自由软件基金会FSF遭到持续DDoS攻击 还被各大AI公司的爬虫狂轰滥炸

行业知名机构自由软件基金会 (FSF) 日前发文透露该机构遭到的持续性 DDoS 攻击，这轮攻击从 2024 年 8 月开始，到本文发布时黑客依然在继续进行 DDoS 攻击没有停止的迹象。

值得注意的是虽然从日志上看这种攻击类型属于 DDoS，但对 UA 进行分析后自由软件基金会发现其中很多是爬虫产生的，具体来说是各种 AI 公司的爬虫，但抓爬目的并不清楚。

自由软件基金会旗下的网站基础设施非常多，例如 2024 年 8 月开始的攻击是对 GNU.org 网站发起的，此时的攻击确实是黑客控制的僵尸网络发起的 DDoS 攻击，并非人工智能公司用于抓取数据进行训练的爬虫。

在 2025 年 1 月自由软件基金会的协作软件开发系统 GNU Savannah 开始被攻击，黑客控制着庞大的僵尸网络，该僵尸网络大约含有 500 万个 IP 地址，但通常情况下僵尸网络规模应该没有如此大，所以 FSF 猜测这应该还是 AI 公司的爬虫。

在大部分时间里自由软件基金会旗下的网站都是可以正常工作的，工作人员正在努力缓解各种攻击避免访问受到影响，只是问题在于 FSF 全职系统管理员只有两名，这些攻击导致两名系统管理员无比繁忙。

除了 DDoS 攻击外，FSF 的网站还面临 SEO 爬虫、假装是用户的爬虫、假装是其他爬虫的爬虫、漏洞扫描器等等各种自动化程序的高频抓爬，这些也同样给 FSF 的基础设施造成很大影响。

此前维基百科就因为面临 AI 公司的持续性抓爬不得不主动打包数据提供下载，希望 AI 公司可以直接去下载数据不要再拼命抓爬，不然给维基百科的基础设施都造成影响。

但是自由软件基金会提供的内容并不多，持续性对其网站进行抓爬没有太大的意义，毕竟数据量小，即便重复抓取也都是相同的数据，所以 FSF 也不懂为什么会被攻击或持续性抓爬。