1 คะแนน โดย GN⁺ 2024-05-28 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • archive.org อยู่ในสถานะที่บริการส่วนใหญ่ใช้งานไม่ได้เนื่องจาก การโจมตี DDoS ทำให้ผู้ใช้ประสบปัญหาการเข้าถึงโดยตรง
  • Internet Archive ระบุว่า ข้อมูลไม่ได้รับผลกระทบ ดังนั้นประเด็นหลักของปัญหาครั้งนี้จึงอยู่ที่ความพร้อมใช้งานของบริการ มากกว่าความเสียหายของข้อมูล
  • ฝ่ายปฏิบัติการกำลังจัดการปัญหา และแจ้งว่าจะรายงานสถานการณ์ต่อไปผ่าน อัปเดตในคอมเมนต์
  • Brewster Kahle ระบุว่า archive.org กลับมาออนไลน์แล้ว แต่ยังอยู่ในสถานการณ์ โต้ตอบกับผู้โจมตีอย่างต่อเนื่อง
  • ผู้ใช้อาจพบว่าเข้าใช้งานไม่ได้หรือบริการกลับมาเป็นช่วง ๆ ขณะที่ฝ่ายปฏิบัติการอยู่ในขั้นติดตามสถานะหลังปรับแต่งบางส่วน

เหตุขัดข้องของบริการ archive.org

  • บัญชี Internet Archive ประกาศว่า archive.org กำลังถูกโจมตี DDoS
  • ผลกระทบคือ บริการส่วนใหญ่อยู่ในสถานะ unavailable
  • ระบุชัดเจนว่าข้อมูลไม่ได้รับผลกระทบ

วิธีการตอบสนองและการประกาศ

  • Internet Archive กำลังจัดการปัญหา
  • แจ้งว่าจะโพสต์สถานการณ์เพิ่มเติมในคอมเมนต์

สถานะภายหลังที่ปรากฏในคอมเมนต์

  • Brewster Kahle ระบุว่า archive.org กลับมาออนไลน์แล้ว
  • อย่างไรก็ตาม การโต้ตอบกับผู้โจมตี ยังดำเนินต่อไป
  • มองว่าวันหยุดสุดสัปดาห์และวันหยุดนักขัตฤกษ์ดูเหมือนเป็นช่วงเวลาที่ถูกใช้โจมตีบ่อย
  • แม้มีการปรับแต่งบางส่วนแล้ว แต่ยังต้องติดตามสถานะหลังจากนี้ต่อไป

1 ความคิดเห็น

 
GN⁺ 2024-05-28
ความคิดเห็นจาก Hacker News
  • ฉันเริ่มมีนิสัยเก็บ WWW archive เองสำหรับเว็บที่น่าสนใจ และตอนนี้น่าจะสะสมไว้ราว 1TiB แล้ว
    สักวันหนึ่งอยากตั้งค่าเครือข่ายให้สามารถเสิร์ฟเว็บไซต์ตามต้องการจาก local archive ได้ทันที และทำให้เว็บที่ต้องการกลับมามีชีวิตอีกครั้ง
    ฉันทำ shell function ชื่อ wget-mirror เพื่อใส่ออปชันที่จำเป็นให้ wget และ 99% ของเว็บก็จัดการได้ด้วยวิธีนี้

    • ยังมีโปรเจกต์ WWWOFFLE ที่มีมาตั้งแต่ปี 1996: https://en.wikipedia.org/wiki/WWWOFFLE
      https://ftp.netbsd.org/pub/pkgsrc/distfiles/wwwoffle-2.9j.tg...
      เมื่อดูจากทิศทางของเว็บตอนนี้ การโหลดหนังสือ non-fiction จาก libgen หรือวารสารวิชาการจาก scimag ผ่านทอร์เรนต์เก็บไว้อาจมีค่ามากกว่าการพยายามอนุรักษ์เว็บไซต์ทั่วไป
      แหล่งข้อมูลปฐมภูมิเหล่านี้ก็เป็นส่วนหนึ่งของวัตถุดิบสำหรับฝึก “AI” เช่นกัน แต่ปัญหาคือ “AI” นั้นยังดูดเอาขยะจากเว็บเข้าไปด้วย
      ในกรณีเลวร้ายที่สุด หนังสือและวารสารวิชาการอาจกลับไปเป็นสิ่งที่คนทั่วไปเข้าถึงได้ยากอีกครั้ง และอนาคตก็อาจเหลือเพียง “AI” เป็นตัวแทนคุณภาพต่ำให้ใช้แทน ถ้าผู้คนเลิกค้นคว้าจากแหล่งข้อมูลปฐมภูมิแล้วหันไปโยนคำถามให้เซิร์ฟเวอร์ “AI” ระยะไกลอย่างเดียว ความจริงก็จะถูกบิดเบือนอย่างมาก
    • ฉันก็ทำคล้ายกัน คือไล่เก็บพวก นิตยสารที่แปลงเป็น PDF ไว้ในเครื่อง
      นอกจากจะตอบสนองนิสัยชอบสะสมไบต์แล้ว ฉันยังชอบความคิดที่ว่าสักวันถ้าไปอยู่นอกระบบด้วยรถแวนหรือ RV ก็ยังเปิดอ่าน “Popular Electronics” ฉบับปี 1972 บนโน้ตบุ๊กได้
      อีกอย่างที่กังวลคือวิดีโอ YouTube ที่เคยใส่ไว้ในเพลย์ลิสต์อาจหายไปในภายหลัง เหลือแต่ช่องว่าง
    • ฉันไม่เห็นว่านี่จะเป็นทางแก้ยังไง The Archive กำลังให้บริการที่มีคุณค่ามาก และมีโอกาสสูงมากว่าจะเก็บอินเทอร์เน็ตไว้ได้มากกว่าที่บุคคลทั่วไปจะสำรองเอง
      ถ้ามีบางอย่างที่คุณไม่ได้แบ็กอัปวันนี้และมันหายไปในอีก 10 ปีข้างหน้า โอกาสที่มันยังอยู่บน archive.org น่าจะสูงกว่า
      เพราะแบบนั้นฉันถึงบริจาคให้ The Archive และคิดว่าคนอื่นก็ควรทำเช่นกัน
    • คำสั่งที่ฉันใช้เป็นแบบนี้ และก็อยากเห็นคำสั่งของคนอื่นด้วย:
      wget \
      --recursive \
      --mirror \
      --timestamping \
      --page-requisites \
      --html-extension \
      --convert-links \
      --restrict-file-names=windows \
      --no-parent \
      $url
    • ใช้ archivebox ก็ได้ และมันค่อนข้างเป็นมิตรกับผู้ใช้
  • ฉันไม่เข้าใจว่าทำไมต้องทำอะไรแบบนี้ เว้นแต่จะมีเงินเยอะ มีคอนเนกชันในดาร์กเว็บ หรือมีความแค้นเชิงประวัติศาสตร์แบบ Barbara Streisand ก็ไม่ค่อยเห็นว่ามันมีความหมายอะไร

    • การโจมตี DDoS นั้นถูกมาก และสามารถสั่งผ่านเว็บไซต์เชิงพาณิชย์ขนาดใหญ่แบบมืออาชีพที่มีฝ่ายบริการลูกค้าได้ด้วย
      บริการที่ใหญ่ที่สุดที่ถูกปิดไปมีผู้ใช้หลายแสนคน และดำเนินการโจมตีราว 4 ล้านครั้ง โดยเริ่มต้นที่ราคา $14.99 ต่อเดือน [1]
      พูดอีกอย่างคือแทบทุกคนสามารถทำ DDoS ได้แทบฟรี ดังนั้นการวิเคราะห์เป้าหมายหรือผู้ต้องสงสัยก็คงไม่ได้อะไรนัก
      [1] - https://wccftech.com/865619-2/
    • มันอาจเป็นวิธีโฆษณา ความสามารถและบริการด้านการโจมตี บางอย่างก็ได้
    • อาจมี ข้อมูลอันตรายร้ายแรง บางอย่างอยู่ในนั้นที่ใครบางคนอยากฝังกลบให้เงียบไว้สักพัก
    • มีคนห่วย ๆ บางกลุ่มที่แค่อยากทำให้โลกแย่ลง
      Npm เองก็เพิ่งโดนโจมตีหนักพอสมควรมาเป็นเวลาราว 6 สัปดาห์ และเหมือนจะมีที่อื่นด้วย
      สิ่งที่น่ากลัวยิ่งกว่าคือเราจะตอบสนองต่อการโจมตีออนไลน์อย่างต่อเนื่องแบบนี้อย่างไร
      ถ้าเรื่องนี้นำไปสู่การลดทอนความเป็นส่วนตัวและเสรีภาพในประเทศตะวันตก มันก็จะกลายเป็นสถานการณ์แบบ “แผนที่ bin Laden นั่งยิ้มดูความพังทลาย” ของ theonion.com เราต้องไม่ปล่อยให้ความหวาดกลัวทำให้ความหวาดระแวงด้านไซเบอร์ซีเคียวริตี้ครอบงำ และทำลายการสื่อสารกับการเชื่อมต่ออย่างเสรี
    • ฉันเดาแบบหยาบ ๆ ว่าหลายกรณีน่าจะเป็นการโจมตีที่ดำเนินการโดยบริษัทที่ขาย บริการบรรเทา DDoS เอง
  • archive.org ใช้เงินกับโครงสร้างพื้นฐานและเรื่องอื่น ๆ มากแค่ไหนนะ? ถ้าจะทน DDoS ที่รุนแรงที่สุดได้ต้องใช้เท่าไร?
    จำได้ลาง ๆ ว่าเคยเห็นที่ไหนสักแห่งบอกว่า Google โดน DDoS ใหญ่ ๆ ก็ยังไม่ล่ม
    เมื่อคิดถึงประโยชน์ที่ผู้ใช้ทั่วไปได้รับ ฉันว่าคนที่ใช้บริการก็ควรบริจาคเงินเล็กน้อยเป็นครั้งคราว อย่างฉันก็บริจาคไปแล้ว แต่ถ้าไม่มีปัญหาเรื่องครอบครัวก็คงให้มากกว่านี้มาก

    • การโจมตี DDoS โดยทั่วไปคือ การโจมตีแบบใช้แบนด์วิดท์จนหมด เป็นการส่งบิตเข้ามามากกว่าความจุของวงจรอินเทอร์เน็ตที่เว็บไซต์เชื่อมต่ออยู่
      ถ้าจะป้องกันก็ต้องซื้อวงจรสำรองเพิ่มอีกราว 500Gbps นอกเหนือจากวงจรสำหรับทราฟฟิกปกติ ซึ่งหมายถึงต้องจ่ายค่าแบนด์วิดท์ที่แทบไม่ได้ใช้ทุกเดือน จึงเป็นภาระมาก
      หลังจากแพ็กเก็ตมาถึงดาต้าเซ็นเตอร์แล้ว ก็ยังต้องมีอุปกรณ์เฉพาะทางสำหรับกรองทราฟฟิกอันตรายและปล่อยผ่านเฉพาะทราฟฟิกปกติ
      Google ถูกโจมตีอยู่ตลอด แต่ปกติก็มีทราฟฟิกรายวันหลาย Tbps อยู่แล้ว ดังนั้นแค่ความจุส่วนเกินที่กันไว้เพื่อรับมือทราฟฟิกพุ่ง เช่น ฟุตบอลโลกหรือวิดีโอ YouTube ยอดนิยม ก็ยังมากกว่าขนาดที่ผู้โจมตีส่วนใหญ่จะระดมได้
  • มีวิธีจัดการการโจมตีแบบ DDoS อย่างไรบ้าง โดยถ้าเป็นไปได้อยากทำด้วย โอเพนซอร์ส? แต่อย่าแนะนำ Cloudflare เลย เพราะมองว่าเป็นบริษัทแนวขู่รีดไถ

    • Cloudflare ไม่ใช่ “บริษัทขู่รีดไถ” มันเป็นบริษัทเทคขนาดใหญ่ และแม้บางครั้งทีมขายบางทีมจะใช้กลยุทธ์การขายที่แย่มากเพื่อทำผลงาน แต่โดยรวมก็ให้บริการที่มีคุณค่าและดำเนินการค่อนข้างมีจริยธรรม
      มีเครื่องมือโอเพนซอร์สสำหรับบรรเทา DDoS อยู่ แต่ทั้งหมดมีต้นทุนในการดำเนินงาน และเพราะไม่ได้มีคูข้อมูลหรือขนาดเครือข่ายแบบ Cloudflare จึงหลีกเลี่ยงไม่ได้ที่จะทำได้ด้อยกว่ามากเมื่อเทียบกับ Cloudflare
    • ผู้ให้บริการ บรรเทา DDoS จำนวนมากใช้เทคโนโลยีโอเพนซอร์ส แต่สิ่งนั้นเป็นแค่ขั้นแรกของการบรรเทาเท่านั้น สำหรับบริษัททั่วไปส่วนใหญ่ การป้องกัน DDoS ทำได้ยากมากหากไม่มีใครสักคนที่มีทรัพยากรมหาศาลมารับการโจมตีแทน
      ต่อให้ซื้อวงจรรับส่ง IP ขนาดใหญ่จำนวนมาก ก็ยังป้องกันสถานการณ์ที่จุดแลกเปลี่ยนอินเทอร์เน็ตซึ่งอยู่ไกลออกไป 800 ไมล์แออัดจนลูกค้าเข้าเว็บไม่ได้ไม่ได้
      ถ้าจะหลีกเลี่ยงปัญหาแบบนั้น ต้องมีสิทธิ์เข้าถึงแบ็กโบนที่สามารถเปลี่ยนเส้นทางทราฟฟิกได้ ดังนั้นบริการ DDoS scrubbing จึงทำงานร่วมกับ T1 ISP เพื่อจัดการงานส่วนใหญ่
    • สามารถใช้ HAProxy ร่วมกับการป้องกัน DDoS ได้: https://www.haproxy.com/blog/application-layer-ddos-attack-p...
      หรือใช้พร็อกซีแบบ proof-of-work ที่ทำให้ทราฟฟิกขาเข้าช้าลงก็ได้
      ถ้ามีเซิร์ฟเวอร์แค่เครื่องเดียว สิ่งที่ทำได้มีน้อยมาก อาจทำได้แค่รีไดเรกต์ไปยังหน้าแบบสแตติกหรือปิดรายการ DNS
    • นี่ไม่ใช่ปัญหาของ ซอฟต์แวร์อย่างเดียว แต่เป็นปัญหาเรื่อง ฮาร์ดแวร์และตำแหน่งบนเครือข่าย ด้วย
      DDoS แบบนี้มักทำให้วงจรอินเทอร์เน็ตอิ่มตัว ดังนั้นต้องสามารถประสานกับ ISP หลักเพื่อบล็อกทราฟฟิก DDoS ก่อนที่ทราฟฟิกจะไหลเข้ามาหนาแน่นเกินไป
    • ทุกครั้งที่ถามว่าทำไม Cloudflare ถึงเป็นบริษัทขู่รีดไถ ก็มักไม่ได้คำตอบนอกจาก “สักวันหนึ่งอาจกลายเป็นคนร้าย”
      ส่วนตัวแล้วฉันกังวลเรื่อง Amazon มากกว่า Cloudflare มาก
  • นี่ก็เหมือนกับการที่นักวางเพลิงไป เผาสถานเลี้ยงเด็กกำพร้าหรือห้องสมุด ไม่เข้าใจเลยว่าทำแบบนั้นไปทำไม

    • อาจจะเพื่อขายบริการของตัวเองในฐานะนักวางเพลิงก็ได้ ถ้าแสดงให้เห็นการโจมตีขนาดใหญ่ที่สำเร็จได้ ก็ช่วยให้พวกมืออาชีพด้าน DDoS ขายบริการได้ง่ายขึ้น
    • ถ้าพูดในเชิงเทคนิค มันก็ใกล้เคียงกับการที่ไอ้ขยะสักคนมาก่อกวนเล่น ๆ
  • คนที่พยายามลบล้าง ประวัติศาสตร์ของข้อมูล ควรถูกมองว่าเป็นศัตรูของมนุษยชาติ หวังว่าคลังข้อมูลจะปลอดภัยแม้เรื่องนี้จะผ่านไปแล้ว

  • archive.org กำลังถูกโจมตีแบบ DDoS ข้อมูลไม่ได้รับผลกระทบ แต่บริการส่วนใหญ่ใช้งานไม่ได้ กำลังรับมืออยู่ และบอกว่าจะอัปเดตในคอมเมนต์

  • ตอนนี้ดูเหมือนว่าจะกลับมาออนไลน์แล้ว: https://mastodon.archive.org/@brewsterkahle/1125141764988452...
    ระบุว่า @internetarchive กู้คืนแล้ว และกำลังยื้อกันไปมากับผู้โจมตี ดูเหมือนช่วงสุดสัปดาห์และวันหยุดจะเป็นช่วงยอดนิยม มีการปรับจูนไปแล้วแต่ยังต้องเฝ้าดูต่อ

  • ถ้าทีม archive.org มาเห็น อยากบอกว่าชอบเว็บไซต์นี้มาก เยี่ยมจริง ๆ ที่ช่วยรักษา คอนเทนต์หายาก ไว้ได้มากขนาดนี้

    • ถ้าเป็น Internet Archive แบบกระจายศูนย์ จะมีความหมายไหม? เพราะดูเหมือน DDoS จะทำไม่ได้