AO3 News

Ataque DDoS contra o AO3 em andamento

Post Header

Published:
2023-07-20 01:40:52 UTC
Original:
Ongoing DDoS attacks against AO3
Tags:

Entre o meio-dia UTC do dia 10 de julho de 2023 e as 16:00 UTC do dia 11 de julho, o Archive of Our Own – AO3 (Nosso Próprio Arquivo) esteve predominantemente indisponível devido a um ataque de negação de serviço (DDoS na sigla em inglês). Efetuamos diversas mudanças na estrutura técnica do site para enfrentar essa ameaça.

Os ataques ainda não pararam, mas estamos fazendo todo o possível para manter o AO3 operando sem causar inconvenientes. Não sabemos quem está por trás dos ataques ou sua motivação. Um grupo online reivindicou a responsabilidade por eles, mas não há motivos para dar crédito ao que dizem. De acordo com especialistas na área de cibersegurança, esse grupo não é uma fonte confiável de informações, e sim alguém que tenta obfuscar tanto sua motivação quanto suas afiliações reais. Se você encontrar quaisquer outras declarações desse grupo, ou de qualquer outra pessoa que alegue saber quem é responsável, recomendamos tratar tais alegações com ceticismo. Além disso, pedimos a vocês que não faça uso de linguagem preconceituosa ou hostil contra quaisquer grupos que tais pessoas aleguem representar.

Estamos fazendo o possível para publicar rapidamente atualizações à medida em que a situação evolui através das nossas contas AO3_Status no Twitter e ao3org no Tumblr. Entretanto, sabemos que nem todo mundo segue essas contas ou pode acessar essas atualizações, então segue um resumo do que você precisa saber sobre essa situação até agora:

  • Nenhuma informação do AO3 foi colocada em risco. Você não precisa se preocupar a segurança da sua senha ou informações pessoais. Porém, se quiser, nossa FAQ tem instruções para alterar a sua senha ou atualizar o email associado à sua conta.
  • Tentamos vários métodos técnicos de redução de danos e bloqueio, além de mudanças nas configurações do site para combater esse ataque. Com isso, o AO3 ficou disponível de forma intermitente por algumas horas, mas não pudemos conter completamente o ataque. Por fim, implementamos o modo de “Estou sob ataque” da Cloudflare como uma medida temporária (e extremamente eficiente) de solução. Cloudflare é um serviço que oferece uma camada extra de segurança entre nossos servidores e a internet. Não é nossa intenção que o modo “Estou sob ataque” seja parte permanente da estrutura do AO3. Todo o nosso conteúdo continua armazenado exclusivamente nos nossos servidores.
  • Pode ser que você veja um desafio Captcha quando acessa uma página no AO3. Isso acontece para que o AO3 possa garantir que você é uma pessoa e não um robô. Sabemos que isso é irritante e pedimos desculpas! Também sabemos que alguns navegadores e dispositivos mais antigos não estão conseguindo acessar o AO3 no momento. Essas medidas são temporárias e serão reavaliadas quando o ataque acabar.
  • Além do AO3, tanto o site da OTW (Organização para Obras Transformativas) e nosso formulário de doações (que é hospedado usando um serviço terceirizado) também foram alvos desse ataque. Estamos trabalhando para conseguir colocá-los de volta ao ar também, mas como nossas doações passam por um serviço terceirizado, não temos como prever quando será possível doar novamente.
  • Enquanto nosso formulário estava fora do ar, uma pessoa tentou aplicar um golpe fingindo ser a conta @AO3_Status no Twitter para tirar dinheiro de fãs sob falsos pretextos, mas essa conta foi suspensa do Twitter. Por favor, desconfie de qualquer pessoa tentando arrecadar fundos em prol da OTW e seus projetos nesse momento, pois outras pessoas podem tentar aplicar golpes. Só podemos aceitar doações através do nosso site oficial quando ele estiver disponível novamente.
  • No momento, nós desabilitamos o formulário de Suporte e Feedback e a página de Perguntas sobre nossa Política e Denúncias de Abuso. Esse último estava sendo alvo específico para um grande volume de spam como parte do ataque. Por isso, o formulário apresenta um alerta de segurança emergencial dizendo "Sorry, you have been blocked" (Desculpe, você está bloqueade). Se você acessar essa página, não precisa se preocupar, não há de fato um bloqueio!
  • Nós desabilitamos os pedidos de convite para novas contas no AO3 como uma medida de prevenção contra spam. Se você já tem um convite, ele pode ser usado para criar uma conta. Se você está na fila e aguardando o seu convite, ele levará mais alguns dias. Avisaremos através do Twitter e do Tumblr quando voltarmos a enviar convites.
  • O que você pode fazer para ajudar? Continue navegando no AO3 normalmente. Deixe kudos e marque obras como favoritas como você costuma fazer, publique novas obras e capítulos e deixe muitos comentários! Se o site demorar um pouco mais que o normal para carregar, por favor, tente novamente. Nós vamos continuar fazendo todo o possível para manter o AO3 funcionando da melhor forma possível para todo mundo, mas podem acontecer pequenos problemas enquanto o ataque durar.

Nós vamos desabilitar comentários nesse post, pois o ataque ainda está em andamento e toda a atenção da nossa equipe voluntária está focada nessa situação. Não temos, portanto, como monitorar ou responder a comentários aqui no momento.

Entretanto, saiba que vemos e agradecemos todas as mensagens de apoio e gifs fofos que vocês estão enviando nas respostas aos nossos posts e tweets nos últimos dias. Nossa gratidão pelo apoio de vocês é imensa!

Atualização, 16 de julho de 2023, 11:55 UTC: já é possível solicitar um convite. O formulário de Suporte Técnico e Feedback e o formulário de Perguntas sobre nossa Política e Denúncias de Abuso estão online novamente.