AO3 News

Probíhající DDoS útoky na AO3

Post Header

Published:
2023-07-12 21:23:56 UTC
Original:
Ongoing DDoS attacks against AO3
Tags:

Přibližně od 12:00 UTC 10. července 2023 do 16:00 UTC 11. července, byl Archive of Our Own – AO3 (Náš vlastní archiv) z velké části nedostupný kvůli útoku distribuovaného odepření služby. Provedli jsme několik změn v technickém nastavení AO3, abychom této hrozbě lépe čelili.

Útoky ještě nepřestaly, ale děláme všechno pro to, aby AO3 zůstalo funkční s minimálními narušeními. Nevíme, kdo je za útoky zodpovědný ani motivaci útočníků. Jedna online skupina se přihlásila k zodpovědnosti, ale neexistuje důvod jejich tvrzení věřit. Dle několika expertů na kybernetickou bezpečnost není tato skupina věrohodným zdrojem informací a zkresluje jak svou příslušnost, tak své motivy. Pokud uvidíte jakékoli tvrzení od této skupiny nebo kohokoliv jiného, že vědí, kdo je zodpovědný, přistupujte k nim skepticky. Dále naléháme, abyste se vyhnuli nenávistným projevům vůči jakýmkoliv skupinám, o kterých útočníci sami (nebo jiní uživatelé) tvrdí, že je reprezentují.

Děláme co můžeme, abychom vás informovali o vývoji situace skrze AO3_Status na Twitteru a ao3org na Tumblru. Každopádně víme, že ne každý sleduje tyto účty nebo se může dostat k příspěvkům, které na nich zveřejňujeme. Zde je tedy to, co potřebujete vědět:

  • Žádná data AO3 nebyla ohrožena. Nemusíte se bát o své heslo ani soukromé informace. Každopádně, pokud si přejete, naše FAQ má instrukce pro změnu hesla nebo aktualizaciemailové adresy spojené s vaším účtem.
  • Vyzkoušeli jsme několik metod pro blokování a zmírnění dopadů a změnili jsme nastavení stránek abychom útok odvrátili. Takto jsme přerušovaně zvládli stránku nahodit zpátky online, ale k zastavení útoku to nestačilo. Nakonec jsme použili Under Attack mode (režim Pod útokem) od Cloudflare jako dočasné (a extrémně účinné) řešení. Cloudflare je služba, která poskytuje přidanou ochrannou vrstvu mezi našimi servery a internetem. Režim Pod útokem není zamýšlen jako trvalá součást konfigurace AO3. Všechen obsah zůstává na našich serverech.
  • Možná jste při pokusu dostat se na AO3 zahlédli Captcha výzvu. K té dochází aby se AO3 ujistilo, že jste člověk a ne robot. Víme, že je to otravné a omlouváme se! Také jsme si vědomi, že AO3 momentálně není přístupné na starších zařízeních a v některých prohlížečích. Tato opatření jsou dočasná a budou přehodnocena jakmile útok přestane.
  • Kromě AO3 byly útoky cíleny i na stránku OTW (Společnosti pro transformativní tvorbu) a náš formulář pro darování (který je hostovaný přes třetí stranu). Pracujeme na tom, aby obě stránky byly brzy opět funkční, ale jelikož dary přijímáme přes třetí stranu, nemůžeme si být jistí, kdy budou přístupná dárcům.
  • Mezitím, co nešel náš formulář pro darování, se neznámý podvodník pokoušel vydávat za @AO3_Status účet na Twitteru, aby získal peníze od fanoušků pomocí lží, ale tento účet byl již zablokován. Prosím dejte si pozor na jakékoliv pokusy o zisk darů pro OTW nebo další její projekty. Dary můžeme přijímat jen přes naši stránku až bude přístupná.
  • Prozatím, jsme pozastavili formuláře Support & Feedback (Podpora a zpětná vazba) a Policy Questions & Abuse Reports (Mám otázku k pravidlům a zásadám serveru nebo chci nahlásit jejich porušení). Bylo na ně směřováno obrovské množství spamu jako součást útoku. Proto má formulář nouzové bezpečnostní varování "Sorry, you have been blocked" (Omlouváme se, byli jste zablokováni). Pokud ho uvidíte, nebojte se; ve skutečnosti jste nebyli zablokováni!
  • Dále jsme vypnuli žádosti o pozvánku pro nové AO3 účty jako preventivní opatření proti spamu. Pokud již máte pozvánku, stále ji můžete využít pro vytvoření účtu. Pokud jste v pořadníku a čekáte na pozvánku, bude to pár dní trvat. Až je zase začneme rozesílat, dáme vám vědět skrze Twitter a Tumblr.
  • Jak můžete pomoci? Používejte AO3 jako vždy. Dávejte kudos a záložkujte práce ostatních jako to běžně děláte, zveřejňujte nové práce a kapitoly, a zanechejte spoustu komentářů! Pokud se stránky načítají pomalu, zkuste to znovu. Budeme pokračovat ve snaze zajistit plynulý chod AO3 pro všechny, ale dokud útoky pokračují, může dojít k občasným problémům

Pod tímto příspěvkem vypneme komentáře, protože situace se stále vyvíjí a vyžaduje veškerou pozornost celého našeho týmu složeného z dobrovolníků, takže komentáře nemůžeme monitorovat ani na ně odpovídat.

Ale vězte, že vidíme a vážíme si všech zpráv, které vyjadřují podporu, i roztomilých gifů, které posíláte jako odpovědi pod našimi příspěvky a tweety v posledních dnech. Moc si vážíme vaší podpory!

Informace aktuální k 11:55 UTC 16. července 2023: Nyní je opět možné zažádat si o pozvánku a použít formuláře Support & Feedback a Policy Questions & Abuse Reports.