Internet Archive sofre ataque DDoS
(mastodon.archive.org)- O archive.org ficou com a maioria dos serviços indisponíveis devido a um ataque DDoS, causando falhas diretas de acesso para os usuários
- O Internet Archive afirmou que os dados não foram afetados, indicando que o ponto central do problema é a disponibilidade do serviço, e não a integridade dos dados
- A equipe responsável está lidando com o problema e informou que atualizações posteriores serão divulgadas por meio de atualizações nos comentários
- Brewster Kahle escreveu que o archive.org voltou ao ar, mas que a disputa com os atacantes continua
- Os usuários podem enfrentar indisponibilidade de acesso ou recuperações intermitentes, e a equipe está em uma fase de observar o estado após alguns ajustes
Indisponibilidade do serviço archive.org
- A conta do Internet Archive anunciou que o archive.org está sob ataque DDoS
- Como consequência, a maioria dos serviços ficou unavailable
- Foi especificado que os dados não foram afetados
Resposta e forma de comunicação
- O Internet Archive está lidando com o problema
- Informou que publicará novas atualizações nos comentários
Situação posterior relatada nos comentários
- Brewster Kahle informou que o archive.org voltou ao ar
- No entanto, a disputa com os atacantes continua
- Avalia-se que fins de semana e feriados parecem ser momentos frequentemente usados para ataques
- Alguns ajustes foram feitos, mas ainda é necessário acompanhar a situação
1 comentários
Opiniões no Hacker News
Criei o hábito de manter meu próprio arquivo da WWW para sites interessantes, e acho que já acumulei cerca de 1 TiB
Um dia quero configurar a rede para servir sites arbitrários diretamente do arquivo local e poder ressuscitar os sites que eu quiser
Criei uma função de shell
wget-mirrorque adiciona as opções necessárias aowget, e 99% dos sites são resolvidos com issohttps://ftp.netbsd.org/pub/pkgsrc/distfiles/wwwoffle-2.9j.tg...
Vendo o rumo atual da web, pode ser mais valioso baixar por torrent livros de não ficção do libgen ou periódicos acadêmicos do scimag do que preservar sites comuns
Essas fontes primárias também fazem parte do material de treinamento da chamada “IA”; o problema é que o lixo da web entra junto nessa “IA”
No pior caso, livros e periódicos acadêmicos podem voltar a ficar difíceis de acessar pelo público, e o futuro pode oferecer apenas “IA” como um substituto ruim. Se as pessoas deixarem de pesquisar em fontes primárias e passarem só a fazer perguntas a servidores remotos de “IA”, a verdade será seriamente prejudicada
Isso também satisfaz minha tendência de acumular bytes, mas gosto da ideia de um dia, estando off-grid em uma van ou RV, poder ler no laptop uma edição de 1972 da “Popular Electronics”
Também me incomoda quando vídeos do YouTube que coloquei numa playlist no passado desaparecem depois, deixando só buracos
Se algo que você não salvou hoje desaparecer daqui a 10 anos, é mais provável que ainda esteja em archive.org
Por isso eu doo para The Archive, e acho que mais pessoas deveriam fazer o mesmo
wget \--recursive \--mirror \--timestamping \--page-requisites \--html-extension \--convert-links \--restrict-file-names=windows \--no-parent \$urlNão entendo por que alguém faria isso. A menos que seja alguém com muito dinheiro, contatos na dark web ou algum rancor histórico ao estilo Barbara Streisand, fico me perguntando qual é o sentido
O maior serviço fechado tinha centenas de milhares de usuários e realizou cerca de 4 milhões de ataques, com preços a partir de US$ 14,99 por mês [1]
Ou seja, praticamente qualquer pessoa consegue fazer DDoS quase sem custo, então analisar motivos ou suspeitos provavelmente não rende muito
[1] - https://wccftech.com/865619-2/
O Npm também vinha sofrendo ataques bem fortes nas últimas cerca de 6 semanas, e acho que houve outros lugares também
O mais assustador é como vamos reagir diante desses ataques online persistentes
Se isso levar à redução da privacidade e da liberdade nos países ocidentais, vira uma situação como “o plano em que bin Laden fica sentado apreciando o colapso”, do theonion.com. Não podemos deixar que o medo faça a paranoia de cibersegurança dominar e destruir a comunicação e a conexão livres
Quanto será que o archive.org gasta com infraestrutura e afins? Quanto seria necessário para aguentar os DDoS mais danosos?
Lembro de ter visto em algum lugar que o Google já sofreu grandes ataques DDoS e não caiu
Considerando o benefício que oferece aos usuários comuns, acho que quem usa o serviço deveria doar uma pequena quantia de vez em quando. Eu já doei, mas teria contribuído muito mais se não fossem problemas familiares
Para bloquear isso, além do link para o tráfego normal, seria preciso comprar algo como 500 Gbps de capacidade extra, o que pesa bastante porque você paga todo mês por uma largura de banda que quase nunca usa
Mesmo depois que os pacotes chegam ao datacenter, é necessário equipamento dedicado para filtrar o tráfego malicioso e deixar passar apenas o tráfego legítimo
O Google está sempre sob ataque, mas seu tráfego diário normal já é de vários Tbps, então só a capacidade ociosa que mantém para lidar com picos de tráfego, como Copa do Mundo ou vídeos populares do YouTube, já é maior do que a escala que a maioria dos atacantes consegue mobilizar
Quais seriam formas de gerenciar ataques DDoS, de preferência com open source? Não gostaria que mencionassem a Cloudflare, porque é uma empresa de extorsão
Existem ferramentas open source para mitigar DDoS, mas todas têm custos operacionais e, por não contarem com o fosso de dados nem a escala da Cloudflare, inevitavelmente ficam muito aquém dela
Mesmo comprando um monte de enlaces de trânsito IP gigantes, isso não impede que um ponto de troca de tráfego a 800 milhas fique congestionado e os clientes não consigam acessar o site
Para evitar esse tipo de problema, é preciso acesso ao backbone para rotear o tráfego de outra forma, e é por isso que serviços de scrubbing de DDoS trabalham com ISPs T1 para cuidar da maior parte do trabalho
Ou usar um proxy de prova de trabalho que atrase o tráfego de entrada
Se você tiver apenas um servidor, há muito pouco que possa fazer; talvez redirecionar para uma página estática ou derrubar os registros de DNS
Esse tipo de DDoS costuma saturar principalmente o link de internet, então é preciso coordenar com os principais ISPs para bloquear o tráfego DDoS antes que ele se concentre demais
Pessoalmente, fico muito mais preocupado com a Amazon do que com a Cloudflare
Isso é como um incendiário atear fogo a um orfanato ou biblioteca. Não entendo por que alguém faria isso
Pessoas que tentam apagar a história dos dados devem ser vistas como inimigas da humanidade. Espero que, quando isso passar, o arquivo esteja intacto
O archive.org está sofrendo um ataque DDoS. Os dados não foram afetados, mas a maioria dos serviços está indisponível; eles estão respondendo ao incidente e disseram que vão publicar atualizações nos comentários
Parece que voltou a ficar online por enquanto: https://mastodon.archive.org/@brewsterkahle/1125141764988452...
Dizem que o @internetarchive foi recuperado e que estão em um vai e vem com o atacante. Fins de semana e feriados parecem ser os momentos preferidos; fizeram ajustes, mas ainda é preciso observar
Se a equipe do archive.org estiver vendo isto: gosto muito do site de vocês. É incrível como vocês preservaram tanto conteúdo raro