1 ポイント 投稿者 GN⁺ 2024-05-28 | 1件のコメント | WhatsAppで共有
  • archive.org が DDoS攻撃 を受け、ほとんどのサービスが利用できない状態となり、利用者に直接的な接続障害が発生
  • Internet Archive は データには影響がなかった と明らかにしており、今回の問題の核心はデータ破損よりもサービス可用性にある
  • 運営側は問題に対応中であり、その後の状況は コメントの更新 で知らせると案内
  • Brewster Kahle は archive.org は再び復旧したものの、攻撃者との 攻防が続いている状況 だと投稿
  • 利用者は接続不能や断続的な復旧を経験する可能性があり、運営側は一部調整の後に状態を見守っている段階

archive.org のサービス障害

  • Internet Archive のアカウントは、archive.org が DDoS攻撃 を受けていると告知
  • この影響で ほとんどのサービスが利用不能 な状態に
  • データには影響がなかったと明記

対応と告知方法

  • Internet Archive は問題に対応中
  • 追加の状況はコメントに投稿すると案内

コメントで明らかになったその後の状況

  • Brewster Kahle は archive.org が 復旧した と投稿
  • ただし攻撃者との 攻防 は続いている
  • 週末や休日が攻撃によく使われるタイミングのようだと見ている
  • 一部調整は行ったが、その後の状態をさらに見守る必要がある状況

1件のコメント

 
GN⁺ 2024-05-28
Hacker Newsの意見
  • 面白いサイトは自分でWWWアーカイブを維持する習慣がつき、今では1TiBほど集めているように思う
    いつかネットワークを設定して、任意のサイトをローカルアーカイブから直接提供できるようにし、見たいサイトを復活させられるようにしたい
    wget-mirrorというシェル関数を作って、wgetに必要なオプションを付けて使っているが、サイトの99%はこれで対応できる

    • 1996年から存在するWWWOFFLEプロジェクトもある: https://en.wikipedia.org/wiki/WWWOFFLE
      https://ftp.netbsd.org/pub/pkgsrc/distfiles/wwwoffle-2.9j.tg...
      今のウェブの流れを見ると、一般的なウェブサイトを保存するより、libgenのノンフィクション書籍やscimagの学術誌をTorrentで落としておくほうが価値があるかもしれない
      こうした一次資料もいわゆる「AI」の学習材料の一部だが、問題はその「AI」にウェブ上のゴミまで一緒に入っている点だ
      最悪の場合、書籍や学術誌は再び一般の人がアクセスしにくくなり、粗悪な代替品として「AI」だけが提供される未来が来るかもしれない。人々がもはや一次資料で研究せず、リモートの「AI」サーバーに質問を投げるだけになると、真実は大きく損なわれる
    • 自分も似たように、PDF化された雑誌などを収集してローカルに保存している
      バイトをため込む性向を満たす面もあるが、いつかバンやRVでオフグリッドにいるときに、ノートPCで1972年の「Popular Electronics」誌を読めると思うと楽しい
      以前プレイリストに入れておいたYouTube動画が後で消えて、穴だけが残ることがあるのも気になる
    • これがどう解決策になるのか分からない。The Archiveは価値あるサービスを提供しており、個人がバックアップするよりはるかに多くのインターネットを収集している可能性が高い
      今日バックアップしていない何かが10年後に消えたとき、archive.orgに残っている可能性のほうが高い
      だからThe Archiveに寄付しているし、もっと多くの人がそうすべきだと思う
    • 自分が使っているコマンドはこれで、ほかのコマンドも見てみたい:
      wget \
      --recursive \
      --mirror \
      --timestamping \
      --page-requisites \
      --html-extension \
      --convert-links \
      --restrict-file-names=windows \
      --no-parent \
      $url
    • archiveboxも使えるし、かなりユーザーフレンドリーだ
  • なぜこんなことをするのか分からない。金持ちか、ダークウェブのコネがあるか、歴史的なBarbara Streisand的な恨みでもある人でなければ、何の意味があるのか疑問だ

    • DDoS攻撃は非常に安く、カスタマーサポートまで備えた大手の専門サイトで依頼できる
      閉鎖された最大級のサービスは数十万人のユーザーを抱え、月額$14.99からの価格で約400万件の攻撃を実行していた [1]
      つまり、実質的に誰でもほとんど費用をかけずにDDoSを実行できるので、目的や容疑者を分析しても大した成果は得られない可能性が高い
      [1] - https://wccftech.com/865619-2/
    • 特定の攻撃能力とサービスを宣伝する方法かもしれない
    • 誰かが少しの間だけでも静かに埋もれさせておきたい致命的な資料がそこにあるのかもしれない
    • 世の中を悪くしようとする、ひどく低劣な人たちがいる
      Npmも最近約6週間にわたってかなり激しい攻撃を受けていたし、ほかにもあったように思う
      さらに怖いのは、こうした継続的なオンライン攻撃に対して私たちがどう対応するかだ
      この出来事が西側諸国のプライバシーと自由の縮小につながるなら、theonion.comの「bin Ladenが崩壊を楽しみながら座っている計画」のような状況になる。恐怖に駆られてサイバーセキュリティの偏執が支配するようにし、自由なコミュニケーションとつながりを破壊してはいけない
    • 私の大ざっぱな推測では、かなりの割合がDDoS軽減サービスを売る会社によって運用されている攻撃だと思う
  • archive.orgはインフラなどにどれくらいお金を使っているのだろうか。最も被害の大きいDDoSに耐えるにはどれくらい必要なのだろう
    Googleは大規模なDDoS攻撃を受けてもダウンしなかった、という話をどこかで見た記憶がある
    一般ユーザーにもたらす利益を考えれば、サービスを使う人は時々少額でも寄付したほうがよいと思う。自分はすでに寄付したが、家族の事情がなければもっとずっと多く出していただろう

    • DDoS攻撃は通常、帯域幅消費型の攻撃だ。ウェブサイトがインターネットに接続している回線よりも多くのビットを送りつける方式である
      防ぐには、正常なトラフィック用の回線に加えて500Gbps程度の余分な回線を買う必要があるが、毎月ほとんど使わない帯域幅の費用を払うことになるので負担が大きい
      パケットがデータセンターに到着した後も、悪性トラフィックをフィルタリングして正常なトラフィックだけを通す専用機器が必要になる
      Googleは常に攻撃を受けているが、普段の日次トラフィックが数Tbpsあるため、ワールドカップや人気YouTube動画のようなトラフィック急増に備えて残している余裕容量だけでも、ほとんどの攻撃者が動員できる規模を上回っている
  • DDoS 攻撃を管理する方法、できればオープンソースでできる方法には何があるだろう? Cloudflare はゆすり企業だから、挙げないでほしい

    • Cloudflare は「ゆすり企業」ではない。大手テクノロジー企業であり、たまにチームが数字を達成しようとしてひどい営業戦術を使うことはあるが、総じて価値あるサービスを提供し、比較的倫理的に行動している
      DDoS を緩和するオープンソースツールはあるが、どれも運用コストがかかり、Cloudflare のデータの堀や規模の恩恵を受けられないため、Cloudflare よりはるかに劣らざるを得ない
    • 多くの DDoS 緩和事業者はオープンソース技術を使っているが、それは緩和の第一段階にすぎない。たいていの一般企業は、膨大なリソースを持つ誰かが代わりに攻撃を受け止めてくれなければ、DDoS を防ぐのは難しい
      巨大な IP トランジット回線を大量に買ったとしても、800マイル離れたインターネット交換点が混雑して、顧客がサイトにアクセスできなくなる状況までは防げない
      そうした問題を避けるには、トラフィックを別経路でルーティングできるバックボーンへのアクセス権が必要で、そのため DDoS スクラビングサービスは T1 ISP と協力して大半の処理を担う
    • HAProxy と DDoS 防御を組み合わせることも可能: https://www.haproxy.com/blog/application-layer-ddos-attack-p...
      あるいは、入ってくるトラフィックを遅延させるプルーフ・オブ・ワークのプロキシを使うこともできる
      サーバーが1台しかないなら、できることは非常に少なく、静的ページへリダイレクトするか DNS レコードを潰す程度かもしれない
    • ソフトウェアだけの問題ではなく、ハードウェアとネットワーク上の位置の問題でもある
      この種の DDoS は主にインターネット回線を飽和させるため、トラフィックが集中しすぎる前に主要 ISP と調整して DDoS トラフィックを遮断できなければならない
    • Cloudflare がなぜゆすり企業なのか聞いても、「いつか悪に転じるかもしれない」という答え以外は聞いたことがない
      個人的には Cloudflare より Amazon のほうがはるかに心配だ
  • これは放火犯が孤児院や図書館に火をつけるようなものだ。なぜそんなことをするのか理解できない

    • 放火犯として自分のサービスを売るためかもしれない。成功した大規模攻撃を示せれば、プロの DDoS 業者がサービスを販売する助けになる
    • 技術的に言えば、ただのクズがいたずらしているのに近い
  • データの歴史を消そうとする人々は、人類の敵と見なすべきだ。今回の件が過ぎてもアーカイブが無事であることを願う

  • archive.org が DDoS 攻撃を受けている。データには影響していないが、ほとんどのサービスは利用できず、対応中でコメントで更新するとしている

  • ひとまず再びオンラインに戻ったようだ: https://mastodon.archive.org/@brewsterkahle/1125141764988452...
    @internetarchive が復旧し、攻撃者と押し引きしているとのこと。週末と祝日が狙われやすいタイミングのようで、調整はしたが様子を見る必要があるという内容だ

  • archive.org チームが見ているなら、このウェブサイトが本当に好きだ。本当に多くの希少なコンテンツを生き残らせてくれていて素晴らしい

    • 分散型インターネットアーカイブなら意味があるだろうか? DDoS は不可能になりそうだ