自由软件基金会(FSF)的运维团队近日发文表示,他们的基础设施服务正在面临“持续且不断增加的 DDoS 攻击”。

据介绍,FSF 运维团队由两名全职技术成员和少量热心的志愿者组成。他们大部分工作是在管理托管着为 GNU、FSF 和其他自由软件项目提供网站和其他服务的物理服务器 —— 目前有 70 个不同的服务,并在波士顿地区的两个数据中心拥有十二台物理服务器

该团队透露,FSF 的基础设施自 2024 年 8 月以来一直受到攻击,其中LLM 网络爬虫是攻击的主要来源

首先,自由软件基金会 (FSF) 的协作软件开发系统 GNU Savannah 自 1 月份开始遭受大规模僵尸网络攻击,该僵尸网络控制着约 500 万个 IP 地址。截至本文撰写时,攻击仍在进行中,但僵尸网络的当前迭代已得到缓解。其目标很可能是构建 LLM 训练数据集。我们尚不清楚幕后黑手是谁或是什么。

此外,gnu.org 和 ftp.gnu.org 于 2025 年 5 月 27 日再次遭受 DDoS 攻击。攻击目标似乎是要瘫痪网站。目前攻击已得到缓解。该攻击已多次迭代,每次都造成了数小时的宕机,在此期间我们一直在研究防御方法。此次攻击的目标很可能是瘫痪我们的网站,我们尚不清楚幕后黑手是谁或是什么。

还有,自由软件目录 (FDM) 背后的服务器 directory.fsf.org 自 6 月 18 日起遭受攻击。这可能是一个 LLM 抓取工具,专门利用僵尸网络攻击 Media Wiki 网站。此次攻击非常活跃,目前已得到部分缓解。

FSF 运维团队表示,他们已经评估了一些抵御 AI 爬虫的开源方案,比如Anubis,但最后并没有采用。

我们不支持这个方案,因为它与软件自由的原则相冲突。Anubis JavaScript 程序的运算与加密货币挖矿程序的运算相同。一个执行用户不希望执行的运算的程序是某种意义上的恶意软件。 专有软件通常是恶意软件,人们运行它往往不是因为他们想这么做,而是因为受到了压力。如果我们让我们的网站使用 Anubis,我们将迫使用户运行恶意软件。 尽管它是自由软件,但它属于一个与专有软件过于相似的方案,不能被接受。我们希望用户能够控制自己的计算,拥有自主性、独立性和自由。在你的支持下,我们可以继续将这些原则付诸实践。

Anubis 是用于阻止 AI 爬虫的开源工具,它会验证访客是人类还是机器人,方法是要求浏览器使用 JavaScript 执行加密数学运算,浏览器能自动完成,但 AI 爬虫除非模仿使用浏览器的用户,否则将会被挡住。

相关来源

https://www.fsf.org/blogs/sysadmin/our-small-team-vs-millions-of-bots

https://www.fsf.org/bulletin/2025/spring/defending-savannah-from-ddos-attacks

https://anubis.techaro.lol/docs/

https://www.oschina.net/p/anubis