Internet Archive bị tấn công DDoS
(mastodon.archive.org)- archive.org rơi vào tình trạng hầu hết dịch vụ không thể sử dụng do tấn công DDoS, gây gián đoạn truy cập trực tiếp cho người dùng
- Internet Archive cho biết dữ liệu không bị ảnh hưởng, nên trọng tâm của sự cố lần này nằm ở tính sẵn sàng của dịch vụ hơn là hư hại dữ liệu
- Đội ngũ vận hành cho biết đang xử lý vấn đề và sẽ thông báo tình hình tiếp theo qua cập nhật trong phần bình luận
- Brewster Kahle cho biết archive.org đã hoạt động trở lại, nhưng vẫn đang trong tình trạng giằng co với kẻ tấn công
- Người dùng có thể gặp tình trạng không truy cập được hoặc dịch vụ khôi phục chập chờn; đội ngũ vận hành đang theo dõi trạng thái sau một số điều chỉnh
Sự cố dịch vụ archive.org
- Tài khoản Internet Archive thông báo rằng archive.org đang bị tấn công DDoS
- Do ảnh hưởng này, hầu hết dịch vụ ở trạng thái unavailable
- Nêu rõ rằng dữ liệu không bị ảnh hưởng
Cách phản ứng và thông báo
- Internet Archive đang xử lý vấn đề
- Cho biết các diễn biến tiếp theo sẽ được đăng trong phần bình luận
Tình trạng sau đó được nêu trong bình luận
- Brewster Kahle cho biết archive.org đã hoạt động trở lại
- Tuy nhiên, cuộc giằng co với kẻ tấn công vẫn tiếp diễn
- Ông cho rằng cuối tuần và ngày nghỉ dường như là thời điểm thường được dùng để tấn công
- Đã thực hiện một số điều chỉnh, nhưng vẫn cần tiếp tục theo dõi tình trạng sau đó
1 bình luận
Ý kiến trên Hacker News
Tôi đã có thói quen tự duy trì kho lưu trữ WWW cho các trang thú vị, và giờ có vẻ đã gom được khoảng 1TiB
Một ngày nào đó tôi muốn thiết lập mạng để các trang bất kỳ có thể được phục vụ trực tiếp từ kho lưu trữ cục bộ, và có thể hồi sinh những trang mình muốn
Tôi tạo một hàm shell
wget-mirrorđể gắn các tùy chọn cần thiết chowget, và 99% số trang được xử lý bằng cách nàyhttps://ftp.netbsd.org/pub/pkgsrc/distfiles/wwwoffle-2.9j.tg...
Nhìn vào xu hướng của web hiện nay, việc tải torrent các sách phi hư cấu trên libgen hoặc tạp chí học thuật trên scimag có thể còn có giá trị hơn việc bảo tồn các website thông thường
Những tư liệu gốc như vậy cũng là một phần nguyên liệu huấn luyện cho cái gọi là “AI”, nhưng vấn đề là “AI” đó cũng nuốt cả rác rưởi trên web
Trong kịch bản tệ nhất, sách và tạp chí học thuật lại trở nên khó tiếp cận với công chúng, và chỉ còn “AI” được cung cấp như một thứ thay thế tồi. Nếu mọi người không còn nghiên cứu từ tư liệu gốc mà chỉ ném câu hỏi lên các máy chủ “AI” từ xa, sự thật sẽ bị tổn hại nghiêm trọng
Một phần là để thỏa mãn xu hướng tích trữ byte, nhưng tôi cũng thích ý nghĩ rằng một ngày nào đó khi sống off-grid trên xe van hoặc RV, tôi có thể đọc tạp chí “Popular Electronics” năm 1972 trên laptop
Tôi cũng bận tâm chuyện các video YouTube từng đưa vào playlist sau đó biến mất, chỉ còn lại những khoảng trống
Khi một thứ gì đó bạn không sao lưu hôm nay biến mất sau 10 năm, khả năng nó còn trên archive.org cao hơn
Vì vậy tôi đang quyên góp cho The Archive, và nghĩ rằng nhiều người hơn nên làm vậy
wget \--recursive \--mirror \--timestamping \--page-requisites \--html-extension \--convert-links \--restrict-file-names=windows \--no-parent \$urlTôi không hiểu vì sao lại làm chuyện này. Nếu không phải là người có nhiều tiền, có quan hệ trên dark web, hoặc mang một mối thù kiểu Barbara Streisand mang tính lịch sử nào đó, thì làm vậy có ý nghĩa gì?
Dịch vụ lớn nhất từng bị đóng cửa có hàng trăm nghìn người dùng, và đã thực hiện khoảng 4 triệu cuộc tấn công với mức giá bắt đầu từ $14.99/tháng [1]
Nói cách khác, gần như bất kỳ ai cũng có thể DDoS với chi phí gần như bằng không, nên việc phân tích động cơ hay nghi phạm có lẽ sẽ không đem lại nhiều kết quả
[1] - https://wccftech.com/865619-2/
Npm gần đây cũng đã bị tấn công khá nặng trong khoảng 6 tuần, và hình như còn có nơi khác nữa
Điều đáng sợ hơn là chúng ta sẽ phản ứng thế nào trước các cuộc tấn công trực tuyến dai dẳng như vậy
Nếu việc này dẫn đến sự thu hẹp quyền riêng tư và tự do ở các nước phương Tây, thì sẽ giống tình huống trong theonion.com về “kế hoạch bin Laden ngồi tận hưởng sự sụp đổ”. Không được để nỗi sợ khiến chứng hoang tưởng an ninh mạng thống trị và phá hủy giao tiếp, kết nối tự do
archive.org chi bao nhiêu cho hạ tầng và những thứ tương tự? Cần bao nhiêu để chịu được các cuộc DDoS gây thiệt hại lớn nhất?
Tôi nhớ từng thấy đâu đó rằng Google từng hứng chịu một cuộc DDoS lớn mà vẫn không sập
Xét đến lợi ích mà dịch vụ này mang lại cho người dùng phổ thông, tôi nghĩ những người dùng dịch vụ thỉnh thoảng nên quyên góp dù chỉ một khoản nhỏ. Tôi đã quyên góp rồi, nhưng nếu không vì vấn đề gia đình thì tôi đã đóng góp nhiều hơn nữa
Để chặn, ngoài đường truyền cho lưu lượng bình thường, bạn phải mua thêm đường truyền dự phòng cỡ 500Gbps, và như vậy phải trả tiền hằng tháng cho băng thông gần như không dùng đến, rất tốn kém
Ngay cả sau khi gói tin tới trung tâm dữ liệu, bạn vẫn cần thiết bị chuyên dụng để lọc lưu lượng độc hại và chỉ cho lưu lượng hợp lệ đi qua
Google luôn bị tấn công, nhưng lưu lượng hằng ngày thông thường của họ đã ở mức nhiều Tbps, nên chỉ riêng phần dung lượng dự phòng để đối phó với các đợt tăng lưu lượng như World Cup hoặc video YouTube thịnh hành cũng đã lớn hơn quy mô mà hầu hết kẻ tấn công có thể huy động
Có cách nào để quản lý các cuộc tấn công DDoS, nếu có thể thì bằng mã nguồn mở, không? Xin đừng nhắc đến Cloudflare vì đó là một công ty tống tiền
Có các công cụ mã nguồn mở để giảm thiểu DDoS, nhưng tất cả đều tốn chi phí vận hành, và vì không có hào dữ liệu hay quy mô như Cloudflare nên chắc chắn sẽ kém Cloudflare rất nhiều
Dù có mua rất nhiều đường truyền IP khổng lồ, bạn cũng không thể ngăn được tình huống điểm trao đổi Internet cách 800 dặm bị nghẽn khiến khách hàng không truy cập được trang web
Để tránh vấn đề đó, cần có quyền truy cập backbone để có thể định tuyến lưu lượng theo cách khác, vì vậy các dịch vụ DDoS scrubbing hợp tác với ISP T1 để xử lý phần lớn công việc
Hoặc có thể dùng proxy proof-of-work làm chậm lưu lượng đi vào
Nếu chỉ có một máy chủ, bạn có rất ít việc có thể làm, có lẽ chỉ là chuyển hướng sang trang tĩnh hoặc vô hiệu hóa bản ghi DNS
Các cuộc DDoS kiểu này chủ yếu làm bão hòa đường truyền Internet, nên cần có khả năng phối hợp với các ISP lõi để chặn lưu lượng DDoS trước khi nó tập trung quá mức
Cá nhân tôi lo ngại Amazon hơn Cloudflare nhiều
Việc này giống như một kẻ phóng hỏa đốt trại trẻ mồ côi hoặc thư viện. Tôi không hiểu vì sao lại làm chuyện đó
Những kẻ muốn xóa bỏ lịch sử của dữ liệu nên bị xem là kẻ thù của nhân loại. Hy vọng sau chuyện này kho lưu trữ vẫn an toàn
archive.org đang bị tấn công DDoS. Dữ liệu không bị ảnh hưởng nhưng phần lớn dịch vụ không thể sử dụng; họ đang ứng phó và nói sẽ cập nhật trong phần bình luận
Có vẻ hiện đã trực tuyến trở lại: https://mastodon.archive.org/@brewsterkahle/1125141764988452...
@internetarchive đã được khôi phục, và họ đang giằng co với kẻ tấn công. Nội dung nói rằng cuối tuần và ngày lễ có vẻ là thời điểm được ưa chuộng; họ đã điều chỉnh nhưng vẫn phải theo dõi thêm
Nếu đội ngũ archive.org đang xem, tôi thật sự rất thích trang web này. Thật tuyệt khi các bạn đã cứu được rất nhiều nội dung hiếm