AO3 News

Attacchi DDoS in corso contro AO3

Post Header

Published:
2023-07-14 16:44:42 UTC
Original:
Ongoing DDoS attacks against AO3
Tags:

Dalle 12:00 UTC del 10 luglio 2023 alle 16:00 UTC dell'11 luglio, Archive of Our Own – AO3 (Archivio Tutto per Noi) è stato in gran parte irraggiungibile a causa di un attacco "distributed denial-of-service" (DDoS). Abbiamo apportato diverse modifiche alle impostazioni tecniche di AO3 per affrontare questa minaccia.

Gli attacchi sono ancora in corso, ma stiamo facendo tutto il possibile per mantenere online AO3 riducendo al minimo le interferenze. Non sappiamo chi siano i responsabili di questi attacchi o il motivo che li ha spinti. Un gruppo online ha rivendicato l'attacco ma non abbiamo motivo di credere a questa dichiarazione. Secondo diversi esperti di cybersicurezza, non sono una fonte affidabile di informazioni e stanno mascherando sia le loro affiliazioni che le loro motivazioni. Se vedete dichiarazioni da questo gruppo o da chiunque altro che dichiari di conoscere chi è il responsabile, il consiglio è di valutare queste dichiarazioni con scetticismo. Inoltre vi chiediamo di non prendere parte a nessuna retorica ostile contro nessun gruppo che dichiarano di rappresentare o a cui vengono associati.

Stiamo facendo del nostro meglio per fornire aggiornamenti rapidi sullo svolgimento degli eventi sull'account Twitter AO3_Status e sull'account Tumblr ao3org. Tuttavia sappiamo che non tutti seguono questi account o possono accedere a questi aggiornamenti, per cui ecco cosa c'è da sapere:

  • Nessun dato di AO3 è stato compromesso. Non dovete preoccuparvi delle vostre password o delle vostre informazioni personali. Tuttavia, se desiderate comunque farlo, nelle nostre FAQ troverete le istruzioni per cambiare la password o aggiornare l'indirizzo email associato al vostro account.
  • Per contrastare l'attacco abbiamo tentato diverse procedure di mitigazione e blocco e diversi cambi di impostazioni. Questo ha reso il sito disponibile a tratti, ma non è stato sufficiente a contenere l'attacco. Alla fine abbiamo implementato la modalità "Sotto Attacco" di Cloudflare come soluzione temporanea (ed estremamente efficace). Cloudflare è un servizio che fornisce un cuscinetto di sicurezza tra i nostri server e internet. La modalità "Sotto Attacco" non è fatta per essere parte permanente del setup di AO3. Tutto il contenuto rimane sui nostri server.
  • Potreste visualizzare un Captcha quando accedete a una pagina di AO3. Questo accade per assicurare che siate esseri umani e non dei robot. Sappiamo che può essere fastidioso e ci scusiamo! Sappiamo anche che alcuni browser e dispositivi più vecchi al momento non riescono ad accedere ad AO3. Queste misure sono temporanee e saranno rivalutate una volta che l'attacco sarà terminato.
  • Oltre ad AO3, anche il sito web di OTW (Organizzazione per i Lavori Trasformativi) e il nostro modulo di donazione (che è ospitato utilizzando un servizio di terze parti) sono stati presi di mira. Stiamo lavorando per ripristinare anche i siti web, ma poiché le nostre donazioni passano attraverso un servizio di terze parti, non possiamo prevedere quando i donatori potranno nuovamente accedervi.
  • Approfittando del fatto che il nostro modulo di donazione fosse offline, un truffatore ha brevemente cercato di impersonare l'account @AO3_Status su Twitter per ottenere denaro dai fan in modo fraudolento, ma quell’account è stato ora sospeso. Vi preghiamo di stare attenti a qualsiasi tentativo di richiedere donazioni per OTW o i suoi progetti in questo momento, poiché potrebbero essere in azione altri truffatori. Possiamo accettare donazioni solo attraverso il nostro sito web una volta che tornerà accessibile.
  • Per il momento, abbiamo disabilitato il modulo di Supporto e Feedback e la pagina per le Domande sulle Norme e Segnalazioni di Violazione. Quest'ultima in particolare è stata presa di mira da un'enorme ondata di spam come parte dell'attacco. Ecco perché il modulo mostra un avviso di sicurezza di emergenza "Sorry, you have been blocked" (Ci dispiace, sei stat@ bloccat@). Se lo vedete, vi invitiamo a non preoccuparvi; in realtà non siete stati bloccati!
  • Abbiamo disattivato le richieste di invito per i nuovi account di AO3 come misura precauzionale contro gli spammer. Se avete già un invito, potete comunque utilizzarlo per creare un account. Se siete in coda in attesa di un invito, ci vorranno alcuni giorni. Vi faremo sapere su Twitter e Tumblr quando inizieremo a inviare nuovamente gli inviti.
  • Cosa potete fare per aiutare? Continuate a navigare normalmente su AO3. Lasciate kudos e mettete segnalibri sui lavori come fate di solito, pubblicate nuove opere e capitoli e lasciate molti commenti! Se il sito è un po' lento nel caricare, provate di nuovo. Continueremo a fare tutto quello che possiamo affinché AO3 funzioni nel modo più fluido possibile per tutti, ma potrebbero verificarsi occasionali intoppi mentre questi attacchi continuano.

Stiamo disabilitando i commenti su questo post perché la situazione è ancora in evoluzione e richiede tutta l'attenzione del nostro team di volontari, quindi in questo momento non siamo in grado di monitorare o rispondere ai commenti.

Tuttavia, sappiate che vediamo e apprezziamo tutti i messaggi di supporto e le GIF che avete inviato come risposta ai nostri post e tweet negli ultimi giorni. Siamo estremamente grati per il vostro sostegno!

Aggiornamento del 16 luglio 2023, 11:55 UTC: la funzionalità per richiedere un invito, nonché i moduli per inviare feedback, richiedere supporto tecnico, porre domande sulle normative e segnalare violazioni sono stati tutti ripristinati e di nuovo online.