1 điểm bởi GN⁺ 2024-05-28 | 1 bình luận | Chia sẻ qua WhatsApp
  • archive.org rơi vào tình trạng hầu hết dịch vụ không thể sử dụng do tấn công DDoS, gây gián đoạn truy cập trực tiếp cho người dùng
  • Internet Archive cho biết dữ liệu không bị ảnh hưởng, nên trọng tâm của sự cố lần này nằm ở tính sẵn sàng của dịch vụ hơn là hư hại dữ liệu
  • Đội ngũ vận hành cho biết đang xử lý vấn đề và sẽ thông báo tình hình tiếp theo qua cập nhật trong phần bình luận
  • Brewster Kahle cho biết archive.org đã hoạt động trở lại, nhưng vẫn đang trong tình trạng giằng co với kẻ tấn công
  • Người dùng có thể gặp tình trạng không truy cập được hoặc dịch vụ khôi phục chập chờn; đội ngũ vận hành đang theo dõi trạng thái sau một số điều chỉnh

Sự cố dịch vụ archive.org

  • Tài khoản Internet Archive thông báo rằng archive.org đang bị tấn công DDoS
  • Do ảnh hưởng này, hầu hết dịch vụ ở trạng thái unavailable
  • Nêu rõ rằng dữ liệu không bị ảnh hưởng

Cách phản ứng và thông báo

  • Internet Archive đang xử lý vấn đề
  • Cho biết các diễn biến tiếp theo sẽ được đăng trong phần bình luận

Tình trạng sau đó được nêu trong bình luận

  • Brewster Kahle cho biết archive.org đã hoạt động trở lại
  • Tuy nhiên, cuộc giằng co với kẻ tấn công vẫn tiếp diễn
  • Ông cho rằng cuối tuần và ngày nghỉ dường như là thời điểm thường được dùng để tấn công
  • Đã thực hiện một số điều chỉnh, nhưng vẫn cần tiếp tục theo dõi tình trạng sau đó

1 bình luận

 
GN⁺ 2024-05-28
Ý kiến trên Hacker News
  • Tôi đã có thói quen tự duy trì kho lưu trữ WWW cho các trang thú vị, và giờ có vẻ đã gom được khoảng 1TiB
    Một ngày nào đó tôi muốn thiết lập mạng để các trang bất kỳ có thể được phục vụ trực tiếp từ kho lưu trữ cục bộ, và có thể hồi sinh những trang mình muốn
    Tôi tạo một hàm shell wget-mirror để gắn các tùy chọn cần thiết cho wget, và 99% số trang được xử lý bằng cách này

    • Cũng có dự án WWWOFFLE đã tồn tại từ năm 1996: https://en.wikipedia.org/wiki/WWWOFFLE
      https://ftp.netbsd.org/pub/pkgsrc/distfiles/wwwoffle-2.9j.tg...
      Nhìn vào xu hướng của web hiện nay, việc tải torrent các sách phi hư cấu trên libgen hoặc tạp chí học thuật trên scimag có thể còn có giá trị hơn việc bảo tồn các website thông thường
      Những tư liệu gốc như vậy cũng là một phần nguyên liệu huấn luyện cho cái gọi là “AI”, nhưng vấn đề là “AI” đó cũng nuốt cả rác rưởi trên web
      Trong kịch bản tệ nhất, sách và tạp chí học thuật lại trở nên khó tiếp cận với công chúng, và chỉ còn “AI” được cung cấp như một thứ thay thế tồi. Nếu mọi người không còn nghiên cứu từ tư liệu gốc mà chỉ ném câu hỏi lên các máy chủ “AI” từ xa, sự thật sẽ bị tổn hại nghiêm trọng
    • Tôi cũng làm tương tự, cào các thứ như tạp chí dạng PDF và lưu cục bộ
      Một phần là để thỏa mãn xu hướng tích trữ byte, nhưng tôi cũng thích ý nghĩ rằng một ngày nào đó khi sống off-grid trên xe van hoặc RV, tôi có thể đọc tạp chí “Popular Electronics” năm 1972 trên laptop
      Tôi cũng bận tâm chuyện các video YouTube từng đưa vào playlist sau đó biến mất, chỉ còn lại những khoảng trống
    • Tôi không hiểu đây là giải pháp kiểu gì. The Archive đang cung cấp một dịch vụ có giá trị, và rất có thể đang thu thập một phần Internet lớn hơn nhiều so với những gì cá nhân có thể sao lưu
      Khi một thứ gì đó bạn không sao lưu hôm nay biến mất sau 10 năm, khả năng nó còn trên archive.org cao hơn
      Vì vậy tôi đang quyên góp cho The Archive, và nghĩ rằng nhiều người hơn nên làm vậy
    • Lệnh tôi dùng là như thế này, và tôi cũng muốn xem các lệnh khác:
      wget \
      --recursive \
      --mirror \
      --timestamping \
      --page-requisites \
      --html-extension \
      --convert-links \
      --restrict-file-names=windows \
      --no-parent \
      $url
    • Cũng có thể dùng archivebox, và nó khá thân thiện với người dùng
  • Tôi không hiểu vì sao lại làm chuyện này. Nếu không phải là người có nhiều tiền, có quan hệ trên dark web, hoặc mang một mối thù kiểu Barbara Streisand mang tính lịch sử nào đó, thì làm vậy có ý nghĩa gì?

    • Tấn công DDoS rất rẻ, và có thể đặt hàng từ các trang chuyên nghiệp quy mô lớn thậm chí có cả hỗ trợ khách hàng
      Dịch vụ lớn nhất từng bị đóng cửa có hàng trăm nghìn người dùng, và đã thực hiện khoảng 4 triệu cuộc tấn công với mức giá bắt đầu từ $14.99/tháng [1]
      Nói cách khác, gần như bất kỳ ai cũng có thể DDoS với chi phí gần như bằng không, nên việc phân tích động cơ hay nghi phạm có lẽ sẽ không đem lại nhiều kết quả
      [1] - https://wccftech.com/865619-2/
    • Cũng có thể là một cách quảng cáo một năng lực và dịch vụ tấn công cụ thể
    • Có thể có tài liệu chết người nào đó ở đó mà ai đó muốn chôn vùi trong im lặng, dù chỉ trong chốc lát
    • Có những kẻ cực kỳ tệ hại muốn làm thế giới tồi tệ hơn
      Npm gần đây cũng đã bị tấn công khá nặng trong khoảng 6 tuần, và hình như còn có nơi khác nữa
      Điều đáng sợ hơn là chúng ta sẽ phản ứng thế nào trước các cuộc tấn công trực tuyến dai dẳng như vậy
      Nếu việc này dẫn đến sự thu hẹp quyền riêng tư và tự do ở các nước phương Tây, thì sẽ giống tình huống trong theonion.com về “kế hoạch bin Laden ngồi tận hưởng sự sụp đổ”. Không được để nỗi sợ khiến chứng hoang tưởng an ninh mạng thống trị và phá hủy giao tiếp, kết nối tự do
    • Phỏng đoán thô của tôi là khá nhiều vụ trong số đó có thể do các công ty bán dịch vụ giảm thiểu DDoS vận hành
  • archive.org chi bao nhiêu cho hạ tầng và những thứ tương tự? Cần bao nhiêu để chịu được các cuộc DDoS gây thiệt hại lớn nhất?
    Tôi nhớ từng thấy đâu đó rằng Google từng hứng chịu một cuộc DDoS lớn mà vẫn không sập
    Xét đến lợi ích mà dịch vụ này mang lại cho người dùng phổ thông, tôi nghĩ những người dùng dịch vụ thỉnh thoảng nên quyên góp dù chỉ một khoản nhỏ. Tôi đã quyên góp rồi, nhưng nếu không vì vấn đề gia đình thì tôi đã đóng góp nhiều hơn nữa

    • Tấn công DDoS thường là tấn công tiêu hao băng thông. Tức là gửi nhiều bit hơn đường truyền kết nối website với Internet có thể chịu được
      Để chặn, ngoài đường truyền cho lưu lượng bình thường, bạn phải mua thêm đường truyền dự phòng cỡ 500Gbps, và như vậy phải trả tiền hằng tháng cho băng thông gần như không dùng đến, rất tốn kém
      Ngay cả sau khi gói tin tới trung tâm dữ liệu, bạn vẫn cần thiết bị chuyên dụng để lọc lưu lượng độc hại và chỉ cho lưu lượng hợp lệ đi qua
      Google luôn bị tấn công, nhưng lưu lượng hằng ngày thông thường của họ đã ở mức nhiều Tbps, nên chỉ riêng phần dung lượng dự phòng để đối phó với các đợt tăng lưu lượng như World Cup hoặc video YouTube thịnh hành cũng đã lớn hơn quy mô mà hầu hết kẻ tấn công có thể huy động
  • Có cách nào để quản lý các cuộc tấn công DDoS, nếu có thể thì bằng mã nguồn mở, không? Xin đừng nhắc đến Cloudflare vì đó là một công ty tống tiền

    • Cloudflare không phải là “công ty tống tiền”. Đó là một công ty công nghệ lớn, và đôi khi các đội ngũ của họ dùng những chiêu bán hàng tệ hại để đạt chỉ tiêu, nhưng nhìn chung họ cung cấp dịch vụ có giá trị và hành xử tương đối có đạo đức
      Có các công cụ mã nguồn mở để giảm thiểu DDoS, nhưng tất cả đều tốn chi phí vận hành, và vì không có hào dữ liệu hay quy mô như Cloudflare nên chắc chắn sẽ kém Cloudflare rất nhiều
    • Nhiều nhà cung cấp giảm thiểu DDoS dùng công nghệ mã nguồn mở, nhưng đó chỉ là bước đầu của việc giảm thiểu. Hầu hết doanh nghiệp thông thường khó chống DDoS nếu không có ai đó với nguồn lực khổng lồ đứng ra hứng đòn thay
      Dù có mua rất nhiều đường truyền IP khổng lồ, bạn cũng không thể ngăn được tình huống điểm trao đổi Internet cách 800 dặm bị nghẽn khiến khách hàng không truy cập được trang web
      Để tránh vấn đề đó, cần có quyền truy cập backbone để có thể định tuyến lưu lượng theo cách khác, vì vậy các dịch vụ DDoS scrubbing hợp tác với ISP T1 để xử lý phần lớn công việc
    • Cũng có thể kết hợp HAProxy với bảo vệ DDoS: https://www.haproxy.com/blog/application-layer-ddos-attack-p...
      Hoặc có thể dùng proxy proof-of-work làm chậm lưu lượng đi vào
      Nếu chỉ có một máy chủ, bạn có rất ít việc có thể làm, có lẽ chỉ là chuyển hướng sang trang tĩnh hoặc vô hiệu hóa bản ghi DNS
    • Đây không chỉ là vấn đề phần mềm, mà còn là vấn đề về phần cứng và vị trí trong mạng
      Các cuộc DDoS kiểu này chủ yếu làm bão hòa đường truyền Internet, nên cần có khả năng phối hợp với các ISP lõi để chặn lưu lượng DDoS trước khi nó tập trung quá mức
    • Khi hỏi vì sao Cloudflare là công ty tống tiền, tôi chỉ nghe được câu trả lời kiểu “một ngày nào đó họ có thể trở nên xấu xa”
      Cá nhân tôi lo ngại Amazon hơn Cloudflare nhiều
  • Việc này giống như một kẻ phóng hỏa đốt trại trẻ mồ côi hoặc thư viện. Tôi không hiểu vì sao lại làm chuyện đó

    • Với tư cách là kẻ phóng hỏa, có thể là để bán dịch vụ của chính mình. Nếu có thể chứng minh một cuộc tấn công lớn thành công, điều đó sẽ giúp những kẻ làm DDoS chuyên nghiệp bán dịch vụ
    • Nói theo nghĩa kỹ thuật thì gần như chỉ là một thứ rác rưởi nào đó đang phá phách
  • Những kẻ muốn xóa bỏ lịch sử của dữ liệu nên bị xem là kẻ thù của nhân loại. Hy vọng sau chuyện này kho lưu trữ vẫn an toàn

  • archive.org đang bị tấn công DDoS. Dữ liệu không bị ảnh hưởng nhưng phần lớn dịch vụ không thể sử dụng; họ đang ứng phó và nói sẽ cập nhật trong phần bình luận

  • Có vẻ hiện đã trực tuyến trở lại: https://mastodon.archive.org/@brewsterkahle/1125141764988452...
    @internetarchive đã được khôi phục, và họ đang giằng co với kẻ tấn công. Nội dung nói rằng cuối tuần và ngày lễ có vẻ là thời điểm được ưa chuộng; họ đã điều chỉnh nhưng vẫn phải theo dõi thêm

  • Nếu đội ngũ archive.org đang xem, tôi thật sự rất thích trang web này. Thật tuyệt khi các bạn đã cứu được rất nhiều nội dung hiếm

    • Một Internet Archive phi tập trung liệu có ý nghĩa không? Có vẻ DDoS sẽ là bất khả thi