lun. Jan 30th, 2023

Sourcehut reçoit des demandes inutiles de Google depuis deux ans maintenant. Maintenant, le fondateur en a assez et il se défend.

Les nouvelles d’attaques DDoS ne sont pas nécessairement rares de nos jours. En revanche, il est moins courant que l’attaquant soit Google. C’est du moins ce que rapporte le fournisseur d’hébergement Sourcehut, qui attribue 70 % de l’ensemble de son trafic sortant au spam Google illégitime.

Google Go est la cause du problème

Par défaut, le langage de programmation Go de Google utilise un proxy pour récupérer les packages, qui « empêcher les téléchargements lents“. La mise en cache de ce proxy semble fonctionner plutôt mal que bien : Sourcehut rapporte une requête par module toutes les 36 secondes. Quiconque a déjà été dans le monde de l’open source sait que le développement va rarement aussi vite.

D’abord Google aide, puis ils interdisent sans donner de raison

Au départ, l’équipe Go était toujours utile et, par exemple, a embauché un agent utilisateur spécial pour le proxy, mais a réagi plutôt à contrecœur aux suggestions d’optimisation et a entre-temps envoyé plus de 2000 demandes par heure via le proxy. Il convient également de mentionner qu’il ne s’agissait pas d’un simple appel sur le site Web, mais git clones, qui nécessitent beaucoup plus de puissance de calcul et de bande passante.

D’autres utilisateurs ont également signalé que le proxy leur avait récupéré des quantités disproportionnées de données ; un utilisateur a signalé qu’un module que lui seul utilisait a été consulté plus de 500 fois, ce qui représente environ 80 % du trafic de cet utilisateur.

Voir aussi  Adieu uploaded.net, et merci pour le poisson !

Pendant ce temps, Drew DeVault – qui est responsable de Sourcehut – a été banni du suivi des problèmes GitHub sans qu’on lui en dise de raison.

Veuillez prioriser [dieses Problem]Si une organisation avait plus de responsabilité que les fournisseurs d’hébergement Google DDoSed depuis février, ce serait la une des journaux et leur FAI aurait bloqué leur accès.

Drew DeVault dans un commentaire GitHub

Quiconque boit directement du baril sera vidé

Après 2 ans, l’odyssée touche à sa fin. Sourcehut commencera à prendre le trafic du Module Proxy avec du code le 24 février 429 - Too Many Requests renvoyer à nouveau. Cette décision n’a certainement pas été facile, car cela signifie que la chaîne d’outils Go ne peut plus accéder à Sourcehut avec les paramètres par défaut. Si vous voulez continuer à utiliser Sourcehut, vous devez changer 2 variables d’environnement : Vous devez GOPROXY au direct et GOSUMDB au off endroit. Cependant, il est douteux que cela nuise davantage à Google qu’à Sourcehut.

classification

Même si Drew DeVault est connu dans les cercles concernés pour ses opinions tranchées et ses manières parfois crues, il faut de toute urgence se demander si ce comportement de Google et de l’équipe Go en particulier est approprié. Surtout une exclusion de la participation à la solution du problème sans commentaire laisse définitivement un goût fade dans la bouche. Cela devrait-il être ainsi que vous traitez les gens qui veulent être productifs ?

A bas l’oligopole !