Internet Archive von DDoS-Angriff betroffen
(mastodon.archive.org)- archive.org war durch einen DDoS-Angriff zeitweise so stark beeinträchtigt, dass die meisten Dienste nicht nutzbar waren, was bei Nutzerinnen und Nutzern zu direkten Zugriffsproblemen führte
- Das Internet Archive erklärte, dass die Daten nicht betroffen seien; im Kern geht es bei dem Vorfall also eher um die Verfügbarkeit der Dienste als um Datenbeschädigung
- Das Team teilte mit, dass an dem Problem gearbeitet werde und weitere Entwicklungen per Kommentar-Updates bekanntgegeben würden
- Brewster Kahle schrieb, dass archive.org zwar wieder erreichbar sei, der Schlagabtausch mit den Angreifern jedoch andauere
- Nutzerinnen und Nutzer können weiterhin Nichterreichbarkeit oder nur zeitweise Wiederherstellung erleben; das Team hat einige Anpassungen vorgenommen und beobachtet nun die Lage
Dienstausfall bei archive.org
- Der Internet-Archive-Account gab bekannt, dass archive.org von einem DDoS-Angriff betroffen ist
- Dadurch waren die meisten Dienste unavailable
- Es wurde ausdrücklich erklärt, dass die Daten nicht betroffen seien
Reaktion und Art der Mitteilungen
- Das Internet Archive arbeitet an der Behebung des Problems
- Weitere Entwicklungen würden in den Kommentaren veröffentlicht
Späterer Stand in den Kommentaren
- Brewster Kahle schrieb, dass archive.org wieder online sei
- Allerdings halte der Schlagabtausch mit den Angreifern an
- Wochenenden und Feiertage scheinen Zeitpunkte zu sein, die häufig für Angriffe genutzt werden
- Es wurden einige Anpassungen vorgenommen, doch die weitere Entwicklung müsse noch beobachtet werden
1 Kommentare
Hacker-News-Kommentare
Ich habe mir angewöhnt, für interessante Websites selbst ein WWW-Archiv zu pflegen, und inzwischen dürften es etwa 1 TiB sein.
Irgendwann möchte ich das Netzwerk so konfigurieren, dass beliebige Websites direkt aus dem lokalen Archiv ausgeliefert werden und ich gewünschte Sites wiederbeleben kann.
Ich habe mir eine Shell-Funktion
wget-mirrorgebaut, diewgetmit den nötigen Optionen aufruft; 99 % der Websites lassen sich damit erledigen.https://ftp.netbsd.org/pub/pkgsrc/distfiles/wwwoffle-2.9j.tg...
Wenn man sich die heutige Entwicklung des Webs ansieht, könnte es wertvoller sein, Sachbücher von libgen oder Fachzeitschriften von scimag per Torrent zu sichern, statt gewöhnliche Websites zu bewahren.
Auch solche Primärquellen sind Teil des Trainingsmaterials für sogenannte „KI“; das Problem ist, dass in diese „KI“ auch der Müll des Webs hineingerät.
Im schlimmsten Fall werden Bücher und Fachzeitschriften wieder schwerer für die Öffentlichkeit zugänglich, und als minderwertiger Ersatz wird nur noch „KI“ angeboten. Wenn Menschen nicht mehr mit Primärquellen forschen, sondern nur noch Fragen an entfernte „KI“-Server stellen, wird die Wahrheit massiv beschädigt.
Das befriedigt zwar auch den Hang, Bytes anzuhäufen, aber mir gefällt der Gedanke, irgendwann off-grid in einem Van oder RV zu sitzen und auf dem Laptop eine Ausgabe von „Popular Electronics“ aus dem Jahr 1972 lesen zu können.
Mich stört auch, dass YouTube-Videos, die ich früher in Playlists gespeichert habe, später verschwinden und nur noch Lücken hinterlassen.
Wenn etwas, das ich heute nicht gesichert habe, in zehn Jahren verschwunden ist, ist die Chance größer, dass es auf archive.org noch vorhanden ist.
Deshalb spende ich an The Archive und finde, dass mehr Menschen das tun sollten.
wget \--recursive \--mirror \--timestamping \--page-requisites \--html-extension \--convert-links \--restrict-file-names=windows \--no-parent \$urlIch verstehe nicht, warum jemand so etwas macht. Wenn es nicht gerade jemand mit viel Geld, Kontakten im Dark Web oder einem historischen Barbara-Streisand-artigen Groll ist, frage ich mich, was der Sinn sein soll.
Der größte abgeschaltete Dienst hatte Hunderttausende Nutzer und führte zu Preisen ab 14,99 $ pro Monat rund 4 Millionen Angriffe aus [1].
Das heißt: Praktisch jeder kann fast kostenlos DDoS-Angriffe durchführen, weshalb Analysen zu Motiv oder Verdächtigen vermutlich wenig bringen.
[1] - https://wccftech.com/865619-2/
Auch Npm wurde zuletzt etwa sechs Wochen lang ziemlich heftig angegriffen, und an anderer Stelle gab es wohl Ähnliches.
Noch beängstigender ist, wie wir auf solche anhaltenden Online-Angriffe reagieren.
Wenn das zu weniger Privatsphäre und Freiheit in westlichen Ländern führt, wäre das wie der theonion.com-Artikel über „bin Ladens Plan, der darin besteht, sich zurückzulehnen und den Zusammenbruch zu genießen“. Wir dürfen nicht zulassen, dass Angst Cybersecurity-Paranoia herrschen lässt und freie Kommunikation und Verbindung zerstört.
Wie viel gibt archive.org wohl für Infrastruktur und Ähnliches aus? Wie viel wäre nötig, um die schlimmsten DDoS-Angriffe auszuhalten?
Ich erinnere mich, irgendwo gelesen zu haben, dass Google auch bei großen DDoS-Angriffen nicht ausgefallen ist.
Angesichts des Nutzens für normale Nutzer finde ich, dass Menschen, die den Dienst verwenden, gelegentlich wenigstens kleine Beträge spenden sollten. Ich habe bereits gespendet, aber ohne familiäre Probleme hätte ich deutlich mehr gegeben.
Um das abzuwehren, müsste man zusätzlich zur Leitung für legitimen Traffic etwa 500 Gbit/s an Reservekapazität kaufen; man bezahlt also jeden Monat für Bandbreite, die man fast nie nutzt, was eine große Belastung ist.
Selbst nachdem die Pakete im Rechenzentrum angekommen sind, braucht man spezielle Hardware, die bösartigen Traffic herausfiltert und nur legitimen Traffic durchlässt.
Google wird ständig angegriffen, aber sein normaler täglicher Traffic liegt bei mehreren Tbit/s. Allein die Reservekapazität, die für Traffic-Spitzen wie die Fußball-WM oder beliebte YouTube-Videos vorgehalten wird, ist größer als das, was die meisten Angreifer mobilisieren können.
Wie kann man DDoS-Angriffe handhaben, möglichst mit Open Source? Cloudflare bitte nicht nennen, das ist ein Erpresserunternehmen
Es gibt Open-Source-Tools zur DDoS-Abwehr, aber sie verursachen alle Betriebskosten und können nicht von Cloudflares Datenvorsprung oder Skaleneffekten profitieren, weshalb sie zwangsläufig deutlich schlechter als Cloudflare sind
Selbst wenn man massenhaft riesige IP-Transit-Leitungen einkauft, kann man nicht verhindern, dass ein 800 Meilen entfernter Internet Exchange überlastet wird und Kunden die Website nicht mehr erreichen können.
Um solche Probleme zu vermeiden, braucht man Zugang zum Backbone, um Traffic anders routen zu können; deshalb arbeiten DDoS-Scrubbing-Dienste mit Tier-1-ISPs zusammen und erledigen den Großteil der Arbeit
Oder man kann einen Proof-of-Work-Proxy verwenden, der eingehenden Traffic verzögert.
Wenn man nur einen einzigen Server hat, kann man sehr wenig tun; eventuell bleibt nur, auf statische Seiten umzuleiten oder DNS-Einträge abzuschalten
Solche DDoS-Angriffe sättigen vor allem die Internetanbindung, daher muss man mit den wichtigsten ISPs koordinieren können, um DDoS-Traffic zu blockieren, bevor er sich zu stark konzentriert
Persönlich mache ich mir deutlich mehr Sorgen um Amazon als um Cloudflare
Das ist, als würde ein Brandstifter ein Waisenhaus oder eine Bibliothek anzünden. Ich verstehe nicht, warum man so etwas tut
Menschen, die die Geschichte der Daten auslöschen wollen, sollte man als Feinde der Menschheit betrachten. Ich hoffe, dass das Archiv unbeschadet bleibt, wenn das hier vorbei ist
archive.org wird von einem DDoS-Angriff getroffen. Die Daten sind nicht betroffen, aber die meisten Dienste sind nicht verfügbar; man arbeite daran und werde in den Kommentaren Updates geben
Scheint vorerst wieder online zu sein: https://mastodon.archive.org/@brewsterkahle/1125141764988452...
@internetarchive sei wiederhergestellt, und man befinde sich in einem Hin und Her mit den Angreifern. Wochenenden und Feiertage scheinen beliebte Zeitpunkte zu sein; man habe Anpassungen vorgenommen, müsse es aber beobachten
Falls das Team von archive.org das sieht: Ich liebe eure Website. Es ist großartig, dass ihr so viele seltene Inhalte am Leben erhaltet