Atak AO3 DDoS, naruszając spokój literackiego wszechświata online, zaciągnął kurtynę nad jednym z największych na świecie repozytoriów fan fiction, Archive of Our Own (AO3), wywołując fale konsternacji wśród jego oddanej społeczności.
Ta przeciwność jest niezaprzeczalnie wyzwaniem dla wszystkich zaangażowanych, ale jako odporna społeczność jesteśmy pewni, że wspólnie poradzimy sobie z tymi niespokojnymi wodami.
Początek ataku AO3 DDoS został początkowo zgłoszony w poniedziałek rano czasu amerykańskiego, co potwierdziło oficjalne konto aktualizacji statusu AO3 na Twitterze. W tym momencie oddany zespół wolontariuszy platformy wciąż odkrywał tajemnicę nagłego przestoju. Zaledwie pięć godzin później ujawniono mrożące krew w żyłach odkrycie: AO3 rzeczywiście stało się ostatnią ofiarą ataku DDoS. W tej chwili zespół serwisu ciężko pracuje nad opracowaniem środków zaradczych przeciwko temu potężnemu atakowi cyfrowemu.
Dla tych nieznanych, ataki typu „odmowa usługi” (DoS) są ulubioną bronią w arsenale nikczemnych cyberoperatorów, zaprojektowaną specjalnie w celu sparaliżowania miejsc docelowych online poprzez zalanie ich zalewem żądań, których nie są w stanie obsłużyć. Rezultatem jest przeciążony serwer, który nie jest w stanie przetworzyć uzasadnionych żądań. Atak AO3 DDoS reprezentuje jednak bardziej wyrafinowany wariant znany jako rozproszony atak typu „odmowa usługi”. W takich przypadkach zalew żądań pochodzi z wielu źródeł, co dodatkowo komplikuje zdolność witryny do zarządzania ruchem przychodzącym.
Archiwum ma pewne problemy (jak wielu z was zauważyło). Badamy to, proszę czekać!
— Status AO3 (@AO3_Status) 10 lipca 2023 r
Kto przeprowadza atak AO3 DDoS?
Nikczemny atak AO3 DDoS został publicznie zgłoszony przez kolektyw haktywistów znany jako Anonymous Sudan. Grupa rozpoczęła kampanię podobnych rozproszonych ataków typu „odmowa usługi” wycelowanych w instytucje amerykańskie, przy czym AO3 jest prowadzona przez amerykańską organizację non-profit Organization for Transformative Works i znalazła się na ich celowniku. W oświadczeniu zapalającym Anonymous Sudan wyraził sprzeciw wobec tego, co nazwali „wszelkimi formami degeneracji”, określając AO3 jako siedlisko „obrzydliwych sprośności” oraz szeregu treści LGBTQ + i NSFW.
W odpowiedzi na tę prowokację, AO3 wezwało swoich użytkowników do zachowania pewnego stopnia sceptycyzmu co do deklarowanych motywów atakującego. Mroczny świat cyberwojny często charakteryzuje się dezinformacją i operacjami fałszywej flagi. W tym kontekście kilku ekspertów ds. cyberbezpieczeństwa zaproponowało teorię, że Anonymous Sudan może w rzeczywistości mieć powiązania z Rosją. Jeśli zostanie to udowodnione, sugerowałoby to, że ich głównym celem może być mniej moralnego oburzenia, a więcej siania niezgody i zakłóceń w zachodnich społeczeństwach.
„Grupa przedstawiająca się jako kolektyw hakerów motywowanych religijnie i politycznie przyznała się do ataku. Eksperci nie wierzą, że są uczciwi co do swojej motywacji, dlatego apelujemy o ostrożność w wierze w jakiekolwiek rozumowanie, które przedstawiają, aby atakować AO3” – napisano na koncie AO3 na Twitterze.
„W żadnym wypadku nie tolerujemy nastrojów antymuzułmańskich. Dodatkowo, powtórzę: eksperci ds. cyberbezpieczeństwa uważają, że grupa, która przyznaje się do odpowiedzialności, kłamie na temat swojej przynależności i powodów ataków na strony internetowe. Patrz na oświadczenia grupy ze sceptycyzmem”.
Eskalując sytuację, Anonymous Sudan pierwotnie zadeklarował, że atak AO3 DDoS będzie trwał do 24 godzin. Jednak grupa eskalowała teraz swoją kampanię, żądając okupu. Grozili, że przedłużą atak DDoS na AO3 o „tygodnie”, chyba że otrzymają znaczną płatność w wysokości 30 000 USD w Bitcoinach.
Ale, ironicznie, AO3 może być jednym z najmniej lukratywnych celów dla takiego schematu. Platforma opiera się wyłącznie na darowiznach i działa dzięki oddanym wysiłkom wolontariuszy, co sprawia, że możliwość zapłacenia ogromnego okupu jest wysoce nieprawdopodobna, nawet gdyby byli skłonni do negocjacji.
Kiedy AO3 wznowi usługi?
Odpowiedź pozostaje niepewna. Jeśli groźby samozwańczych napastników będą miały jakąkolwiek wagę, strona fan fiction może pozostać niedostępna przez tygodnie. Nie tracimy jednak nadziei, że niestrudzonym ochotnikom uda się szybciej odeprzeć atak DDoS. AO3, ze swoją kolekcją ponad 11 milionów prac fanowskich rozmieszczonych w 57 000 różnych fandomów i nagrodą Hugo za najlepszą pokrewną pracę w 2019 roku, służy milionom jako nieocenione kreatywne sanktuarium.
W tym okresie niepewności jest coś pozytywnego: atak AO3 DDoS nie doprowadził do naruszenia bezpieczeństwa danych. Twój e-mail, hasło, a być może nawet eklektyczna historia czytania pozostają bezpieczne, z dala od niechcianej kontroli. Niezbyt srebrna podszewka to jednak niekończące się oczekiwanie, zanim będziesz mógł wrócić do delektowania się ulubioną pracą w toku za 60 000 obrażeń / komfortu.
Kredyt na wyróżniony obraz: Kerem Gülen/Midjourney
Source: Jak atak AO3 DDoS wstrząsnął światem online • TechKrótko