Achtung DDoS, aber diesmal von unerwarteter Seite: Google
Internet Concept. DDOS Attack Roadsign on Blue Background.
Bildquelle: tashatuvango, Lizenz

Google feuert auf Codeforge – DDoS als Feature

Seit nunmehr zwei Jahren hagelt es bei Sourcehut unnötige Anfragen von Google. Jetzt reicht es dem Gründer und er wehrt sich.

Nachrichten von DDoS-Angriffen sind heutzutage nicht unbedingt selten. Seltener ist es hingegen, dass der Angreifer Google ist. Das berichtet zumindest der Hosting-Provider Sourcehut, welcher 70 % seines gesamten ausgehenden Traffics auf illegitimen Google-Spam zurückführt.

Google’s Go ist Ursache des Problemes

Google’s Programmiersprache Go nutzt standardmäßig ein Proxy zum Abruf von Paketen, welches “langsame Downloads verhindere“. Dabei scheint das Caching dieses Proxys eher schlecht als recht zu funktionieren: Sourcehut berichtet von einer Anfrage pro Modul alle 36 Sekunden. Wer schon mal in der Open-Source Welt unterwegs war, weiß, dass die Entwicklung selten so schnell geht.

Erst hilft Google, dann bannen sie ohne Gründe zu nennen

Anfangs habe sich das Go-Team noch hilfsbereit gezeigt und zum Beispiel einen speziellen User-Agent für das Proxy eingestellt, hat jedoch auf Optimierungsvorschläge eher zurückhaltend reagiert und sendete über das Proxy zwischenzeitlich über 2000 Anfragen pro Stunde. Hierbei sei noch erwähnt, dass es sich dabei nicht nur um einen simplen Website-Aufruf handelte, sondern git clones, welche deutlich mehr Rechenleistung und Bandbreite brauchen.

Auch andere Nutzer meldeten sich, dass das Proxy bei ihnen unverhältnismäßige Datenmengen abriefe; so berichtete ein Nutzer, dass ein Modul, das nur er verwende, über 500-mal abgerufen wurde, was für etwa 80 % des Traffics dieses Nutzers verantwortlich war.

Drew DeVault – der Verantwortliche für Sourcehut – wurde indes vom GitHub-Issuetracker verbannt, ohne, dass ihm ein Grund mitgeteilt wurde.

Bitte priorisiert [dieses Problem], wenn eine Organisation mit mehr Rechenschaftspflicht als Google seit Februar Hosting-Anbieter DDoSen würde, würde das auf der Titelseite der Nachrichten stehen und ihr ISP hätte ihr den Zugang gesperrt.

Drew DeVault in einem GitHub Kommentar

Wer direkt vom Fass trinkt, wird trocken gelegt

Nach nun 2 Jahren hat die Odyssee ein Ende. Sourcehut wird ab 24. Februar Traffic vom Module Proxy mit Code 429 - Too Many Requests wieder wegschicken. Diese Entscheidung fiel sicherlich nicht leicht, da dadurch die Go-Toolchain mit Standardeinstellungen nicht mehr auf Sourcehut zugreifen kann. Will man weiterhin Sourcehut nutzen, so muss man eine Umgebungsvariable ändern: Man muss GOPRIVATE auf git.sr.ht stellen. Ob es Google mehr schmerzen wird als Sourcehut, darf jedoch angezweifelt werden.

Einordnung

Auch wenn Drew DeVault in entsprechenden Kreisen für seine Meinungsstärke und mitunter rohe Art bekannt ist, so sollte man dringend hinterfragen, ob dieses Verhalten von Google und dem Go-Team im Speziellen angemessen ist. Besonders ein kommentarloser Ausschluss von der Beteiligung an der Lösung des Problemes hinterlässt hier definitiv einen schalen Geschmack im Mund. Sollte das der Umgang mit Leuten sein, die sich produktiv beteiligen wollen?

Nieder mit dem Oligopol!

Tarnkappe.info