AO3 News

Lopende verspreide diensweerhouding-aanvalle (DDoS) teen AO3

Post Header

Published:
2023-07-25 18:16:04 UTC
Original:
Ongoing DDoS attacks against AO3
Tags:

Vanaf ongeveer 12:00 UTC op 10 Julie 2023 tot 16:00 UTC op 11 Julie, was die Archive of Our Own – AO3 (Argief van Ons Eie) grootliks onbeskikbaar gewees as gevolg van 'n verspreide diensweerhouding-aanval (DDoS). Ons het verskeie tegniese veranderinge aangebring aan die opstel van die AO3 om hierdie bedreiging aan te vat.

Die aanvalle het nog nie opgehou nie, maar ons doen alles wat ons kan om AO3 aanlyn te hou met minimale versteuring. Ons weet nie wie vir hierdie aanvalle verantwoordelik is of die motivering daaragter nie. ’n Aanlyngroep het verantwoordelikheid aanvaar, maar daar is geen rede om hierdie eis te glo nie. Volgens verskeie kuberveiligheidskenners is die groep nie ’n betroubare bron van inligting nie en stel hulle ‘n wanindruk van beide hul affiliasie en hul motiewe. As u enige stellings van hierdie groep af sien, of van enigiemand anders wat beweer dat hulle weet wie verantwoordelik is, beveel ons aan om dit met ‘n knippie sout te neem. Verder doen ons 'n beroep op u om nie deel te neem aan haatlike retoriek teen enige groepe wat hulle na bewering verteenwoordig nie.

Ons het ons bes gedoen om gebruikers op hoogte te hou van die gebeure deur nuus te deel op sosiale media by AO3_Status Twitter en ao3org Tumblr. Ons weet egter dat nie almal daardie rekeninge volg of toegang het daartoe nie, so hier is wat u moet weet:

  • Data van AO3 is nie geraak nie. U hoef nie bekommerd te wees oor u wagwoord of private inligting nie. As u dit egter steeds wil doen, kan u by ons Algemene Vrae instruksies vind om u wagwoord te verander of uit te vind hoe om die e-posadres wat met u rekening verbind word te verander.
  • Ons het verskeie mitigering- en blokmetodes probeer en veranderinge aan instellings gebring om die aanval teë te werk. Dit het die webwerf met tussenposes aanlyn gebring, maar was nie genoeg om die aanval te stuit nie. Uiteindelik het ons Cloudflare se “Under Attack”-modus geïmplementeer as 'n tydelike en uiters effektiewe oplossing. Cloudflare is 'n diens wat ekstra sekuriteit tussen ons bedieners en die internet bied. Hierdie is nie bedoel om 'n permanente oplossing te wees nie. Alle inhoud bly op ons bedieners.
  • U sal dalk 'n Captcha sien wanneer u 'n AO3-bladsy besoek. Dit word gedoen sodat AO3 seker kan maak dat u 'n mens en nie 'n robot is nie. Ons weet dit is irriterend, en ons is jammer! Ons weet ook dat sommige blaaiers en ouer toestelle nie tans toegang tot AO3 het nie. Hierdie maatreëls is tydelik en sal heroorweeg word sodra die aanval gestaak word.
  • Benewens AO3, is beide die OTW (Organisasie vir Transfomerende Werke)-webwerf en ons skenkingsvorm (wat deur 'n derdeparty-diens aangebied word) ook geteiken. Ons werk daaraan om dié webwerwe ook aanlyn te bring, maar aangesien ons skenkings deur 'n derdepartydiens gevoer word, kan ons nie voorspel wanneer skenkers toegang daartoe sal kan kry nie.
  • Terwyl ons skenkingsvorm vanlyn af was, het 'n skelm kortliks probeer om die @AO3_Status-rekening op Twitter na te aap om onder valse voorwendsels geld van fans af te kry, maar hul rekening is nou opgeskort. Wees asseblief versigtig vir enige pogings om skenkings vir die OTW of sy projekte op hierdie tydstip te kry, aangesien ander swendelaars dalk aan die werk is. Ons sal slegs donasies kan aanvaar wanneer skenkers weer toegang kry tot die webwerf.
  • Vir eers het ons die Ondersteuning- en Terugvoervorm en die Beleidsvrae en Misbruikverslae-bladsy gedeaktiveer. Die laasgenoemde is veral geteiken met 'n groot toestroming van gemorspos as deel van die aanval. Dit is hoekom die vorm 'n nood sekuriteitswaarskuwing wys: "Sorry, you have been blocked" ("Jammer, u is geblok"). As u dit sien, moet asseblief nie bekommerd wees nie; u is nie eintlik geblok nie!
  • Ons het uitnodigingsversoeke afgeskakel vir nuwe AO3-rekeninge as 'n voorkomende maatreël teen spammers. As u reeds 'n uitnodiging het, kan u steeds dit gebruik om 'n rekening te skep. As u in die tou is vir 'n uitnodiging, sal dit 'n paar dae vat. Ons sal u op Twitter en Tumblr laat weet sodra ons weer begin uitnodigings stuur.
  • Wat kan u doen om te help? Hou aan om AO3 normaalweg te besoek. Kudos en boekmerk mekaar se werke soos u gewoonlik doen, publiseer nuwe werke en hoofstukke, en lewer baie kommentaar! As die webwerf 'n bietjie stadig laai, probeer net weer. Ons sal voortgaan om alles te doen wat ons kan om seker te maak dat AO3 so glad moontlik vir almal werk, maar dit sal moontlik elke nou en dan sukkel terwyl hierdie aanvalle voortduur.

Ons deaktiveer kommentaar op hierdie bloginskrywing omdat hierdie situasie steeds ontvou en al die fokus van ons span vrywilligers opneem, so ons kan nie op die oomblik kommentaar hier monitor of daarop antwoord nie.

Weet egter asseblief dat ons al die ondersteunende boodskappe en oulike gif's sien en waardeer wat u die afgelope paar dae in die antwoorde op ons plasings en tweets gestuur het. Ons is ongelooflik dankbaar vir u ondersteuning!

Opvolg op 16 Julie, 2023, 11:55 UTC: Die vermoë om 'n uitnodiging te versoek, die Tegniese Ondersteunings- en Terugvoervorm en die Beleidsvrae en Misbruiksverlae vorm is weer aanlyn.