρίνοντας από μια ανάρτηση blog του Μαρτίου από τον CEO/ιδρυτή της SourceHut Drew DeVault. Ο DeVault είπε ότι αυτοί οι υπερ-επιθετικοί LLM crawlers “το κάνουν χρησιμοποιώντας τυχαία User-Agents που επικαλύπτονται με τελικούς χρήστες και προέρχονται από δεκάδες χιλιάδες διευθύνσεις IP – κυρίως οικιακές, σε μη σχετικά υποδίκτυα, καθεμία από τις οποίες δεν κάνει περισσότερες από μία αιτήσεις HTTP σε οποιαδήποτε χρονική περίοδο προσπαθήσαμε να μετρήσουμε – προσαρμόζονται ενεργά και κακόβουλα και αναμιγνύονται με την κίνηση τελικών χρηστών και αποφεύγουν τις προσπάθειες να χαρακτηριστεί η συμπεριφορά τους ή να μπλοκαριστεί η κίνησή τους.”
Προβληματικές Λύσεις
Ορισμένοι ιστότοποι χρησιμοποιούν το Anubis, που στέλνει ένα πρόγραμμα JavaScript που απαιτεί υπολογισμό πριν επιτρέψει την πρόσβαση στον ιστότοπο. Αλλά παρόλο που ταιριάζει με τον ορισμό του FSF για ελεύθερο λογισμικό, “δεν υποστηρίζουμε αυτό το σχήμα επειδή έρχεται σε σύγκρουση με τις αρχές της ελευθερίας λογισμικού… ένα πρόγραμμα που κάνει υπολογισμούς που ένας χρήστης δεν θέλει να γίνουν είναι μια μορφή κακόβουλου λογισμικού,” είπε ο DeVault.
Μια Στρατηγική Μακροπρόθεσμη
“Ελπίζουμε ότι οι Πάροχοι Υπηρεσιών Internet, οι πάροχοι cloud και οι πάροχοι κινητής τηλεφωνίας θα αρχίσουν να παρατηρούν την κακοποίηση που προέρχεται από τα δίκτυά τους,” είπε ο McMahon την Τρίτη, “και θα μας βοηθήσουν να φτάσουμε στη ρίζα του μεγαλύτερου προβλήματος.”
Αλλά στο μεταξύ, τα firewalls του FSF μπορούν να μπλοκάρουν τους περισσότερους από τους σαρωτές ευπαθειών, σύμφωνα με την ανάρτηση του blog, και “Μπορεί να χρειαστεί να μπλοκάρουμε μεμονωμένες διευθύνσεις, διευθύνσεις CIDR, παρόχους VPS, ή ακόμη και ολόκληρα ASN.”
Το Μέλλον της Μάχης
Η ανάρτηση του blog τελειώνει με μια αισιόδοξη νότα: “Παρόλο που δεχόμαστε ενεργή επίθεση, τα gnu.org, ftp.gnu.org και savannah.gnu.org είναι ενεργά με κανονικούς χρόνους απόκρισης αυτή τη στιγμή, και ήταν για την πλειονότητα αυτής της εβδομάδας… Έχουμε προστατεύσει αυτούς τους ιστότοπους για σχεδόν ένα ολόκληρο έτος έντονων επιθέσεων τώρα, και θα συνεχίσουμε να πολεμάμε αυτές τις επιθέσεις για όσο διάστημα συνεχίζονται.”
Οι εθελοντές είναι πάντα ευπρόσδεκτοι για να τους βοηθήσουν να συνεχίσουν σε αυτή την αποστολή. Υπάρχει μια αφιερωμένη σελίδα που προτείνει πολλούς τρόπους για να βοηθήσετε, είπε ο McMahon την Τρίτη, και “Εντάσσουμε νέους εθελοντές σε συνεχή βάση.”
Αλλά ακόμη και αν δεν είστε διαχειριστής συστημάτων, επισήμαναν τον Δεκέμβριο, “Ο καλύτερος τρόπος για να δείξετε μακροπρόθεσμη υποστήριξη στην ομάδα FSF SysOps, και στο FSF ως σύνολο, είναι να γίνετε συνδεδεμένο μέλος του FSF.”
Συμπέρασμα
Η μάχη του FSF ενάντια στα LLM bots αντιπροσωπεύει μια ευρύτερη πρόκληση που αντιμετωπίζει η κοινότητα ελεύθερου λογισμικού. Καθώς οι εταιρείες AI συνεχίζουν να αναζητούν δεδομένα για την εκπαίδευση των μοντέλων τους, οι υποδομές που φιλοξενούν ελεύθερο λογισμικό και περιεχόμενο γίνονται στόχοι επιθέσεων που μπορούν να τις καταρρίψουν.
Η ιστορία του FSF δείχνει ότι με αφοσίωση, τεχνική εμπειρογνωμοσύνη και κοινοτική υποστήριξη, είναι δυνατό να αντισταθούμε σε αυτές τις επιθέσεις. Ωστόσο, η μακροπρόθεσμη λύση απαιτεί συνεργασία από ολόκληρο το οικοσύστημα του διαδικτύου – από τους παρόχους υπηρεσιών μέχρι τις εταιρείες AI – για να διασφαλιστεί ότι η υγεία του ιστού και η ελευθερία του λογισμικού θα διατηρηθούν για τις μελλοντικές γενιές.
Πηγή άρθρου: https://thenewstack.io/