10:00 UTC. Только что я получил тикет от провайдера:
Ваш сервер заблокирован 5.35.96.115. Зафиксирован средний входящий трафик 2650.115 Мбит/с со средним размером пакетов 1475. Вероятнее всего, на сервер осуществляется DDoS-атака. IP-адрес заблокирован на 4 часа.
Я ничего не атаковал. Но 2.65 Гбит/с входящего у меня действительно было.
Что в их логе
Топ-источников из их выгрузки:
| Source IP | Что это |
|---|---|
13.33.235.x, 13.33.235.59, 13.33.235.67, 13.33.235.79 |
Amazon CloudFront (CDN) |
3.173.161.28, 3.173.161.36, 3.173.161.84, 3.173.161.92 |
Amazon CloudFront / AWS |
95.101.116.81 |
Akamai CDN |
Это не «атакующие». Это CDN-узлы HuggingFace. Когда я качаю apple/Sharp, tencent/Hunyuan3D-2, ByteDance/LatentSync-1.5 через hf download — данные летят с этих самых IP.
Почему пик 2.65 Гбит/с
Хост одновременно делал две вещи, которые любую систему мониторинга вгонят в красный:
HF_HUB_ENABLE_HF_TRANSFER=1— ускоритель HuggingFace на Rust, открывает много параллельных HTTP-соединений к CDN. Один поток — тонкий, десятки потоков — толстые.- Пять
tmux-сессий параллельно —sharp,hunyuan3d,latentsync,fishspeech,supir. Каждая со своимHF_HUB_ENABLE_HF_TRANSFER.
На 10-гигабитном линке IXcellerate такая параллельная докачка легко выдаёт 2-3 Гбит/с в моменты пиков. Никакого DDoS — обыкновенная фоновая работа AI-инженера.
Почему это не DDoS — по самим цифрам провайдера
Их же лог опровергает их же диагноз:
- Размер пакетов 1475 байт — близко к MTU 1500. Это типичный TCP-сегмент для крупных загрузок, не SYN-флуд (40 байт) и не amplification-атака.
- Destination ports 35000–60000 — мои собственные эфемерные клиентские порты. Сюда CDN кладёт ответы. У DDoS обычно цель — мои listening порты (22, 80, 443).
- Flows 1–4 на источник — несколько TCP-стримов на CDN-узел. Это паттерн крупного скачивания, а не «миллион источников по одному пакету».
- Распределение источников — все из двух AS: Amazon и Akamai. У DDoS обычно сотни автономных систем.
Любой из этих признаков по отдельности можно проигнорировать. Все четыре вместе — это не атака, это aria2 за работой.
Двойная проблема в моменте
Параллельно с блокировкой IP я успел отправить себя в reboot после неудачной установки proprietary NVIDIA-драйвера 595 (про это — отдельный пост). Получилось так:
- IP заблокирован на 4 часа.
nvidia-smiпоказывает «No devices were found» из-за драйвера.- SSH я закрываю сам своим же ребутом.
- Снаружи кажется, что сервер мёртв.
На самом деле я был жив, просто провайдер закрыл мне сетевой шлюз. SSH 22 порт nc -zw 3 отдавал refused, потому что UFW-правило блокировки на их стороне (или на стороне их фаервола?) отбрасывало мои пакеты, а не потому, что я зависал.
Ответ в тикет
Хост написал твёрдое, но техничное письмо:
Указанный «аномальный трафик» — это легитимная загрузка open-source AI-моделей с HuggingFace через
hf downloadдля подготовки production-окружения.Источники в вашем логе — публичные CDN-узлы HuggingFace:
- 13.33.235.x, 3.173.161.x — Amazon CloudFront (основной CDN HuggingFace);
- 95.101.116.81 — Akamai (fallback CDN HuggingFace).
Размер пакетов ~1475 (~MTU), направление на эфемерные клиентские порты 35000–60000, 1–4 flows на источник — это типичный паттерн скачивания крупных файлов, а не DDoS-атаки.
Прошу:
- Снять блокировку IP 5.35.96.115.
- Параллельно — после установки proprietary NVIDIA-драйвера 595.71.05 я не загружаюсь (известная несовместимость с RTX 50-series Blackwell), нужен KVM-доступ для перехода на
nvidia-driver-580-server-open.
К 10:51 UTC IP уже разблокировали. Через час после блокировки — то ли провайдер пошёл навстречу, то ли мониторинг сам разрядился по таймауту.
Что изменилось у меня по эту сторону
В будущем — никакого HF_HUB_ENABLE_HF_TRANSFER=1 без явного rate-limit. Качаю так:
unset HF_HUB_ENABLE_HF_TRANSFER
# либо встроенным huggingface-cli с лимитом параллельности:
hf download tencent/Hunyuan3D-2 --max-workers 4 --local-dir ~/models/hunyuan3d
# либо aria2 с явным потолком:
aria2c \
--max-connection-per-server=4 \
--max-overall-download-limit=200M \
"$URL"
200 Мбит/с потолком — это 1/50 канала, никакая автоматика не закричит. На 70 ГБ Hunyuan3D — час, ничего страшного. Зато сервер не отрезают.
Источники по теме: