/2025-03-31-16-46-39_botnet-set.zip

FOSS infrastructure is under attack by AI companies
LLM scrapers are taking down FOSS projects’ infrastructure, and it’s getting worse.

Niccolò Venerandi - March 20, 2025
►https://thelibre.news/foss-infrastructure-is-under-attack-by-ai-companies

Open Source devs say AI crawlers dominate traffic, forcing blocks on entire countries
AI bots hungry for data are taking down FOSS sites by accident, but humans are fighting back.

Benj Edwards – Mar 25, 2025

►https://arstechnica.com/ai/2025/03/devs-say-ai-crawlers-dominate-traffic-forcing-blocks-on-entire-countrie

petit comptage vit’fait
j’sais pas si ça peut apporter de l’info

https://pixelfed.zoo-logique.org/storage/m/_v2/493806419159965724/549719332-a3f277/mYfft33CdlB6/76oIwsKhlqbit95gCaWOo1FH419BHRzjhKTnNgvj.png

certaines adresses IP (très peu : un poil plus de 400) apparaissent plus d’une fois, j’imagine parce que le bot a le temps de réitérer une requête avant la mise en place du blocage

et sinon, pour un identifiant, il n’y a pas plus d’une centaine de valeurs utilisées entre 0 et 255

apparemment, il y a des tables GeoIP à télécharger pour récupérer le pays (ou la ville)…

Oui, tout à fait. Mais je doute que ça nous mène bien loin.

Je suis plus ou moins persuadé qu’il s’agit d’un botnet pirate, composé de terminaux plus ou moins compromis par un parasite logiciel plus ou moins légal. Et comme ça coûte moins cher de compromettre des IP dans les pays du sud, ils lancent les attaques depuis ces pays là. Mais j’imagine que dans nos pays, il y a le même genre de botnet, pour attaquer dans les pays du sud.

Le jour où la guerre électronique commencera vraiment, nos terminaux seront les premiers sur le front.

J’avais quelques remords à publier largement notre moisson. Parce que dire, c’est dévoiler publiquement à l’adversaire ce qu’on a découvert et mis en œuvre.

Ce matin, en regardant les journaux, le botnet semble avoir appris de ses erreurs. Et donc, il redevient impossible à discerner des vrais humains. Notre seul répits consistera à mettre en oeuvre une solution complexe à base de preuve de travail... C’est absurde.

Pour l’anecdote, j’ai une API consommée par des utilisateurs qui passe derrière un VPN. Le fournisseur nous envoie un VPN individuel. J’ai 70 utilisateurs potentiels. Je lui demande 70 accès ? Ou bien ? C’est une décision sans délai de prévenance, du jour au lendemain. Et je soupçonne que le problème de fond, c’est qu’il n’est plus possible de mettre une ressource en ligne, sans que cette ressource ne se retrouve cannibalisée.

One week later, the ipset contains 506K IPv4.

I’ve updated it, and you can download it here :
▻https://www.partagerfichier.fr/download/2025-03-31-16-46-39_botnet-set.zip

543K IPv4, download link updated :
►https://www.partagerfichier.fr/download.php?f=2025-04-03-17-53-54_botnet-set.zip