Archive of Our Own ^beta

Von ca. 12:00 UTC am 10. Juli 2023 bis 16:00 UTC am 11. Juli 2023 war das Archive of Our Own – AO3 (Ein Eigenes Archiv) aufgrund eines verteilten Dienstverweigerungsangriffes (DDoS) weitgehend nicht verfügbar. Wir haben mehrere Änderungen an den technischen Grundlagen des AO3 durchgeführt, um diesen Angriff abzuwehren.

Der Angriff dauert noch an, aber wir tun alles in unserer Macht stehende, um das AO3 ohne weitere Störungen verfügbar zu halten. Wir wissen nicht, wer für den Angriff verantwortlich ist, oder aus welchen Gründen wir zum Ziel gemacht wurden. Eine Online-Gruppe behauptet, verantwortlich zu sein, allerdings sehen wir keinen Grund dieser Aussage zu glauben, da sie laut mehreren Cybersicherheitsexperten keine vertrauenswürdige Informationsquelle sind und sowohl ihre Motive als auch ihre Verknüpfungen nicht wahrheitsgemäß darlegen. Wir empfehlen allen Aussagen von dieser oder anderen Gruppen, die sich verantwortlich erklären oder behaupten, die Verantwortlichen zu kennen, sehr skeptisch gegenüber zu stehen. Des Weiteren bitten wir, keinen Hass gegenüber den Gruppen zu schüren, die die Angreifenden angeblich vertreten.

Wir versuchen, zeitnahe Aktualisierungen zur Situation über den AO3_Status Twitter und den ao3org Tumblr zu veröffentlichen, da wir aber wissen, dass diese Accounts nicht für alle verfügbar sind oder abonniert werden, hier eine Zusammenfassung:

• Keine Daten des AO3 sind kompromittiert worden. Niemand muss sich Sorgen um Passwörter und private Informationen machen. Für diejenigen, die trotzdem ihr Passwort oder ihre E-Mail-Addresse ändern möchten, enthalten die folgenden FAQ die nötigen Informationen: Wie ändere ich mein Passwort? und Wie kann ich die mit meinem AO3-Konto verbundene E-Mail-Adresse ändern?.
• Wir haben mehrere verschiedene Ansätze zum Reduzieren und Blockieren des Angriffes unternommen. Dadurch war die Seite zeitweise für kurze Abschnitte verfügbar, allerdings waren alle diese Schritte nicht genug, um den Angriff vollständig einzudämmen. Letztendlich haben wir den “Under Attack"-Modus von Cloudflare als vorübergehende, aber extrem effektive Lösung eingesetzt. Cloudflare ist ein Service, der eine zusätzliche Sicherheitsbarriere zwischen unseren Servern und dem Internet erstellt. Wir planen nicht, dies als Dauerlösung für das AO3 zu etablieren. Alle unsere Daten verbleiben auf unseren Servern.
• Beim Versuch auf eine AO3-Seite zuzugreifen, werden gelegentlich Captchas angezeigt. Dies soll Roboter vom Zugriff auf das Archiv abhalten und nur tatsächliche Menschen zulassen. Wir entschuldigen uns für die damit verbundenen Unannehmlichkeiten. Manche Browser und ältere Geräte können außerdem zum aktuellen Zeitpunkt nicht auf das AO3 zugreifen. Es handelt sich hierbei um vorübergehende Maßnahmen, die wir reevaluieren werden, sobald dieser Angriff vorbei ist.
• Neben dem AO3 waren auch die Webseite der OTW (Organisation für Transformative Werke) und unser Spendenformular (das von einem Drittanbieter gehostet wird) Ziele des Angriffes. Wir arbeiten daran, auch diese Seiten wieder online zu bringen, aber da unsere Spenden über einen Drittanbieter abgewickelt werden, können wir nicht vorhersehen, wann Spender*innen wieder darauf zugreifen werden können.
• Während unser Spendenformular nicht erreichbar war, hat ein*e Betrüger*in kurzfristig versucht, sich als der @AO3_Status-Account auf Twitter auszugeben, um sich Geld von Fans zu erschleichen, doch der Account wurde mittlerweile gesperrt. Bemühungen, Spenden für die OTW oder ihre Projekte zu sammeln, sollte derzeit mit Vorsicht begegnet werden, da Betrüger*innen am Werk sein könnten. Wir können Spenden nur über unsere Webseite empfangen. sobald diese wieder erreichbar ist.
• Wir haben vorläufig das Support- und Feedback-Formular und das Formular für Richtlinien und Missbrauchsmeldungen deaktiviert. Besonders letzteres wurde als Teil des Angriffes mit großen Mengen von Spam attackiert. Dies ist der Grund dafür, dass das Formular eine Notfall-Warnung mit dem Inhalt "Sorry, you have been blocked" (“Entschuldigung, Du wurdest blockiert”) zeigt. Dies ist kein Grund zur Sorge, niemand wurde tatsächlich blockiert!
• Als Vorsichtsmaßnahme gegen Spammer haben wir Einladungsanfragen für neue AO3-Accounts abgeschaltet. Bereits erhaltene Einladungen können weiterhin genutzt werden, um einen Account zu erstellen. Stehst du in der Einladungswarteschlange, wird es wahrscheinlich einige Tage länger dauern. Wir werden auf Twitter und Tumblr darüber informieren, wenn wir wieder anfangen, neue Einladungen zu versenden.
• Wie kannst Du helfen? Benutze das AO3 weiterhin ganz normal. Verteile Kudos und setze Lesezeichen wie immer, veröffentliche neue Werke und Kapitel und schreibe reichlich Kommentare! Sollte die Seite nur langsam laden, versuch es einfach noch einmal. Wir tun weiterhin alles was wir können, damit das AO3 für alle so problemlos wie möglich funktioniert, doch es könnte zu kleineren Störungen kommen, solange der Angriff andauert.

Wir deaktivieren Kommentare zu diesem Beitrag, da die Situation sich weiterhin entwickelt und die ganze Konzentration unseres vollständig aus Freiwilligen bestehenden Teams beansprucht. Deshalb können wir die Kommentare hier momentan nicht überwachen oder beantworten.

Seid jedoch gewiss, dass wir all die positiven Nachrichten und süßen Gifs sehen, mit denen ihr in den vergangenen Tagen auf unsere Tweets und Beiträge geantwortet habt, und uns über sie freuen. Wir sind für eure Unterstützung sehr dankbar.

Update 16. Juli 2023, 11:55 UTC: Die Einladungsanfragen, das Support- und Feedback-Formular und das Formular für Richtlinien und Missbrauchsmeldungen sind wieder verfügbar.