Internet Archive、DDoS攻撃の被害
(mastodon.archive.org)- archive.org が DDoS攻撃 を受け、ほとんどのサービスが利用できない状態となり、利用者に直接的な接続障害が発生
- Internet Archive は データには影響がなかった と明らかにしており、今回の問題の核心はデータ破損よりもサービス可用性にある
- 運営側は問題に対応中であり、その後の状況は コメントの更新 で知らせると案内
- Brewster Kahle は archive.org は再び復旧したものの、攻撃者との 攻防が続いている状況 だと投稿
- 利用者は接続不能や断続的な復旧を経験する可能性があり、運営側は一部調整の後に状態を見守っている段階
archive.org のサービス障害
- Internet Archive のアカウントは、archive.org が DDoS攻撃 を受けていると告知
- この影響で ほとんどのサービスが利用不能 な状態に
- データには影響がなかったと明記
対応と告知方法
- Internet Archive は問題に対応中
- 追加の状況はコメントに投稿すると案内
コメントで明らかになったその後の状況
- Brewster Kahle は archive.org が 復旧した と投稿
- ただし攻撃者との 攻防 は続いている
- 週末や休日が攻撃によく使われるタイミングのようだと見ている
- 一部調整は行ったが、その後の状態をさらに見守る必要がある状況
1件のコメント
Hacker Newsの意見
面白いサイトは自分でWWWアーカイブを維持する習慣がつき、今では1TiBほど集めているように思う
いつかネットワークを設定して、任意のサイトをローカルアーカイブから直接提供できるようにし、見たいサイトを復活させられるようにしたい
wget-mirrorというシェル関数を作って、wgetに必要なオプションを付けて使っているが、サイトの99%はこれで対応できるhttps://ftp.netbsd.org/pub/pkgsrc/distfiles/wwwoffle-2.9j.tg...
今のウェブの流れを見ると、一般的なウェブサイトを保存するより、libgenのノンフィクション書籍やscimagの学術誌をTorrentで落としておくほうが価値があるかもしれない
こうした一次資料もいわゆる「AI」の学習材料の一部だが、問題はその「AI」にウェブ上のゴミまで一緒に入っている点だ
最悪の場合、書籍や学術誌は再び一般の人がアクセスしにくくなり、粗悪な代替品として「AI」だけが提供される未来が来るかもしれない。人々がもはや一次資料で研究せず、リモートの「AI」サーバーに質問を投げるだけになると、真実は大きく損なわれる
バイトをため込む性向を満たす面もあるが、いつかバンやRVでオフグリッドにいるときに、ノートPCで1972年の「Popular Electronics」誌を読めると思うと楽しい
以前プレイリストに入れておいたYouTube動画が後で消えて、穴だけが残ることがあるのも気になる
今日バックアップしていない何かが10年後に消えたとき、archive.orgに残っている可能性のほうが高い
だからThe Archiveに寄付しているし、もっと多くの人がそうすべきだと思う
wget \--recursive \--mirror \--timestamping \--page-requisites \--html-extension \--convert-links \--restrict-file-names=windows \--no-parent \$urlなぜこんなことをするのか分からない。金持ちか、ダークウェブのコネがあるか、歴史的なBarbara Streisand的な恨みでもある人でなければ、何の意味があるのか疑問だ
閉鎖された最大級のサービスは数十万人のユーザーを抱え、月額$14.99からの価格で約400万件の攻撃を実行していた [1]
つまり、実質的に誰でもほとんど費用をかけずにDDoSを実行できるので、目的や容疑者を分析しても大した成果は得られない可能性が高い
[1] - https://wccftech.com/865619-2/
Npmも最近約6週間にわたってかなり激しい攻撃を受けていたし、ほかにもあったように思う
さらに怖いのは、こうした継続的なオンライン攻撃に対して私たちがどう対応するかだ
この出来事が西側諸国のプライバシーと自由の縮小につながるなら、theonion.comの「bin Ladenが崩壊を楽しみながら座っている計画」のような状況になる。恐怖に駆られてサイバーセキュリティの偏執が支配するようにし、自由なコミュニケーションとつながりを破壊してはいけない
archive.orgはインフラなどにどれくらいお金を使っているのだろうか。最も被害の大きいDDoSに耐えるにはどれくらい必要なのだろう
Googleは大規模なDDoS攻撃を受けてもダウンしなかった、という話をどこかで見た記憶がある
一般ユーザーにもたらす利益を考えれば、サービスを使う人は時々少額でも寄付したほうがよいと思う。自分はすでに寄付したが、家族の事情がなければもっとずっと多く出していただろう
防ぐには、正常なトラフィック用の回線に加えて500Gbps程度の余分な回線を買う必要があるが、毎月ほとんど使わない帯域幅の費用を払うことになるので負担が大きい
パケットがデータセンターに到着した後も、悪性トラフィックをフィルタリングして正常なトラフィックだけを通す専用機器が必要になる
Googleは常に攻撃を受けているが、普段の日次トラフィックが数Tbpsあるため、ワールドカップや人気YouTube動画のようなトラフィック急増に備えて残している余裕容量だけでも、ほとんどの攻撃者が動員できる規模を上回っている
DDoS 攻撃を管理する方法、できればオープンソースでできる方法には何があるだろう? Cloudflare はゆすり企業だから、挙げないでほしい
DDoS を緩和するオープンソースツールはあるが、どれも運用コストがかかり、Cloudflare のデータの堀や規模の恩恵を受けられないため、Cloudflare よりはるかに劣らざるを得ない
巨大な IP トランジット回線を大量に買ったとしても、800マイル離れたインターネット交換点が混雑して、顧客がサイトにアクセスできなくなる状況までは防げない
そうした問題を避けるには、トラフィックを別経路でルーティングできるバックボーンへのアクセス権が必要で、そのため DDoS スクラビングサービスは T1 ISP と協力して大半の処理を担う
あるいは、入ってくるトラフィックを遅延させるプルーフ・オブ・ワークのプロキシを使うこともできる
サーバーが1台しかないなら、できることは非常に少なく、静的ページへリダイレクトするか DNS レコードを潰す程度かもしれない
この種の DDoS は主にインターネット回線を飽和させるため、トラフィックが集中しすぎる前に主要 ISP と調整して DDoS トラフィックを遮断できなければならない
個人的には Cloudflare より Amazon のほうがはるかに心配だ
これは放火犯が孤児院や図書館に火をつけるようなものだ。なぜそんなことをするのか理解できない
データの歴史を消そうとする人々は、人類の敵と見なすべきだ。今回の件が過ぎてもアーカイブが無事であることを願う
archive.org が DDoS 攻撃を受けている。データには影響していないが、ほとんどのサービスは利用できず、対応中でコメントで更新するとしている
ひとまず再びオンラインに戻ったようだ: https://mastodon.archive.org/@brewsterkahle/1125141764988452...
@internetarchive が復旧し、攻撃者と押し引きしているとのこと。週末と祝日が狙われやすいタイミングのようで、調整はしたが様子を見る必要があるという内容だ
archive.org チームが見ているなら、このウェブサイトが本当に好きだ。本当に多くの希少なコンテンツを生き残らせてくれていて素晴らしい