AO3 News

Atacs DDoS continuats contra l’AO3

Post Header

Published:
2023-07-19 14:45:05 UTC
Original:
Ongoing DDoS attacks against AO3
Tags:

Des d’aproximadament les 12 h UTC del 10 de juliol de 2023 fins a les 16h UTC de l’11 de juliol, l’Archive of Our Own – AO3 (Un Arxiu Propi) no va estar disponible en gran part a causa d’un atac de denegació de servei distribuït (DDoS). Hem fet diversos canvis a la configuració tècnica de l’AO3 per fer front a aquesta amenaça.

Els atacs no s’han aturat encara, però estem fent tot el possible per mantenir disponible l’AO3 amb poques molèsties. No sabem qui és responsable dels atacs o la seva motivació. Un grup en línia n’ha reivindicat la responsabilitat, però no hi ha cap raó per creure aquesta declaració. Segons diversos/es experts/es en ciberseguretat, no són una font fiable d’informació i tergiversen tant la seva afiliació com els seus objectius. Si veieu cap declaració d’aquest grup, o d’algú altre, declarant que saben qui és responsable, recomanem tractar-los amb escepticisme. A més a més, us instem a no participar en una retòrica d’odi envers cap grup que afirmin o s’hagi dit que representen.

Hem estat fent el millor possible per donar actualitzacions ràpides a mesura que es desenvolupa la situació al Twitter AO3_Status i al Tumblr ao3org. No obstant això, sabem que no tothom segueix aquests comptes o pot tenir accés a aquestes actualitzacions, així que això és el que heu de saber:

  • No s’ha posat en perill cap dada de l’AO3. No us heu de preocupar per les vostres contrasenyes o informació privada. Tanmateix, si encara voleu fer-ho, les nostres Preguntes freqüents tenen instruccions per canviar la vostra contrasenya o actualitzar l’adreça de correu electrònic relacionat amb el vostre compte.
  • Hem intentat mètodes de reducció i bloqueig diferents i canvis de configuració per contrarestar l’atac. Això va tornar a posar en línia el lloc web de manera intermitent, però no van ser suficients per contenir l’atac. Finalment, vam implementar el mode “Under Attack” de Cloudflare com a solució temporal i extremadament efectiva. Cloudflare és un servei que proveeix seguretat afegida entre els nostres servidors i internet. El mode “Under Attack” no està pensat per ser part permanent de la configuració de l’AO3. Tot el nostre contingut roman als nostres servidors.
  • Pot ser que veieu un repte Captcha quan accediu a una pàgina de l’AO3. Això passa perquè l’AO3 pugui assegurar que sou humans i no robots. Sabem que és molest, i ho lamentem! També sabem que alguns navegadors i dispositius antics no poden accedir a l’AO3 actualment. Aquestes mesures són temporals i les reconsiderarem un cop l’atac s’hagi aturat.
  • A més de l’AO3, també han sigut atacats el lloc web de l’OTW (Organització per a les Obres Transformatives) i el nostre formulari de donació (el qual s’allotja a un servei de tercers). Estem treballant per recuperar els llocs web, també, però com les donacions es fan a través d’un servei de tercers, no podem predir quan hi podran accedir els donants.
  • Mentre el formulari de donació no estava disponible, un/a estafador/a va intentar fer-se passar pel compte @AO3_Status a Twitter per obtenir diners de fans sota falses pretensions, però ja han suspès el compte. Aneu amb compte amb qualsevol sol·licitud de donacions per l’OTW o els seus projectes en aquest moment, ja que pot haver-hi altres estafadors/es. Només podrem acceptar donacions a través del nostre lloc web un cop aquest sigui accessible.
  • De moment, hem desactivat el formulari d’ajuda i suggeriments i la pàgina de Preguntes de polítiques i Denúncies d’abús. Aquesta última en particular va ser adreçda per una abundància de brossa com a part de l’atac. Per això el formulari té l’avís de seguretat d’emergència "Sorry, you have been blocked" (Ho sentim, t’han bloquejat). Si el veieu, no us preocupeu; en realitat no t’hem bloquejat!
  • Hem desactivat les peticions d’invitació per a nous comptes de l’AO3 com a mesura de precaució contra spammers. Si ja teniu una invitació, encara la podeu utilitzar per crear un compte. Si sou a la cua i esperant una invitació, trigarà uns dies. Us farem saber a Twitter i a Tumblr quan tornarem a enviar invitacions.
  • Què podeu fer per ajudar? Seguiu navegant per l’AO3 amb normalitat. Envieu kudos i marqueu les obres com feu normalment, publiqueu noves obres i capítols, i deixeu molts comentaris! Si el lloc web tarda en carregars-et, intenteu-ho un altre cop. Continuarem fent tot el possible per garantir que l’AO3 funcioni sense problemes per a tothom, però pot haver-hi alguna trava esporàdica mentre continuen aquests atacs.

Hem desactivat els comentaris d’aquesta entrada perquè aquesta situació encara s’està desenvolupant i requereix l’atenció de tot el nostre equip de voluntaris/àries, així que no podem supervisar o respondre als comentaris en aquest moment.

No obstant això, sapigueu que veiem i apreciem tots els vostres missatges de suport i GIF bonics que heu estat enviant a les respostes a les nostres entrades i piulades aquests últims dies. Estem increïblement agraïts i agraïdes pel vostre suport!

Actualització del 16 de juliol del 2023 a les 11:55 h UTC: la possibilitat de sol·licitar una invitació, el formulari d'ajuda i suggeriments i el formulari de Preguntes sobre Polítiques i Denúncies d’abús ja tornen a estar disponibles en línia.