Aus dem Microsoft-Netz: Open-Source-Projekt klagt über DDoS-Welle
Ein größeres Open-Source-Projekt sah sich gezwungen, sämtliche IP-Adressen Microsofts in der Firewall zu sperren, um nicht länger aus dem Netzwerk des Redmonder Konzerns mit einer DDoS-Flut in die Knie gezwungen zu werden.
Beim Betroffenen handelte es sich um das GMP-Projekt, das eine vielfach genutzte Arithmetik-Bibliothek bereitstellt. Diese bildet einen wichtigen Bestandteil des GCC-Compilers und spielt auch in zahlreichen anderen Softwares eine zentrale Rolle. Und plötzlich waren die Angebote des Projektes nur noch schlecht zu erreichen.
Den Grund dafür nannte der leitende Entwickler Torbjorn Granlund in der Mailingliste des Teams: "Die GMP-Server werden von mehreren hundert IP-Adressen angegriffen, die der Microsoft Corporation gehören", schrieb er laut eines Berichts des britischen Magazins The Register. "Wir wissen nicht, ob Microsoft dies böswillig tut, ob es sich um eine Art Fehler handelt oder ob einer ihrer Cloud-Kunden ... den Angriff ausführt. Die Attacke zielt mit Tausenden von identischen Anfragen auf das GMP-Repositorium."
Allerdings scheint man die Sache nicht so einfach in den Griff zu bekommen wie gedacht. Noch immer kommen aus dem Microsoft-Netz sehr viele Anfragen. "Unsere Server sind wieder voll verfügbar, aber das ist das Ergebnis davon, dass wir alle beteiligten Microsoft-Netzwerkbereiche zu unserer Firewall hinzugefügt haben", erklärt das GMP-Projekt auf seiner Webseite. "Wir wissen, dass wir bei Weitem nicht das erste Projekt sind, das solche Maßnahmen gegen Github ergreift."
Siehe auch:
Den Grund dafür nannte der leitende Entwickler Torbjorn Granlund in der Mailingliste des Teams: "Die GMP-Server werden von mehreren hundert IP-Adressen angegriffen, die der Microsoft Corporation gehören", schrieb er laut eines Berichts des britischen Magazins The Register. "Wir wissen nicht, ob Microsoft dies böswillig tut, ob es sich um eine Art Fehler handelt oder ob einer ihrer Cloud-Kunden ... den Angriff ausführt. Die Attacke zielt mit Tausenden von identischen Anfragen auf das GMP-Repositorium."
Flut bislang nicht gestoppt
Bei Microsoft konnte man die Ursache des vermeintlichen DDoS-Angriffs kurz darauf finden: Die Schwierigkeiten gingen demnach von einem GitHub Actions-Workflow aus, der mehr als 700 Mal geforkt wurde. "Microsoft und GitHub haben das Problem untersucht und festgestellt, dass ein GitHub-Benutzer ein Skript innerhalb des FFmpeg-Builds-Projekts aktualisiert hat, das Inhalte von https://gmplib.org abruft", erklärte Mike Blacker, Director of Threat Hunting, Operations and Response bei Microsofts GitHub.Allerdings scheint man die Sache nicht so einfach in den Griff zu bekommen wie gedacht. Noch immer kommen aus dem Microsoft-Netz sehr viele Anfragen. "Unsere Server sind wieder voll verfügbar, aber das ist das Ergebnis davon, dass wir alle beteiligten Microsoft-Netzwerkbereiche zu unserer Firewall hinzugefügt haben", erklärt das GMP-Projekt auf seiner Webseite. "Wir wissen, dass wir bei Weitem nicht das erste Projekt sind, das solche Maßnahmen gegen Github ergreift."
Zusammenfassung
- Projekt muss IPs von Microsoft sperren, um DDoS-Attacke abzuwehren
- GMP-Bibliothek wichtiger Bestandteil von GCC-Compiler
- Microsoft und GitHub finden Fehler im FFmpeg-Builds-Projekt
- GMP-Server wieder verfügbar, aber IPs müssen geblockt bleiben
- GMP nicht die ersten, die Maßnahmen gegen GitHub ergreifen
- Microsoft untersucht weiterhin Ursache für DDoS-Attacke
Siehe auch:
Thema:
Videos zum Thema Sicherheit
-
E-Mail-Sicherheitslücke in Microsoft Office lässt sich einfach abstellen
-
Vorsicht vor Windows Toolbox: Malware kommt unerkannt mit
-
Geht immer noch: So kann sich Malware per E-Mail einschleichen
-
Cambridge Analyticas großer Hack - Neuer Trailer zur Netflix-Doku
-
Zum Abschuss freigegeben: iOS-Geräte sind per Funk angreifbar
Beiträge aus dem Forum
Beliebt im Preisvergleich
- Hardware-Firewall:
Weiterführende Links
Neue Nachrichten
- iPhone Air 2: Apple behebt die zwei größten Mankos des Vorgängers
- 24 Mrd. Datensätze offen im Netz: Riesiges Passwort-Archiv entdeckt
- Top-Tarif im O2-Netz: Jetzt 25 GB 5G dauerhaft für nur 4,99 Euro
- Microsoft Edge erlaubt bald den Login mit einem Google-Konto
- Tim Cook warnt: Preise für Apple-Produkte werden bald deutlich steigen
- Minus 15 Prozent: Speicherkrise trifft die Smartphone-Hersteller hart
- Massiver Firewall-Hack: Viele der wichtigsten Netze der Welt geknackt
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon