Yazılım geliştiricisi Xe Iaso, bu yılın başlarında, Amazon’dan gelen agresif yapay zeka tarayıcı trafiğinin Git depo hizmetlerini bunaltarak defalarca istikrarsızlığa ve kesinti süresine neden olmasıyla bir kırılma noktasına ulaştı. Iaso, robots.txt ayarlama, bilinen tarayıcı kullanıcı aracılarını engelleme ve şüpheli trafiği filtreleme gibi standart savunma önlemlerini yapılandırmasına rağmen, yapay zeka tarayıcılarının onları durdurmaya yönelik tüm girişimlerden kaçınmaya, kullanıcı aracılarını taklit etmeye ve proxy olarak konut IP adresleri arasında dolaşmaya devam ettiğini buldu.
Bir çözüm için çaresiz kalan Iaso, sonunda sunucularını bir VPN’in arkasına taşımaya ve web tarayıcılarını siteye erişmeden önce hesaplama bulmacalarını çözmeye zorlayan, özel olarak oluşturulmuş bir iş kanıtı sorgulama sistemi olan “Anubis”i oluşturmaya başvurdu. Iaso, “çaresiz bir yardım çığlığı” başlıklı bir blog yazısında, “Yalan söyledikleri, kullanıcı aracılarını değiştirdikleri, konut IP adreslerini proxy olarak kullandıkları ve daha fazlası için AI tarayıcı botlarını engellemek boşuna” diye yazdı. “Gitea sunucumu herkese kapatmak zorunda kalmak istemiyorum, ancak gerekirse kapatacağım.”
Iaso’nun hikayesi, açık kaynak topluluğuna hızla yayılan daha geniş bir krizin altını çiziyor, çünkü agresif yapay zeka tarayıcıları topluluk tarafından sürdürülen altyapıyı giderek daha fazla aşırı yüklüyor ve hayati kamu kaynaklarına yönelik kalıcı dağıtılmış hizmet reddi (DDoS) saldırılarına neden oluyor. LibreNews’in yakın tarihli kapsamlı bir raporuna göre, bazı açık kaynaklı projeler artık trafiğinin yüzde 97’sinin yapay zeka şirketlerinin botlarından kaynaklandığını görüyor, bu da bant genişliği maliyetlerini, hizmet istikrarsızlığını önemli ölçüde artırıyor ve zaten gergin olan bakımcılara yük getiriyor.
Fedora Pagure projesinin sistem yöneticisi ekibinin bir üyesi olan Kevin Fenzi, blogunda, bot trafiğini azaltmak için tekrarlanan girişimlerin başarısız olmasının ardından projenin Brezilya’dan gelen tüm trafiği engellemek zorunda kaldığını bildirdi. GNOME GitLab, Iaso’nun “Anubis” sistemini uyguladı ve tarayıcıların içeriğe erişmeden önce hesaplama bulmacalarını çözmesini gerektirdi. GNOME sistem yöneticisi Bart Piotrowski, Mastodon’da isteklerin sadece yüzde 3.2’sinin (84.056 kişiden 2.690’ı) sorgulama sistemini geçtiğini paylaştı, bu da trafiğin büyük çoğunluğunun otomatik olduğunu gösteriyor. LibreNews’e göre, KDE’nin GitLab altyapısı, bir KDE Geliştirme sohbetine atıfta bulunarak, Alibaba IP aralıklarından kaynaklanan tarayıcı trafiği tarafından geçici olarak çevrimdışı hale getirildi.
Durum tam olarak yeni değil. Aralık ayında, Diaspora sosyal ağının altyapısını koruyan Dennis Schubert, AI şirketlerinin hizmetlerine yapılan tüm web taleplerinin yüzde 70’ini oluşturduğunu keşfettikten sonra durumu “kelimenin tam anlamıyla tüm internette bir DDoS” olarak nitelendirdi.
