1 pontos por GN⁺ 2024-05-28 | 1 comentários | Compartilhar no WhatsApp
  • O archive.org ficou com a maioria dos serviços indisponíveis devido a um ataque DDoS, causando falhas diretas de acesso para os usuários
  • O Internet Archive afirmou que os dados não foram afetados, indicando que o ponto central do problema é a disponibilidade do serviço, e não a integridade dos dados
  • A equipe responsável está lidando com o problema e informou que atualizações posteriores serão divulgadas por meio de atualizações nos comentários
  • Brewster Kahle escreveu que o archive.org voltou ao ar, mas que a disputa com os atacantes continua
  • Os usuários podem enfrentar indisponibilidade de acesso ou recuperações intermitentes, e a equipe está em uma fase de observar o estado após alguns ajustes

Indisponibilidade do serviço archive.org

  • A conta do Internet Archive anunciou que o archive.org está sob ataque DDoS
  • Como consequência, a maioria dos serviços ficou unavailable
  • Foi especificado que os dados não foram afetados

Resposta e forma de comunicação

  • O Internet Archive está lidando com o problema
  • Informou que publicará novas atualizações nos comentários

Situação posterior relatada nos comentários

  • Brewster Kahle informou que o archive.org voltou ao ar
  • No entanto, a disputa com os atacantes continua
  • Avalia-se que fins de semana e feriados parecem ser momentos frequentemente usados para ataques
  • Alguns ajustes foram feitos, mas ainda é necessário acompanhar a situação

1 comentários

 
GN⁺ 2024-05-28
Opiniões no Hacker News
  • Criei o hábito de manter meu próprio arquivo da WWW para sites interessantes, e acho que já acumulei cerca de 1 TiB
    Um dia quero configurar a rede para servir sites arbitrários diretamente do arquivo local e poder ressuscitar os sites que eu quiser
    Criei uma função de shell wget-mirror que adiciona as opções necessárias ao wget, e 99% dos sites são resolvidos com isso

    • Também existe o projeto WWWOFFLE, que existe desde 1996: https://en.wikipedia.org/wiki/WWWOFFLE
      https://ftp.netbsd.org/pub/pkgsrc/distfiles/wwwoffle-2.9j.tg...
      Vendo o rumo atual da web, pode ser mais valioso baixar por torrent livros de não ficção do libgen ou periódicos acadêmicos do scimag do que preservar sites comuns
      Essas fontes primárias também fazem parte do material de treinamento da chamada “IA”; o problema é que o lixo da web entra junto nessa “IA”
      No pior caso, livros e periódicos acadêmicos podem voltar a ficar difíceis de acessar pelo público, e o futuro pode oferecer apenas “IA” como um substituto ruim. Se as pessoas deixarem de pesquisar em fontes primárias e passarem só a fazer perguntas a servidores remotos de “IA”, a verdade será seriamente prejudicada
    • Eu faço algo parecido, raspando e guardando localmente revistas em PDF e coisas do tipo
      Isso também satisfaz minha tendência de acumular bytes, mas gosto da ideia de um dia, estando off-grid em uma van ou RV, poder ler no laptop uma edição de 1972 da “Popular Electronics”
      Também me incomoda quando vídeos do YouTube que coloquei numa playlist no passado desaparecem depois, deixando só buracos
    • Não vejo como isso seria uma solução. The Archive presta um serviço valioso e provavelmente coleta uma porção da internet muito maior do que qualquer backup pessoal
      Se algo que você não salvou hoje desaparecer daqui a 10 anos, é mais provável que ainda esteja em archive.org
      Por isso eu doo para The Archive, e acho que mais pessoas deveriam fazer o mesmo
    • O comando que uso é este, e gostaria de ver outros comandos também:
      wget \
      --recursive \
      --mirror \
      --timestamping \
      --page-requisites \
      --html-extension \
      --convert-links \
      --restrict-file-names=windows \
      --no-parent \
      $url
    • Também dá para usar o archivebox, que é bem amigável ao usuário
  • Não entendo por que alguém faria isso. A menos que seja alguém com muito dinheiro, contatos na dark web ou algum rancor histórico ao estilo Barbara Streisand, fico me perguntando qual é o sentido

    • Um ataque DDoS é muito barato e pode ser encomendado em grandes sites especializados que têm até suporte ao cliente
      O maior serviço fechado tinha centenas de milhares de usuários e realizou cerca de 4 milhões de ataques, com preços a partir de US$ 14,99 por mês [1]
      Ou seja, praticamente qualquer pessoa consegue fazer DDoS quase sem custo, então analisar motivos ou suspeitos provavelmente não rende muito
      [1] - https://wccftech.com/865619-2/
    • Pode ser uma forma de anunciar determinadas capacidades e serviços de ataque
    • Pode haver ali algum material devastador que alguém queira manter discretamente enterrado, mesmo que por pouco tempo
    • Existem pessoas muito ruins que querem tornar o mundo pior
      O Npm também vinha sofrendo ataques bem fortes nas últimas cerca de 6 semanas, e acho que houve outros lugares também
      O mais assustador é como vamos reagir diante desses ataques online persistentes
      Se isso levar à redução da privacidade e da liberdade nos países ocidentais, vira uma situação como “o plano em que bin Laden fica sentado apreciando o colapso”, do theonion.com. Não podemos deixar que o medo faça a paranoia de cibersegurança dominar e destruir a comunicação e a conexão livres
    • Meu palpite grosseiro é que uma boa parte disso seja operada por empresas que vendem serviços de mitigação de DDoS
  • Quanto será que o archive.org gasta com infraestrutura e afins? Quanto seria necessário para aguentar os DDoS mais danosos?
    Lembro de ter visto em algum lugar que o Google já sofreu grandes ataques DDoS e não caiu
    Considerando o benefício que oferece aos usuários comuns, acho que quem usa o serviço deveria doar uma pequena quantia de vez em quando. Eu já doei, mas teria contribuído muito mais se não fossem problemas familiares

    • Ataques DDoS geralmente são ataques de consumo de largura de banda. Funcionam enviando mais bits do que a conexão do site com a internet consegue suportar
      Para bloquear isso, além do link para o tráfego normal, seria preciso comprar algo como 500 Gbps de capacidade extra, o que pesa bastante porque você paga todo mês por uma largura de banda que quase nunca usa
      Mesmo depois que os pacotes chegam ao datacenter, é necessário equipamento dedicado para filtrar o tráfego malicioso e deixar passar apenas o tráfego legítimo
      O Google está sempre sob ataque, mas seu tráfego diário normal já é de vários Tbps, então só a capacidade ociosa que mantém para lidar com picos de tráfego, como Copa do Mundo ou vídeos populares do YouTube, já é maior do que a escala que a maioria dos atacantes consegue mobilizar
  • Quais seriam formas de gerenciar ataques DDoS, de preferência com open source? Não gostaria que mencionassem a Cloudflare, porque é uma empresa de extorsão

    • A Cloudflare não é uma “empresa de extorsão”. É uma grande empresa de tecnologia e, embora às vezes suas equipes usem táticas comerciais ruins para bater metas, no geral oferece serviços valiosos e age de forma relativamente ética
      Existem ferramentas open source para mitigar DDoS, mas todas têm custos operacionais e, por não contarem com o fosso de dados nem a escala da Cloudflare, inevitavelmente ficam muito aquém dela
    • Muitos fornecedores de mitigação de DDoS usam tecnologias open source, mas isso é apenas a primeira etapa da mitigação. Para a maioria das empresas comuns, é difícil barrar DDoS sem que alguém com recursos enormes absorva o ataque por elas
      Mesmo comprando um monte de enlaces de trânsito IP gigantes, isso não impede que um ponto de troca de tráfego a 800 milhas fique congestionado e os clientes não consigam acessar o site
      Para evitar esse tipo de problema, é preciso acesso ao backbone para rotear o tráfego de outra forma, e é por isso que serviços de scrubbing de DDoS trabalham com ISPs T1 para cuidar da maior parte do trabalho
    • Também é possível combinar HAProxy com proteção contra DDoS: https://www.haproxy.com/blog/application-layer-ddos-attack-p...
      Ou usar um proxy de prova de trabalho que atrase o tráfego de entrada
      Se você tiver apenas um servidor, há muito pouco que possa fazer; talvez redirecionar para uma página estática ou derrubar os registros de DNS
    • Não é apenas uma questão de software, mas também de hardware e posição na rede
      Esse tipo de DDoS costuma saturar principalmente o link de internet, então é preciso coordenar com os principais ISPs para bloquear o tráfego DDoS antes que ele se concentre demais
    • Sempre que pergunto por que a Cloudflare seria uma empresa de extorsão, não ouço nada além de “um dia ela pode ficar maligna”
      Pessoalmente, fico muito mais preocupado com a Amazon do que com a Cloudflare
  • Isso é como um incendiário atear fogo a um orfanato ou biblioteca. Não entendo por que alguém faria isso

    • Como incendiário, pode ser para vender seus próprios serviços. Conseguir mostrar um grande ataque bem-sucedido ajuda um operador profissional de DDoS a vender seus serviços
    • Tecnicamente falando, é mais como algum lixo humano fazendo molecagem
  • Pessoas que tentam apagar a história dos dados devem ser vistas como inimigas da humanidade. Espero que, quando isso passar, o arquivo esteja intacto

  • O archive.org está sofrendo um ataque DDoS. Os dados não foram afetados, mas a maioria dos serviços está indisponível; eles estão respondendo ao incidente e disseram que vão publicar atualizações nos comentários

  • Parece que voltou a ficar online por enquanto: https://mastodon.archive.org/@brewsterkahle/1125141764988452...
    Dizem que o @internetarchive foi recuperado e que estão em um vai e vem com o atacante. Fins de semana e feriados parecem ser os momentos preferidos; fizeram ajustes, mas ainda é preciso observar

  • Se a equipe do archive.org estiver vendo isto: gosto muito do site de vocês. É incrível como vocês preservaram tanto conteúdo raro

    • Um Internet Archive descentralizado faria sentido? Parece que seria impossível sofrer DDoS