FOSS इन्फ्रास्ट्रक्चर पर AI कंपनियों का हमला
(thelibre.news)- SourceHut, KDE GitLab, GNOME GitLab, LWN, Fedora, Inkscape, Diaspora, Read the Docs जैसे कई FOSS इन्फ्रास्ट्रक्चर AI crawlers और AI-जनित security reports की वजह से outage, blocking और operational burden झेल रहे हैं
- ये crawlers
robots.txtको अनदेखा करते हैं याgit blame, Git log, commit pages जैसे महंगे endpoints पर बार-बार request भेजते हैं, और आम user traffic में घुलने के लिए लाखों नहीं बल्कि दसियों हज़ार IPs और छद्म User-Agent का उपयोग करते हैं - GNOME ने Anubis proof-of-work लागू किया, लेकिन लगभग 2 घंटे 30 मिनट में 81,000 requests में से सिर्फ 3% ही पास हुईं, जिससे संकेत मिला कि ज़्यादातर traffic bots का हो सकता है
- Edge version blocking, non-logged-in users पर limits, subnet और country blocking, IP blocklists, और AI crawlers के लिए
robots.txtव.htaccessजैसे उपाय अपनाए गए, लेकिन वास्तविक users को भी delay या access blocking झेलनी पड़ी - सार्वजनिक collaboration पर निर्भर open source projects private services की तुलना में ज़्यादा exposed होते हैं, इसलिए AI scraping और LLM hallucination वाले security reports सीधे maintainers के समय और operational capacity को खा रहे हैं
कई FOSS इन्फ्रास्ट्रक्चर में बार-बार outages
- SourceHut के founder और CEO Drew DeVault ने आलोचना की कि LLM कंपनियां
robots.txtका सम्मान किए बिना data crawl कर रही हैं, जिससे SourceHut पर गंभीर outages हो रहे हैं - KDE GitLab इन्फ्रास्ट्रक्चर Alibaba range के IPs से आए AI crawlers की वजह से overload हो गया, और KDE developers अस्थायी रूप से GitLab तक पहुंच नहीं पाए
- GNOME GitLab पर outage पैदा करने वाले AI scrapers को रोकने के लिए Anubis proof-of-work challenger की default loading screen दिखने लगी
- जैसे-जैसे ऐसे मामले बढ़े, AI scrapers का आक्रामक व्यवहार भी बढ़ा और सार्वजनिक collaboration पर आधारित FOSS communities का operational burden भी बढ़ गया
Crawlers कैसे काम करते हैं और blocking क्यों कठिन है
- Drew DeVault के अनुसार LLM crawlers
robots.txtकी शर्तें नहीं मानते और repository की पूरी सामग्री, यहां तक कि high-cost pages भी scrape करते हैं- इनमें
git blame, Git logs के सभी pages, और repository के सभी commits शामिल हैं - Crawlers दसियों हज़ार IPs से random User-Agent का उपयोग करते हैं, और हर IP से एक या उससे कम HTTP request भेजकर user traffic में घुलने की कोशिश करते हैं
- इनमें
- इस तरीके की वजह से mitigation बनाना मुश्किल हो जाता है, और SourceHut में high-priority काम कई हफ्तों या महीनों तक delay हुआ
- Bots और इंसानों में फर्क करना कठिन होने से वास्तविक users भी बीच-बीच में प्रभावित हुए, और यही SourceHut outages तक पहुंचा
- Drew ने यह अलग-अलग नहीं बताया कि क्या सभी AI कंपनियां
robots.txtया User-Agent reporting को एक ही तरीके से संभालती हैं
KDE और GNOME की प्रतिक्रिया
- KDE sysadmin team के Ben के अनुसार KDE GitLab पर DDoS करने वाले IPs सभी खुद को MS Edge बता रहे थे, और इसके पीछे चीनी AI कंपनियां थीं
- Ben का मानना है कि OpenAI और Anthropic जैसे पश्चिमी LLM operators कम से कम सही User-Agent सेट करते हैं
- अस्थायी समाधान यह था कि bots द्वारा दावा किए गए Edge version को block कर दिया जाए
- लेकिन bots User-Agent बदलकर घुलने-मिलने की कोशिश करते हैं, इसलिए इसे अंतिम समाधान नहीं माना जा सकता
- GNOME पिछले साल नवंबर से इस समस्या से जूझ रहा था, और non-logged-in users के लिए merge requests और commits देखना रोकने हेतु rate limiting लागू की गई
- इस कदम से वास्तविक logged-out users को भी दिक्कत हुई
- इसके बाद GNOME ने Anubis पर switch किया
- Anubis browser को एक computational challenge देता है, और browser समय लगाकर उसका हल server को भेजता है, तब access मिलता है
- एक developer ने इसे “nuclear response के करीब का उपाय” कहा, और माना कि AI scraper bots के
robots.txtजैसे standards का पालन न करने की वजह से यह मजबूरी बनी
- Anubis का असर users पर भी पड़ा
- अगर एक ही जगह से कई लोग link खोलते हैं, तो अधिक कठिन challenge दिया जा सकता है
- एक user ने 1 मिनट की देरी झेली, जबकि दूसरे user को phone पर लगभग 2 मिनट इंतज़ार करना पड़ा
- ऐसा तब हुआ जब GitLab links chat room में साझा किए गए या Triple Buffering GNOME merge request Hacker News पर आने से अचानक रुचि बढ़ी
- GNOME sysadmin Bart Piotrowski के साझा किए गए आंकड़ों के अनुसार लगभग 2 घंटे 30 मिनट में कुल 81,000 requests में से सिर्फ 3% ने Anubis proof-of-work पास किया
- Anubis pass rate: {p:3}
- इससे संकेत मिलता है कि 97% traffic bots का हो सकता है
LWN, Fedora, Inkscape में blocking के मामले
- LWN चलाने वाले Jonathan Corbet ने users को बताया कि AI scraper bots के DDoS की वजह से site “कभी-कभी धीमी हो सकती है”
- उनके अनुसार वास्तविक human readers के लिए दिया जाने वाला traffic कुल traffic का केवल छोटा हिस्सा है
- bots एक समय में सैकड़ों IPs से एक साथ आ रहे थे, खुद को bot के रूप में पहचान नहीं रहे थे, और
robots.txtभी नहीं पढ़ते थे
- Fedora project sysadmin Kevin Fenzi ने भी AI scrapers की समस्या झेली
- एक महीने पहले उन्हें
pagure.ioको चालू रखने के लिए कदम उठाने पड़े - बाद में स्थिति और बिगड़ी, कई subnets block करने पड़े, और वास्तविक users भी प्रभावित हुए
- बेहद मजबूरी में पूरे Brazil को block किया गया, और समझा जाता है कि यह block अभी भी लागू है
- एक महीने पहले उन्हें
- Neal Gompa ने कहा कि पूरे देशों को block करना भी सीमित उपाय है, और AI scrapers की वजह से Fedora इन्फ्रास्ट्रक्चर “कई हफ्तों तक नियमित रूप से down” रहा
- Inkscape ने भी पिछले हफ्ते यही समस्या झेली
- Martin Owens के अनुसार यह पिछले साल वाले सामान्य चीनी DDoS जैसा मामला नहीं था, बल्कि कई कंपनियां spider settings को अनदेखा कर रही थीं और browser info छिपा रही थीं
- उन्होंने Prodigius blocklist बनाई और कहा कि अगर आप AI करने वाली किसी बड़ी company में काम करते हैं, तो हो सकता है आप Inkscape website तक अब पहुंच न पाएं
IP blocklists और सामूहिक प्रतिक्रिया की कोशिश
- Frama software के BigGrizzly भी खराब LLM crawlers से flood हुए, और उन्होंने छद्म User-Agent इस्तेमाल करने वाले 460,000 IPs की blocklist बनाई
- उन्होंने कहा कि वे यह list साझा कर सकते हैं
ai.robots.txtproject AI कंपनियों से जुड़े web crawlers की सार्वजनिक सूची बनाने की एक व्यापक कोशिश है- यह Robots Exclusion Protocol लागू करने वाला
robots.txtउपलब्ध कराता है - यह ऐसा
.htaccessfile भी देता है जो सूचीबद्ध AI crawler requests पर error page लौटाता है
- यह Robots Exclusion Protocol लागू करने वाला
Diaspora और Read the Docs के traffic numbers
- Diaspora इन्फ्रास्ट्रक्चर पर Dennis Schubert के analysis में कुल web traffic का बड़ा हिस्सा AI company bots से आया हुआ दिखा
- OpenAI User-Agent bots कुल web traffic का एक-चौथाई थे
- Amazon 15% और Anthropic 4.3% पर थे
- कुल requests में लगभग 70% AI कंपनियों से आईं
- Schubert के अनुसार ये bots एक बार crawl करके चले नहीं जाते, बल्कि हर 6 घंटे में लौट आते हैं, और
robots.txtकी परवाह नहीं करते- rate limiting लगाने पर वे दूसरे IP पर switch कर जाते हैं
- User-Agent string से block करने पर वे non-bot User-Agent string अपना लेते हैं
- उन्होंने इसे पूरे internet के खिलाफ DDoS बताया
- Read the Docs ने “AI crawlers need to be more respectful” शीर्षक वाले पोस्ट में कहा कि सभी AI crawlers को block करने पर traffic 75% घट गया
- traffic reduction rate: {p:75}
- traffic प्रतिदिन 800GB से घटकर 200GB रह गया
- इससे हर महीने लगभग 1,500 डॉलर की बचत हुई
- ऐसे मामले भी थे जहां crawlers कुछ ही दिनों में दर्जनों TB data डाउनलोड कर गए
- कई IPs इस्तेमाल होने के कारण इन्हें पूरी तरह block करना मुश्किल है
- Schubert के अनुसार Google और Bing जैसे “सामान्य” crawlers मिलाकर भी 1% से कम हिस्से में आते हैं
AI-जनित security reports से बढ़ता maintainer burden
- समस्या सिर्फ scrapers तक सीमित नहीं रही, बल्कि AI-जनित bug reports तक फैल गई
- Curl project के Daniel Stenberg ने “The I in LLM stands for Intelligence” पोस्ट में AI-जनित bug reports की समस्या उठाई
- Curl एक bug bounty project चलाता है
- हाल में कई bug reports AI से बनाई गईं, जो ऊपर से विश्वसनीय लगती हैं और developers का verification समय लेती हैं
- लेकिन उनमें AI से अपेक्षित सामान्य hallucinations मौजूद होते हैं
- CPython, pip, urllib3, Requests आदि की security report triage team में शामिल Seth Larson ने भी ऐसी ही समस्या बताई
- open source projects पर बेहद low-quality और spammy LLM hallucination वाले security reports बढ़ रहे हैं
- ये reports पहली नज़र में वैध लग सकती हैं, इसलिए इन्हें खारिज करने में भी समय लगता है
- Security reports को संभालना पहले ही costly काम है, और ऐसी plausible लेकिन गढ़ी गई bug reports maintainers पर बड़ा अतिरिक्त बोझ डालती हैं
- Larson ने अनुरोध किया कि vulnerability detection के लिए AI या LLM systems का इस्तेमाल न किया जाए
- उनके अनुसार मौजूदा systems code को समझ नहीं सकते, जबकि security vulnerabilities पहचानने के लिए code understanding के साथ intent, सामान्य usage patterns और context जैसी मानव-स्तर की समझ चाहिए
FOSS पर अधिक असर डालने वाला संरचनात्मक बोझ
- FOSS projects के पास अक्सर commercial products की तुलना में कम resources होते हैं
- Community-driven projects में इन्फ्रास्ट्रक्चर का बड़ा हिस्सा सार्वजनिक होता है, इसलिए वे crawlers के लिए अधिक exposed रहते हैं
- सार्वजनिक issues, security reports और collaboration इन्फ्रास्ट्रक्चर की जरूरत के कारण AI scrapers और AI-जनित issues दोनों एक साथ बोझ बन जाते हैं
- आखिरकार outage response, blocking policy, user impact mitigation, और fake security reports की समीक्षा open source maintainers का समय खा जाती है
1 टिप्पणियां
Hacker News की राय
यहां एक और उदाहरण है: https://about.readthedocs.com/blog/2024/07/ai-crawlers-abuse... यह लेख मूल पोस्ट में भी उद्धृत है, और बड़े पैमाने का इंटरनेट इन्फ्रास्ट्रक्चर चलाने वाले मेरे परिचित लगभग सभी लोग ऐसी ही चीजें झेल रहे हैं
यह लेख ऐसे मामलों को एक जगह अच्छी तरह समेटता है। जैसा मैंने लिखते समय भी कहा था, ये लोग बस trust capital को पूरी तरह जला रहे हैं
इस क्षेत्र के एक प्रमुख startup ने हमारे साथ सीधे सहयोग किया, लागत refund की, और crawler bug भी ठीक किया। दूसरी ओर Facebook ने emails का जवाब नहीं दिया, और User Agent में दिया link 404 था। कंपनी के एक engineer ने लेख देखकर सही email बताया, लेकिन वहां 3 बार भेजने के बाद भी कोई जवाब नहीं आया
रवैया यह है कि आप चाहें या न चाहें, AI हर product में घुसेगा, और आप चाहें या न चाहें, वह सारा data सोख लेगा
मैं dedicated servers पर आधारित ऐसा इन्फ्रास्ट्रक्चर चलाता हूं जो महीने में कई सौ TB traffic संभालता है, और traffic cost लगभग 0.50~3 डॉलर प्रति TB के स्तर पर है। region के हिसाब से फर्क पड़ता है, लेकिन AWS egress traffic cost वाकई पागलपन वाली है
अपने project को preview image में इस तरह दिखते देखना सच में अवास्तविक लगता है। कमाल है! अगर आजमाना चाहें तो यहां है: https://github.com/TecharoHQ/anubis
अब तक देखने में यह सच में काम करता लगता है। मैंने इसे अपने blog पर production में कैसे fail होता है यह देखने के लिए xeiaso.net पर deploy कर रखा है
loading animation widget जैसा कुछ है, लेकिन कुछ हफ्ते पहले Gnome issue tracker पर पहली बार देखा तो proof of work में करीब 20 seconds लग रहे थे और मुझे समझ नहीं आया कि हो क्या रहा है। पहले लगा कि मुझे block कर दिया गया है या captcha load नहीं हुआ
अब मुझे पता है यह क्या है, लेकिन सिर्फ “bot होने की जांच जारी है” page अकेला देखें तो यह 100% साफ नहीं लगता
जो लोग अपनी site को मुफ्त में खुला रखना चाहते हैं, उनके लिए आर्थिक बोझ crawlers पर डालने का यह अच्छा तरीका है। data चाहिए तो लेने वाले को पैसा खर्च करना चाहिए
search engines से बाहर हो जाने का नुकसान हो सकता है, लेकिन service को global या P2P indexer में register न कर पाने की कोई वजह नहीं है
और https://news.ycombinator.com/item?id=43422781 के संबंध में, अगर मनचाहे shitcoin की बेहद छोटी राशि calculate करने वाला तरीका जोड़ दिया जाए तो cryptocurrency का सच में उपयोगी use case एक और बन सकता है
इस रफ्तार से देखें तो यह सिर्फ free/open source infrastructure की समस्या नहीं है। बेशक, वह कोयला-खदान की canary जैसा है इसलिए उससे खास सहानुभूति होती है, लेकिन आखिरकार यह पूरे anonymous internet access की समस्या है
आप साइट को authentication wall के पीछे रख सकते हैं, लेकिन नए bots पुराने bots जैसे नहीं हैं—वे CAPTCHA हल कर लेते हैं और असली users की नकल करते हैं। खासकर जब वे residential IP और fake User Agent इस्तेमाल करते हैं, या लेख में बताए मुताबिक Playwright जैसी चीज़ों से जुड़े real User Agent तक इस्तेमाल करते हैं
आखिर में साइटों के पास credit card, Worldcoin, या उतने ही निराशाजनक विकल्प मांगना शुरू करने के अलावा क्या बचेगा
वे Facebook, Instagram, X आदि को digital business card की तरह इस्तेमाल करते हैं। मैं आम तौर पर Facebook या Instagram इस्तेमाल नहीं करता, X भी छोड़ चुका हूं और account भी नहीं है; ऐसे links खोलने पर कुछ जानकारी ही दिखती है, फिर dialog आता है कि account बनाइए या निकल जाइए, या कोई अज्ञात error दिखता है
private communities में शामिल होना ठीक है, लेकिन जिस जानकारी को लोग public दिखेगी सोचकर डालते हैं, उस पर ऐसी बाधाएं आना वाकई झुंझलाहट भरा है
बढ़ती लागत से कोई site हमेशा के लिए बंद हो जाती है? शानदार, क्योंकि लोगों को हर documentation के लिए AI इस्तेमाल करना पड़ेगा। CAPTCHA से पीछे हटकर credit card या phone number मांगने लगते हैं? शानदार, क्योंकि internet की anonymity उतनी ही घट जाएगी
data breaches से fraud बढ़ता है? शानदार, क्योंकि उसे रोकने के लिए AI चाहिए होगा। malicious actors के लिए यह लगभग हर तरफ जीतने वाला खेल है
internet के balkanization पर बहुत पहले से चर्चा होती रही है। लगता है कि ऐसे खतरे, या यह तथ्य कि यह पहले ही काबू से बाहर कूड़ाघर बन चुका है, हालात और बिगाड़ने में कुछ सावधानी पैदा करेंगे; लेकिन लोग जितनी harassment और friction सह सकते हैं उसकी सीमा को धकेलना वैसे भी मायने नहीं रखता। क्योंकि असल में उनके पास विकल्प नहीं है
नए signups की दर में भी कोई खास बदलाव नहीं आया। game और wiki दोनों में ऐसा ही है, और scraping traffic ज्यादातर wiki पर गया। अगर scraping कम नहीं हुई, तो wiki को लगभग पूरी authentication wall के पीछे डालना पड़ सकता है
अगर किसी website पर बहुत ज्यादा visitors आ जाना ही उसके अस्तित्व का संकट बन जाए, तो इसका मतलब है कि जिस internet में हम रहते हैं वह लंबे समय तक टिकने लायक संरचना नहीं है
पहले जब search engines ने ऐसा किया था, तो industry ने कानूनी regulation बनने से बचने के लिए आपस में सहमति की और robots.txt specification बनाई। इसलिए कोई legal framework नहीं बना
अब hungry indexers की एक नई पीढ़ी है जो उस समझौते में शामिल नहीं थी, competitive pressure की वजह से जितना हो सके data scrape करना चाहती है, और robots.txt को बस ignore कर देती है
किसी भी तरह legislation होनी चाहिए थी, और robots.txt ignore करने वालों पर block, fine, rate limit वगैरह लगनी चाहिए थी
total ban के अलावा भी विकल्प हैं
मुझ पर भी हाल ही में attack हुआ [0]। यह एक छोटा Forgejo instance है जहां कई open source packages का code रखा है, इसलिए इसे public होना चाहिए, लेकिन यह पूरी तरह खराब हो गया और generated ZIP archives से disk भर गई
ऐसा झेलने वाला मैं अकेला नहीं हूं। मेरे मामले में Alibaba Cloud IP ranges block करने पर attack फिलहाल कम हो गया
अगर आप Forgejo instance चला रहे हैं, तो DISABLE_DOWNLOAD_SOURCE_ARCHIVES को true पर set करने की जोरदार सलाह देता हूं। crawler फिर भी CPU को कसकर पकड़े रहेगा, लेकिन कम से कम disk ZIP files से नहीं भरेगी
[0] https://blog.nytsoi.net/2025/03/01/obliterated-by-ai
ZIP files generate करना, उन्हें पूरा का पूरा disk पर लिखना, और फिर एक साथ client को भेजना—यह design पूरी तरह भयानक और अनुपयोगी है। सही design में न्यूनतम memory और बिल्कुल disk इस्तेमाल किए बिना incremental तरीके से generate करके client को stream करना चाहिए
ऐसा बेतुका design होना इस बात का संकेत है कि developers ने efficiency को लगभग ignore किया है, और ऐसे ही कई critical issues होने की संभावना है
उदाहरण के लिए Forgejo source code को सरसरी तौर पर देखने पर लगता है कि सभी Git operations के लिए dedicated library इस्तेमाल करने के बजाय वह “git” process spawn करता है। मैंने verify नहीं किया है, लेकिन अगर वे operations उस काम को करने के सबसे efficient तरीके से बहुत दूर हों तो मुझे हैरानी नहीं होगी
इतना ज्यादा कमजोर software चलाने पर CPU का 100% पर अटक जाना और server का unusable हो जाना कोई आश्चर्य की बात नहीं है
यहाँ बड़ा निष्कर्ष यह है कि Google और कुल मिलाकर विज्ञापनों का वेब पर वर्चस्व खत्म हो रहा है
बॉट्स को रोकने का एकमात्र तरीका CAPTCHA है, लेकिन इससे search indexer भी साइट को index नहीं कर पाते। आखिरकार search engine साइट को index नहीं कर पाते और फिर वे कोई value नहीं दे पाते
मौजूदा LLMs में मौजूद ज्ञान के सूखने में थोड़ा time lag होगा, लेकिन आगे कोई भी automated तरीके से वेब scrape नहीं कर पाएगा
लगता है सब जलकर खत्म हो जाएगा
AI की population घटेगी तो human content बढ़ेगा, जो AI के लिए ज्यादा चारा बनेगा और AI फिर बढ़ेगा। फिर human expression दब जाएगा और इंसान और शांत हो जाएंगे। AI का चारा घटने से AI कम होगा, noise घटेगा और इंसान फिर बढ़ेंगे। यह चक्र उबाऊ ढंग से बार-बार दोहराएगा
हम एक मुश्किल दोराहे में फंसे हैं। क्या हमें जमे हुए मौजूदा बड़े खिलाड़ी चाहिए, या सस्ती और open hosting?
ad-based sites में से काफी अंधेरे में चली जाएंगी। Visitors तो सिर्फ bots होंगे
अगर कोई simple tool हो तो ज्यादातर लोग Google, Bing और ज्यादा से ज्यादा एक-दो और को ही allow करेंगे
अगर किसी को छोटी-मोटी sabotage में दिलचस्पी है, तो लगता है कि मैंने अपने microblog की असली जानकारी को कुछ हद तक “डुबोने” में सफलता पा ली है
LLaMa से हर असली post के लिए दर्जनों विरोधाभासी posts बनाईं और उन्हें इस तरह invisibly link किया कि इंसान click न करें। कहें तो Bannon-style में zone को कचरे से flood करना
ऐसे paths को explicitly reference करना जिन्हें इंसान सच में देख नहीं सकते, और उन paths को hit करने वाले traffic को bot मानना। Bots खुद को रोक नहीं पाते
यह उन well-structured sites पर काम नहीं करेगा जहां bot को पता है कि उसे कौन सा exact endpoint scrape करना है, लेकिन ज्यादा exploratory spider threads को धीमा कर सकता है
[0] https://libraryofbabel.info/
VideoLAN है
हमारे forums और Gitlab भी इसी तरह AI company bots से पिट रहे हैं
ज्यादातर robots.txt का पालन नहीं करते
पागलपन है। सोच रहा हूं कि क्या आखिरकार हम वेब के ऐसे version की तरफ जाएंगे जो search engines में index नहीं होता। एक ऐसा web जो 90s browsing जैसा ज्यादा हो, जहां websites को पता चलने के लिए एक-दूसरे को link करना पड़ता था
LLM scraping का solution access allow करने से पहले browser से proof of work करवाना है—यह बात मुझे पसंद है। सोच रहा हूं कि क्या नई sites इसे अपनाना शुरू करेंगी
तब वे search engines में index नहीं होंगी, लेकिन intellectual property को protect करने में मदद मिलेगी
अभी तक मैंने इस बारे में सोचा नहीं था, लेकिन यह पागलपन है कि जो companies LLM products और cloud computing services दोनों देती हैं, वे दोहरी कमाई करती हैं
उन्हें बेचने लायक LLM product मिलता है, और साथ ही बढ़े हुए load के egress traffic costs और computing costs भी मिलते हैं। इस नजरिए से देखें तो inefficient LLM scraping की परवाह करने का incentive कहां है? जितना ज्यादा इसे बेतरतीब रहने दें, उतना ही वे अपने दूसरे empire—cloud storage egress costs—से पैसा कमाते हैं