Các bot của Microsoft thực hiện từ chối dịch vụ trên site Perl Testers

Microsoftbots perform denial of service on Perl Testers

16 January 2010, 10:15

Theo:http://www.h-online.com/open/news/item/Microsoft-bots-perform-denial-of-service-on-Perl-Testers-906094.html

Bài được đưa lênInternet ngày: 16/01/2010

Lờingười dịch: Các quản trị viên site CPAN Testers của Perlđã phát hiện cuộc tấn công từ chối dịch vụ vớitần suất kinh khủng “20-30 bot mỗi vài giây” vào cácsite của họ từ những địa chỉ IP của Microsoft và họhiện đã khóa sự truy cập tới site của họ từ nhữngđịa chỉ IP đó.

Site CPAN Testers củaPerl đã từng phải chịu các vấn đề về việc truy cậptới các site, các cơ sở dữ liệu và các site gương soicủa họ. Theo một bài viết trên blog CPAN Testers, máy chủcủa CPAN Tester đã từng bị quét kinh khủng nhiều bởi“20-30 bot mỗi vài giây một” trong cái mà họ gọi là“một cuộc tấn công từ chối dịch vụ có chủ tâm”;những bot này “hoàn toàn bỏ qua các qui định đượcchỉ định trong robots.txt”.

“Cuộc tấn công”này đã gây ra sự không tin cậy trong dịch vụ của CPANTesters. Các bot này đã được xác định bởi các địachỉ IP của chúng, bao gồm 65.55.207.x, 65.55.107.x và65.55.106.x, tới từ Microsoft. Các quản trị viên của CPANTesters bây giờ đã khóa sự truy cập tới site của họtừ những địa chỉ này.

Thông thường, đượcmong đợi rằng các bot mà quét các site chú ý tới tệprobots.txt, mà nó nói các bot cái gì là an toàn để quétvà cái gì phải được bỏ qua. Các nhà cung cấp dịch vụtìm kiếm như Google cũng đảm bảo rằng tại một thờiđiểm thì chỉ một bot được quét site thôi.

CPAN, Mạng Lưu trữPerl Tổng hợp, hoạt động như một lưu trữ toàn cầucác module, scripts, các cổng, mã nguồn và các tài nguyênkhác của Perl. CPAN Testers là một dự án, được bắt đầutừ năm 1998, để cung cấp việc thử nghiệm đa nền tảngcho các module này. CPAN Testers hiện được bảo trợ bởiBirmingham Perl Mongers của Anh.

ThePerl CPAN Testers have beensuffering issues accessing their sites, databases and mirrors.According to a posting on the CPANTesters' blog, the CPAN Testers' server has been beingaggressively scanned by "20-30 bots every few seconds" inwhat they call "a dedicated denial of service attack"; these bots "completely ignore the rules specified inrobots.txt".

This"attack" has caused unreliability in the CPAN Testersservice. The bots were identified by their IP addresses, including65.55.207.x, 65.55.107.x and 65.55.106.x, as coming f-rom Microsoft.The administrators of CPAN Testers have now blocked access to theirsite f-rom these addresses.

Normally,it is expected that bots which scan sites pay attention to therobots.txt file, which tell the bots what is safe to scan and whatshould be ignored. Search providers like Google also ensure that onlyone bot is scanning the site at a time.

CPAN,the Comprehensive Perl Archive Network, acts as a global archive ofPerl modules, scripts, ports, source code and other resources. CPANTesters is a project, conceived in 1998, to provide multi-platformtesting for those modules. CPAN Testers is currently sponsored by theUK's Birmingham Perl Mongers.

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com