本文由自由软件基金会(FSF)系统管理员撰写,详细阐述了他们如何应对日益猖獗的网络爬虫和 DDoS 攻击。随着大模型(LLM)训练对数据集需求的激增,FSF 服务器遭受了来自恶意爬虫的猛烈冲击,这些爬虫甚至利用由智能电视组成的“Vo1d”僵尸网络通过住宅 IP 进行隐蔽攻击。面对威胁,FSF 团队最初依赖 fail2ban 和 ipset 进行拦截,但在处理百万级 IP 规则时,fail2ban 的 Python/SQLite 架构和 UFW 防火墙的规则上限成为了性能瓶颈。为此,团队转向了一款名为 Reaction 的新工具。通过手动编写配置并优化 ipset 集合的持久化机制,他们实现了服务重启时规则的瞬时恢复,成功解决了扩展性问题,并将这套高效的防御方案回馈给了开源社区。
事件分析
💡 核心观点:大模型训练引发的恶意数据抓取正迫使基础设施防御从传统脚本向高性能原生工具演进,Reaction 与 Fail2ban的更替不仅是技术选型的变化,更是网络攻防不对称性加剧的体现。
原文链接:Hacker News





