Archive of Our Own ^beta

Körülbelül 2023. július 10. dél és július 11. délután 4 óra között az Archive of our Own – AO3 (A Mi Archívumunk) nagy részben elérhetetlen volt egy szolgáltatásmegtagadással járó támadás (DDoS) támadás miatt. A fenyegetéssel szemben több változtatást is eszközöltünk az AO3 technikai berendezkedésében.

A támadások még nem szűntek meg, de mindent megteszünk, hogy az AO3 minimális zavarokkal működhessen. Nem tudjuk, ki a felelős a támadásokért, vagy mi a motivációjuk. Egy online csoport felelősséget vállalt a támadásért, de nincs okunk hinni ennek a felvetésnek. Több kiberbiztonsági szakember szerint sem megbízható információforrás a csoport, és a hovatartozásukat és motivációjukat is megtévesztően mutatják be. Kérjük legyetek szkeptikusak, ha a csoporttól láttok megszólalásokat, vagy valaki azt állítja, tudja ki az elkövető. Továbbá arra kérünk, ne tanúsítsatok gyűlöletkeltő magatartást azok ellen a csoportok ellen, akiknek az elkövetők kiadják magukat.

Igyekeztünk folyamatosan megosztani a szituációról felmerülő friss információinkat az AO3_Status Twitter és az ao3org Tumblr oldalakon. Azonban tudjuk, hogy ezeket az oldalakat nem mindenki követi vagy éri el, ezért összegyűjtöttük a legfontosabb tudnivalókat:

• Az AO3 adatai nem kompromittálódtak. Nem kell aggódnod a jelszavad vagy privát adataid miatt. Azonban ha szeretnéd, a GyIK tartalmaz útmutatót a jelszavad megváltoztatásához vagy a felhasználói fiókodhoz tartozó email cím megváltoztatásához.
• Több mitigációs és blokkoló módszert kipróbáltunk a támadás meggátlására. Ezeknek köszönhetően az oldal ideiglenesen helyreállt, de nem voltak elegendőek a támadás megállítására. Végül a Cloudflare Under Attack (Támadás Alatt) módjának bevezetése mellett döntöttünk ideiglenes — és rendkívül hatásos — megoldásként. A Cloudflare szolgáltatása extra biztonságot nyújt a szervereink és az internet között. Az Under Attack módot nem szánjuk az AO3 végleges részének. Minden tartalom a szervereinken marad.
• Találkozhatsz egy Captcha-val, amikor az AO3-at használod. Ez azért történik, hogy az oldal megbizonyosodhasson arról, hogy ember vagy, és nem robot. Tudjuk, hogy ez zavaró, és elnézést kérünk! Arról is tudunk, hogy bizonyos böngészők és régebbi eszközök jelenleg nem érik el az AO3-at. Ezek az intézkedések ideiglenesek és a támadások megszűnése után újbóli átgondolásra kerülnek.
• AZ AO3-on kívül az OTW (Szervezet a Transzformatív Munkákért) weboldalát és (harmadik fél által üzemeltetett) adományozó oldalát is támadás érte. Dolgozunk azon, hogy az oldalak újra elérhetővé váljanak, de mivel az adományok egy harmadik fél által kezelt szolgáltatáson át működnek, nem tudjuk megmondani, mikortól lesz megint elérhető az oldal.
• Amíg az adományozó oldalunk nem volt elérhető, egy csaló az @AO3_Status Twitter fióknak adta ki magát, hogy hamis okokkal pénzt csaljon ki a rajongóktól, de a fiókja már felfüggesztésre került. Kérjük, legyetek óvatosak, ha most az OTW-nek szeretnétek adakozni, mivel más csalók is munkálkodhatnak. Csak a weboldalunkon keresztül tudunk adományokat elfogadni, amint az újra elérhetővé válik.
• Amíg a helyzet fennáll, kikapcsoltuk a Támogatás & Visszajelzés űrlapot és a Szabályzat & Visszaélés bejelentő oldalt. Utóbbi különösen sok spamot kapott a támadás részeként. Az oldalon ezért láttok egy “Sorry, you have been blocked” (Sajnáljuk, le vagy tiltva) biztonsági figyelmeztetést. Ne aggódjatok, ha ezzel találkoztok — nem vagytok ténylegesen letiltva!
• Kikapcsoltuk a meghívó kérelmeket is az új AO3 felhasználói fiókokhoz, megelőző lépésként a spammerek ellen. Ha már van meghívód, továbbra is létre tudsz hozni vele fiókot. Ha a várólistán vagy és még meghívóra vársz, néhány napot várnod kell. Twitteren és Tumblrön keresztül tudatni fogjuk, hogy mikor kezdünk el újabb meghívókat kiküldeni.
• Mivel tudtok segíteni? Használjátok továbbra is a megszokott módon az AO3-at. Hagyjatok egymás munkáin kudosokat, és hozzatok létre könyvjelzőket, ahogy eddig is tettétek; osszatok meg új munkákat, fejezeteket, és hagyjatok sok hozzászólást! Ha az oldal lassan tölt, próbálkozzatok újra. A továbbiakban is mindent megteszünk, hogy az AO3 zökkenőmentesen működjön mindenkinek, de még előfordulhatnak kisebb hibák, amíg folytatódnak a támadások.

Ezen a bejegyzésen kikapcsoljuk a hozzászólásokat, mert a helyzet még alakul, és az önkénteseink energiái teljes mértékben a megoldásokra összpontosulnak — ezért itt nem tudnánk válaszokat adni nektek most.

Mindezek ellenére rendkívüli módon értékeljük a támogató üzeneteiteket és az aranyos gif-eket, amiket küldtetek a bejegyzéseinkhez és tweetjeinkhez az elmúlt pár napban. Elképesztően hálásak vagyunk a támogatásotokért!

Frissítés, 2023. július 16, 11:55 UTC: a meghívók igénylése, a Technikai Támogatás & Visszajelzés, valamint a Szabályzati Kérdések és Visszaélés Jelentése űrlapok mind újra elérhetőek.