1 Punkte von GN⁺ 2024-05-28 | 1 Kommentare | Auf WhatsApp teilen
  • archive.org war durch einen DDoS-Angriff zeitweise so stark beeinträchtigt, dass die meisten Dienste nicht nutzbar waren, was bei Nutzerinnen und Nutzern zu direkten Zugriffsproblemen führte
  • Das Internet Archive erklärte, dass die Daten nicht betroffen seien; im Kern geht es bei dem Vorfall also eher um die Verfügbarkeit der Dienste als um Datenbeschädigung
  • Das Team teilte mit, dass an dem Problem gearbeitet werde und weitere Entwicklungen per Kommentar-Updates bekanntgegeben würden
  • Brewster Kahle schrieb, dass archive.org zwar wieder erreichbar sei, der Schlagabtausch mit den Angreifern jedoch andauere
  • Nutzerinnen und Nutzer können weiterhin Nichterreichbarkeit oder nur zeitweise Wiederherstellung erleben; das Team hat einige Anpassungen vorgenommen und beobachtet nun die Lage

Dienstausfall bei archive.org

  • Der Internet-Archive-Account gab bekannt, dass archive.org von einem DDoS-Angriff betroffen ist
  • Dadurch waren die meisten Dienste unavailable
  • Es wurde ausdrücklich erklärt, dass die Daten nicht betroffen seien

Reaktion und Art der Mitteilungen

  • Das Internet Archive arbeitet an der Behebung des Problems
  • Weitere Entwicklungen würden in den Kommentaren veröffentlicht

Späterer Stand in den Kommentaren

  • Brewster Kahle schrieb, dass archive.org wieder online sei
  • Allerdings halte der Schlagabtausch mit den Angreifern an
  • Wochenenden und Feiertage scheinen Zeitpunkte zu sein, die häufig für Angriffe genutzt werden
  • Es wurden einige Anpassungen vorgenommen, doch die weitere Entwicklung müsse noch beobachtet werden

1 Kommentare

 
GN⁺ 2024-05-28
Hacker-News-Kommentare
  • Ich habe mir angewöhnt, für interessante Websites selbst ein WWW-Archiv zu pflegen, und inzwischen dürften es etwa 1 TiB sein.
    Irgendwann möchte ich das Netzwerk so konfigurieren, dass beliebige Websites direkt aus dem lokalen Archiv ausgeliefert werden und ich gewünschte Sites wiederbeleben kann.
    Ich habe mir eine Shell-Funktion wget-mirror gebaut, die wget mit den nötigen Optionen aufruft; 99 % der Websites lassen sich damit erledigen.

    • Es gibt auch das Projekt WWWOFFLE, das es schon seit 1996 gibt: https://en.wikipedia.org/wiki/WWWOFFLE
      https://ftp.netbsd.org/pub/pkgsrc/distfiles/wwwoffle-2.9j.tg...
      Wenn man sich die heutige Entwicklung des Webs ansieht, könnte es wertvoller sein, Sachbücher von libgen oder Fachzeitschriften von scimag per Torrent zu sichern, statt gewöhnliche Websites zu bewahren.
      Auch solche Primärquellen sind Teil des Trainingsmaterials für sogenannte „KI“; das Problem ist, dass in diese „KI“ auch der Müll des Webs hineingerät.
      Im schlimmsten Fall werden Bücher und Fachzeitschriften wieder schwerer für die Öffentlichkeit zugänglich, und als minderwertiger Ersatz wird nur noch „KI“ angeboten. Wenn Menschen nicht mehr mit Primärquellen forschen, sondern nur noch Fragen an entfernte „KI“-Server stellen, wird die Wahrheit massiv beschädigt.
    • Ich mache etwas Ähnliches und scrape zum Beispiel digitalisierte Magazine als PDFs, die ich lokal aufbewahre.
      Das befriedigt zwar auch den Hang, Bytes anzuhäufen, aber mir gefällt der Gedanke, irgendwann off-grid in einem Van oder RV zu sitzen und auf dem Laptop eine Ausgabe von „Popular Electronics“ aus dem Jahr 1972 lesen zu können.
      Mich stört auch, dass YouTube-Videos, die ich früher in Playlists gespeichert habe, später verschwinden und nur noch Lücken hinterlassen.
    • Ich sehe nicht, inwiefern das eine Lösung ist. The Archive bietet einen wertvollen Dienst und sammelt sehr wahrscheinlich viel mehr vom Internet, als Einzelpersonen sichern können.
      Wenn etwas, das ich heute nicht gesichert habe, in zehn Jahren verschwunden ist, ist die Chance größer, dass es auf archive.org noch vorhanden ist.
      Deshalb spende ich an The Archive und finde, dass mehr Menschen das tun sollten.
    • Der Befehl, den ich verwende, sieht so aus; andere Befehle würde ich auch gern sehen:
      wget \
      --recursive \
      --mirror \
      --timestamping \
      --page-requisites \
      --html-extension \
      --convert-links \
      --restrict-file-names=windows \
      --no-parent \
      $url
    • Man kann auch archivebox verwenden; das ist ziemlich benutzerfreundlich.
  • Ich verstehe nicht, warum jemand so etwas macht. Wenn es nicht gerade jemand mit viel Geld, Kontakten im Dark Web oder einem historischen Barbara-Streisand-artigen Groll ist, frage ich mich, was der Sinn sein soll.

    • DDoS-Angriffe sind sehr billig und lassen sich bei großen professionellen Sites beauftragen, die sogar Kundensupport anbieten.
      Der größte abgeschaltete Dienst hatte Hunderttausende Nutzer und führte zu Preisen ab 14,99 $ pro Monat rund 4 Millionen Angriffe aus [1].
      Das heißt: Praktisch jeder kann fast kostenlos DDoS-Angriffe durchführen, weshalb Analysen zu Motiv oder Verdächtigen vermutlich wenig bringen.
      [1] - https://wccftech.com/865619-2/
    • Es könnte auch eine Art Werbung für bestimmte Angriffsfähigkeiten und Services sein.
    • Vielleicht gibt es dort brisantes Material, das jemand wenigstens für kurze Zeit still unter den Teppich kehren möchte.
    • Es gibt sehr üble Leute, die die Welt schlechter machen wollen.
      Auch Npm wurde zuletzt etwa sechs Wochen lang ziemlich heftig angegriffen, und an anderer Stelle gab es wohl Ähnliches.
      Noch beängstigender ist, wie wir auf solche anhaltenden Online-Angriffe reagieren.
      Wenn das zu weniger Privatsphäre und Freiheit in westlichen Ländern führt, wäre das wie der theonion.com-Artikel über „bin Ladens Plan, der darin besteht, sich zurückzulehnen und den Zusammenbruch zu genießen“. Wir dürfen nicht zulassen, dass Angst Cybersecurity-Paranoia herrschen lässt und freie Kommunikation und Verbindung zerstört.
    • Meine grobe Vermutung ist, dass ein beträchtlicher Teil davon von Firmen betrieben wird, die DDoS-Mitigation-Services verkaufen.
  • Wie viel gibt archive.org wohl für Infrastruktur und Ähnliches aus? Wie viel wäre nötig, um die schlimmsten DDoS-Angriffe auszuhalten?
    Ich erinnere mich, irgendwo gelesen zu haben, dass Google auch bei großen DDoS-Angriffen nicht ausgefallen ist.
    Angesichts des Nutzens für normale Nutzer finde ich, dass Menschen, die den Dienst verwenden, gelegentlich wenigstens kleine Beträge spenden sollten. Ich habe bereits gespendet, aber ohne familiäre Probleme hätte ich deutlich mehr gegeben.

    • DDoS-Angriffe sind in der Regel bandbreitenzehrende Angriffe. Dabei werden mehr Bits an eine Website gesendet, als deren Internetanbindung verarbeiten kann.
      Um das abzuwehren, müsste man zusätzlich zur Leitung für legitimen Traffic etwa 500 Gbit/s an Reservekapazität kaufen; man bezahlt also jeden Monat für Bandbreite, die man fast nie nutzt, was eine große Belastung ist.
      Selbst nachdem die Pakete im Rechenzentrum angekommen sind, braucht man spezielle Hardware, die bösartigen Traffic herausfiltert und nur legitimen Traffic durchlässt.
      Google wird ständig angegriffen, aber sein normaler täglicher Traffic liegt bei mehreren Tbit/s. Allein die Reservekapazität, die für Traffic-Spitzen wie die Fußball-WM oder beliebte YouTube-Videos vorgehalten wird, ist größer als das, was die meisten Angreifer mobilisieren können.
  • Wie kann man DDoS-Angriffe handhaben, möglichst mit Open Source? Cloudflare bitte nicht nennen, das ist ein Erpresserunternehmen

    • Cloudflare ist kein „Erpresserunternehmen“. Es ist ein großes Tech-Unternehmen, und manchmal nutzen Teams miese Vertriebstaktiken, um ihre Ziele zu erreichen, aber im Großen und Ganzen bietet es wertvolle Dienste und handelt vergleichsweise ethisch.
      Es gibt Open-Source-Tools zur DDoS-Abwehr, aber sie verursachen alle Betriebskosten und können nicht von Cloudflares Datenvorsprung oder Skaleneffekten profitieren, weshalb sie zwangsläufig deutlich schlechter als Cloudflare sind
    • Viele DDoS-Mitigation-Anbieter nutzen Open-Source-Technik, aber das ist nur der erste Schritt der Abwehr. Für die meisten normalen Unternehmen ist es schwierig, DDoS abzuwehren, wenn nicht jemand mit enormen Ressourcen den Angriff stellvertretend abfängt.
      Selbst wenn man massenhaft riesige IP-Transit-Leitungen einkauft, kann man nicht verhindern, dass ein 800 Meilen entfernter Internet Exchange überlastet wird und Kunden die Website nicht mehr erreichen können.
      Um solche Probleme zu vermeiden, braucht man Zugang zum Backbone, um Traffic anders routen zu können; deshalb arbeiten DDoS-Scrubbing-Dienste mit Tier-1-ISPs zusammen und erledigen den Großteil der Arbeit
    • Auch eine Kombination aus HAProxy und DDoS-Schutz ist möglich: https://www.haproxy.com/blog/application-layer-ddos-attack-p...
      Oder man kann einen Proof-of-Work-Proxy verwenden, der eingehenden Traffic verzögert.
      Wenn man nur einen einzigen Server hat, kann man sehr wenig tun; eventuell bleibt nur, auf statische Seiten umzuleiten oder DNS-Einträge abzuschalten
    • Es ist nicht nur ein Softwareproblem, sondern auch eine Frage von Hardware und Netzwerkposition.
      Solche DDoS-Angriffe sättigen vor allem die Internetanbindung, daher muss man mit den wichtigsten ISPs koordinieren können, um DDoS-Traffic zu blockieren, bevor er sich zu stark konzentriert
    • Wenn ich frage, warum Cloudflare ein Erpresserunternehmen sein soll, höre ich außer „könnte irgendwann böse werden“ keine Antwort.
      Persönlich mache ich mir deutlich mehr Sorgen um Amazon als um Cloudflare
  • Das ist, als würde ein Brandstifter ein Waisenhaus oder eine Bibliothek anzünden. Ich verstehe nicht, warum man so etwas tut

    • Aus Sicht eines Brandstifters vielleicht, um die eigenen Dienste zu verkaufen. Wenn man einen erfolgreichen großen Angriff vorzeigen kann, hilft das professionellen DDoS-Anbietern beim Verkauf ihrer Services
    • Technisch gesehen ist es eher einfach irgendein Mistkerl, der Unfug treibt
  • Menschen, die die Geschichte der Daten auslöschen wollen, sollte man als Feinde der Menschheit betrachten. Ich hoffe, dass das Archiv unbeschadet bleibt, wenn das hier vorbei ist

  • archive.org wird von einem DDoS-Angriff getroffen. Die Daten sind nicht betroffen, aber die meisten Dienste sind nicht verfügbar; man arbeite daran und werde in den Kommentaren Updates geben

  • Scheint vorerst wieder online zu sein: https://mastodon.archive.org/@brewsterkahle/1125141764988452...
    @internetarchive sei wiederhergestellt, und man befinde sich in einem Hin und Her mit den Angreifern. Wochenenden und Feiertage scheinen beliebte Zeitpunkte zu sein; man habe Anpassungen vorgenommen, müsse es aber beobachten

  • Falls das Team von archive.org das sieht: Ich liebe eure Website. Es ist großartig, dass ihr so viele seltene Inhalte am Leben erhaltet

    • Wäre ein dezentrales Internet Archive sinnvoll? DDoS wäre dann vermutlich unmöglich